SAP SS0 2.0策略

2020-09-21 15:24发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我想发表这个问...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我想发表这个问题并征求意见。

场景:SAP系统在本地数据中心运行,SAP SS0 2.0促进了对ABAP和Java系统的单点登录。

我们现在正在Microsoft Azure中建立一个未开发的SAP环境,其中将包含S/4,BW,Gateway等SAP产品。

问题是:我们是否可以在本地使用现有的SSO来连接到Azure景观,还是可以将SSO移到Azure或在Azure中设置新的SSO。 到今天为止,我们已有3500位用户使用本地SAP系统,并且目标是6000位用户在3年内使用更广泛的SSO功能(Fiori等)访问Azure中的SAP系统。

是否有战略上的最佳实践。

SSO许可证如何计算。 猜猜它是根据用户数量计算出来的,但是如果公司使用两个域,那么我们可以使用相同的SSO许可证在两个不同的域(Azure和本地)上运行Netweaver SSO。

致谢

SAP基础

2条回答
半个程序猿
2020-09-21 16:02

嗨,SAP基础(?)

很难回答,但我会选择其他方法。 尝试通过创建所有要使用的应用程序清单,SUI要求来分解SSO要求,以及哪些UI技术(例如SAP GUI,RFC客户端,浏览器,本机应用程序...)以及更喜欢使用哪些技术(Kerberos/SPNego, X.509,SAML)。 当然,您仍然可以将本地SSO的一部分用于云计算中的SAP系统。 特别是对于基于Web的访问,通常,此操作的关键是使用SAML 2.0 IdP和身份联合,这允许跨内部场景。

我的建议:您应该设置一个项目,请专家参与,并进行启动研讨会,以确定您的确切要求(简短),以及将来的用例。 基于此,您应该创建一个SSO概念。 让SAP客户经理根据您的概念/要求支持您解决许可问题。

关于Carsten,

一周热门 更多>