用户身份验证和单点登录

用户身份验证和单点登录


单点登录 (SSO)是关键概念之一,它允许您登录一个系统,您可以在后端访问多个系统。SSO 允许用户在后端跨 SAP 系统访问软件资源。

带有 NetWeaver平台SSO提供用户身份验证并帮助系统管理员在复杂的 SAP 系统环境中管理用户负载。SSO 配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录 SAP 系统和应用程序的过程。

SSO 通过减少与密码问题相关的服务台呼叫次数来帮助组织降低运营成本,从而提高业务用户的工作效率。SAP NetWeaver 集成机制允许您在 SSO 概念中轻松集成您的 SAP NetWeaver 系统,并提供对 SAP System Landscape Environment 中后端系统的轻松访问。

SAP 单点登录概念

可以使用 mySAP Workplace 配置单点登录,允许用户每天登录 mySAP Workplace,并且无需重复输入用户名和密码即可访问应用程序。

您可以使用以下身份验证方法通过 mySAP Workplace 配置 SSO –

  • 用户名和密码
  • SAP 登录票
  • X.509 客户端证书

单点登录中的集成

带有 NetWeaver 平台的 SSO 提供用户身份验证并帮助系统管理员在复杂的 SAP 系统环境中管理用户负载。SSO 配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录 SAP 系统和应用程序的过程。

使用 SAP NetWeaver,您可以配置授权用户使用 SSO 方法访问 NetWeaver 系统的不同机制。系统中的登录机制取决于 SAP NetWeaver 系统的技术以及用于访问这些系统的不同通信渠道。

在 SAP GUI 中配置单点登录

要配置单点登录,您需要访问以下 T 代码 –

  • RZ10
  • 信任

一旦你有了这些 T 代码,你应该按照下面给出的步骤 –

步骤 1 – 使用 SAP GUI 登录到任何 SAP ECC 系统,转到 T-code RZ10

RZ10

步骤 2 – 之后选择默认配置文件和扩展维护。

限制

步骤 3 – 单击更改,您将看到配置文件的参数列表。

步骤 4 – 更改以下配置文件参数 –

  • 登录/create_sso2_ticket = 1
  • 登录/接受_sso2_ticket = 1

参数列表

步骤 5 – 保存并激活配置文件。它将生成一个新的配置文件。

步骤 6从 Trust Manager导出R3SSO证书,转到事务STRUST

信托经理

步骤 7 – 双击自己的证书右侧的文本框。显示证书信息。记下此证书的值,因为您需要输入这些值。

步骤 8 – 单击图标导出证书。

出口证书

步骤 9 – 将文件另存为 <R3_Name>-<Client>.crt。

示例– EBS-300.crt

选择文件

步骤 10 – 单击复选框以在父目录中创建文件。

步骤 11使用管理员工具将R3 SSO证书导入Java 引擎。

注意– 确保 Java 引擎已启动。

步骤 12 – 打开 Java 管理工具。

步骤 13 – 输入 Java 引擎管理员密码并单击连接。

步骤 14 – 选择服务器 → 服务密钥 → 存储。

步骤 15 – 单击“视图”面板中的票证密钥库。

步骤 16 – 单击“条目”组框中的“加载”。选择您在上一步中导出的 .crt 文件。

步骤 17 – 使用管理员工具在 SAP Java 引擎中配置安全提供程序服务。

步骤 18 – 选择服务器服务安全提供商。

步骤 19 – 在组件面板中选择票证并转到身份验证选项卡。

步骤 20 – 修改 Evaluate Ticket Login Module 的选项,并将以下属性添加到要配置 SSO 的每个后端系统。

基于 Web 的访问的单点登录

您可以使用 SSO 配置多个选项以访问 SAP NetWeaver 系统。您还可以通过 Web 浏览器或某些其他 Web 客户端访问 SAP NetWeaver System。使用 SSO,用户可以访问位于公司网络中的后端系统和其他安全信息。

SSO 允许您使用多种安全身份验证方法在 NetWeaver 应用程序服务器上集成基于 Web 的用户访问。您还可以实施各种网络通信安全方法,如密码学,以通过网络发送信息。

可以使用 SSO 配置以下身份验证方法以通过应用程序服务器访问数据 –

  • 使用用户 ID 和密码验证
  • 使用登录票证
  • 使用 X.509 客户端证书
  • 使用 SAML 浏览器工件
  • 使用 SAML 2.0
  • 使用 Kerberos 身份验证

通过 Internet 访问数据时,您还可以使用网络和传输层中的安全机制。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁