單點(diǎn)登錄(SSO)是允許您登錄到一個(gè)系統(tǒng)的關(guān)鍵概念之一，您可以在后端訪問多個(gè)系統(tǒng). SSO允許用戶通過后端的SAP系統(tǒng)訪問軟件資源.

使用NetWeaver的SSO?平臺(tái)提供用戶身份驗(yàn)證并幫助系統(tǒng)管理員管理用戶在復(fù)雜的SAP系統(tǒng)架構(gòu)中加載. SSO配置通過增強(qiáng)安全措施并減少多個(gè)系統(tǒng)的密碼管理任務(wù)，簡(jiǎn)化了用戶登錄SAP系統(tǒng)和應(yīng)用程序的過程.

SSO幫助組織減少通過減少與密碼問題相關(guān)的服務(wù)臺(tái)調(diào)用次數(shù)來降低運(yùn)營(yíng)成本，從而提高業(yè)務(wù)用戶的工作效率. SAP NetWeaver集成機(jī)制允許您輕松地將SAP NetWeaver系統(tǒng)集成到SSO概念中，并在SAP System Landscape Environment中提供對(duì)后端系統(tǒng)的輕松訪問.

SAP單點(diǎn)登錄概念

可以使用mySAP Workplace配置單點(diǎn)登錄，允許用戶每天登錄mySAP Workplace，他們可以訪問應(yīng)用程序而無需重復(fù)輸入用戶名和密碼.

您可以使用以下身份驗(yàn)證方法使用mySAP Workplace配置SSO

• 用戶名和密碼

• SAP登錄門票

• X.509客戶端證書

單點(diǎn)登錄中的集成

使用NetWeaver平臺(tái)的SSO提供用戶身份驗(yàn)證，并幫助系統(tǒng)管理員管理復(fù)雜SAP系統(tǒng)環(huán)境中的用戶負(fù)載. SSO配置通過增強(qiáng)安全措施并減少多個(gè)系統(tǒng)的密碼管理任務(wù)，簡(jiǎn)化了用戶登錄SAP系統(tǒng)和應(yīng)用程序的過程.

使用SAP NetWeaver可以配置不同的機(jī)制授權(quán)用戶使用SSO方法訪問NetWeaver系統(tǒng).系統(tǒng)中的登錄機(jī)制取決于SAP NetWeaver系統(tǒng)的技術(shù)以及用于訪問這些系統(tǒng)的不同通信渠道.

在SAP GUI中配置單點(diǎn)登錄

要配置單點(diǎn)登錄，您需要訪問以下T代碼

• RZ10

• STRUST

一旦你有這些T代碼，你應(yīng)該按照下面給出的步驟減去;

第1步使用SAP GUI登錄任何SAP ECC系統(tǒng)，轉(zhuǎn)到T代碼?RZ10?.

第2步之后選擇默認(rèn)配置文件和擴(kuò)展維護(hù).

第3步單擊更改，您將看到配置文件的參數(shù)列表.

步驟4?更改以下配置文件參數(shù)

• login/create_sso2_ticket = 1

• login/accept_sso2_ticket = 1

第5步保存并激活配置文件.它將生成一個(gè)新的個(gè)人資料.

第6步從信任管理器導(dǎo)出?R3SSO?證書，轉(zhuǎn)到事務(wù)?STRUST?.

第7步雙擊"自己的證書"右側(cè)的文本框.顯示證書信息.請(qǐng)記下此證書的值，因?yàn)槟枰斎胫?

步驟8?單擊圖標(biāo)導(dǎo)出證書.

步驟9?將文件另存為< R3_Name> ?- < Client> .crt.

示例?EBS-300.crt

第10步單擊復(fù)選框以在父目錄中創(chuàng)建文件.

步驟11?使用管理員工具將?R3 SSO?證書導(dǎo)入Java引擎.

注意確保Java引擎已啟動(dòng).

步驟12?打開Java管理工具.

步驟13?輸入Java Engine管理員密碼，然后單擊Connect.

步驟14?選擇Server → 服務(wù)Key → 存儲(chǔ).

步驟15?單擊"視圖"面板中的"票證密鑰庫(kù)".

步驟16?單擊"條目"組框中的"加載".選擇您在上一步中導(dǎo)出的.crt文件.

步驟17?使用管理員工具在SAP Java引擎中配置安全提供程序服務(wù).

步驟18?選擇服務(wù)器服務(wù)安全提供程序.

步驟19?在"組件"面板中選擇票證，然后轉(zhuǎn)到"驗(yàn)證"選項(xiàng)卡.

步驟20?修改評(píng)估故障單登錄模塊的選項(xiàng)，并將以下屬性添加到要配置SSO的每個(gè)后端系統(tǒng).

基于Web的訪問的單點(diǎn)登錄

您可以使用SSO配置多個(gè)選項(xiàng)以訪問SAP NetWeaver系統(tǒng).您還可以通過Web瀏覽器或其他Web客戶端訪問SAP NetWeaver System.使用SSO，用戶可以訪問位于公司網(wǎng)絡(luò)中的后端系統(tǒng)和其他安全信息.

SSO允許您使用多種安全身份驗(yàn)證方法在NetWeaver應(yīng)用服務(wù)器上集成基于Web的用戶訪問.您還可以實(shí)現(xiàn)各種網(wǎng)絡(luò)通信安全方法，如加密，以通過網(wǎng)絡(luò)發(fā)送信息.

可以使用SSO配置以下身份驗(yàn)證方法，以通過應(yīng)用程序服務(wù)器訪問數(shù)據(jù)

• 使用用戶ID和密碼驗(yàn)證

• 使用登錄門票

• 使用X.509客戶端證書

• 使用SAML瀏覽器工件

• 使用SAML 2.0

• 使用Kerberos身份驗(yàn)證

通過互聯(lián)網(wǎng)訪問數(shù)據(jù)時(shí)，您還可以使用網(wǎng)絡(luò)和傳輸層中的安全機(jī)制.文章來源地址http://www.zghlxwxcb.cn/news/detail-765155.html

到了這里，關(guān)于SAP安全 - 用戶身份驗(yàn)證和單點(diǎn)登錄的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！