Единая регистрация (SSO) — это одна из ключевых концепций, которая позволяет вам войти в одну систему и получить доступ к нескольким системам в бэкэнде. SSO позволяет пользователю получать доступ к программным ресурсам через системы SAP в бэкэнде.
Единый вход с платформой NetWeaver обеспечивает аутентификацию пользователей и помогает системным администраторам управлять пользовательскими нагрузками в сложной системной среде SAP. Настройка единого входа упрощает процесс входа пользователя в системы и приложения SAP в ландшафте, усиливая меры безопасности и сокращая задачи управления паролями для нескольких систем.
Единый вход помогает организации снизить эксплуатационные расходы за счет уменьшения количества обращений в службу поддержки, связанных с проблемами с паролями, и, следовательно, повышения производительности бизнес-пользователей. Механизм интеграции SAP NetWeaver позволяет вам легко интегрировать вашу систему SAP NetWeaver в концепцию единого входа и обеспечивает легкий доступ к внутренним системам в среде SAP System Landscape.
Концепция единого входа SAP
Единый вход может быть настроен с помощью mySAP Workplace, что позволяет пользователям ежедневно входить в mySAP Workplace и получать доступ к приложениям без повторного ввода своего имени пользователя и пароля.
Вы можете настроить единый вход с mySAP Workplace, используя следующие методы аутентификации:
- Имя пользователя и пароль
- SAP Logon Билеты
- Сертификаты клиента X.509
Интеграция в единый вход
Единый вход с платформой NetWeaver обеспечивает аутентификацию пользователей и помогает системным администраторам управлять пользовательскими нагрузками в сложной системной среде SAP. Конфигурация единого входа упрощает процесс входа пользователя в системы и приложения SAP в ландшафте за счет усиления мер безопасности и сокращения задач управления паролями для нескольких систем.
Использование SAP NetWeaver позволяет настраивать различные механизмы, которые авторизованные пользователи используют для доступа к Системе NetWeaver с использованием метода SSO. Механизм входа в систему зависит от технологии системы SAP NetWeaver и различных каналов связи, используемых для доступа к этим системам.
Настройка единого входа в SAP GUI
Чтобы настроить единый вход, вам необходимо иметь доступ к следующим T-кодам:
- RZ10
- STRUST
После того, как у вас есть эти T-коды, вы должны выполнить следующие шаги:
Шаг 1 — Войдите в любую систему SAP ECC с помощью SAP GUI, перейдите к T-коду RZ10 .
Шаг 2 — Выберите профиль по умолчанию и расширенное обслуживание после этого.
Шаг 3 — Нажмите «Изменить», и вы увидите список параметров для профиля.
Шаг 4 — Измените следующие параметры профиля —
- login / create_sso2_ticket = 1
- login / accept_sso2_ticket = 1
Шаг 5 — Сохраните и активируйте профиль. Это создаст новый профиль.
Шаг 6 — Экспортируйте сертификат R3SSO из Trust Manager, перейдите к транзакции STRUST .
Шаг 7 — Дважды щелкните текстовое поле справа от собственного сертификата. Информация о сертификате отображается. Запишите значения этого сертификата, так как вам нужно ввести значения.
Шаг 8 — Нажмите на иконку Экспорт сертификата.
Шаг 9 — Сохраните файл как <R3_Name> — <Client> .crt.
Пример — EBS-300.crt
Шаг 10 — Нажмите на флажок, чтобы создать файл в родительском каталоге.
Шаг 11 — Импортируйте сертификат R3 SSO в движок Java с помощью инструмента администратора.
Примечание. Убедитесь, что Java-движок запущен.
Шаг 12 — Откройте инструмент администрирования Java.
Шаг 13 — Введите пароль администратора Java Engine и нажмите «Подключиться».
Шаг 14 — Выберите Сервер → Сервисный ключ → Хранилище.
Шаг 15 — Нажмите на хранилище ключей билетов на панели просмотра.
Шаг 16 — Нажмите «Загрузить» в групповом поле «Запись». Выберите файл .crt, который вы экспортировали на предыдущем шаге.
Шаг 17 — Сконфигурируйте службу провайдера безопасности в движке SAP Java с помощью инструмента администратора.
Шаг 18 — Выберите поставщика услуг сервера.
Шаг 19 — Выберите тикет на панели компонентов и перейдите на вкладку Аутентификация.
Шаг 20. Измените параметры модуля Evaluate Ticket Login и добавьте следующие свойства в каждую бэкэнд-систему, в которой вы хотите настроить единый вход.
Единый вход для веб-доступа
С помощью единого входа можно настроить несколько параметров для доступа к системе SAP NetWeaver. Вы также можете получить доступ к SAP NetWeaver System через веб-браузер или другой веб-клиент. Используя единый вход, пользователи могут получить доступ к внутренним системам и другой защищенной информации, расположенной в сети компании.
SSO позволяет использовать несколько методов аутентификации для обеспечения безопасности при интеграции доступа пользователей через Интернет на серверах приложений NetWeaver. Вы также можете реализовать различные методы защиты сетевых коммуникаций, такие как криптография, для отправки информации по сети.
Следующие методы аутентификации можно настроить с помощью единого входа для доступа к данным через серверы приложений.
- Использование идентификатора пользователя и пароля
- Использование входных билетов
- Использование клиентских сертификатов X.509
- Использование SAML Browser Artifacts
- Использование SAML 2.0
- Использование аутентификации Kerberos
При доступе к данным через Интернет вы также можете использовать механизм безопасности в сети и на транспортном уровне.