多个配置文件组到安全登录客户端

2020-08-21 05:09发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们目前正在使用SSO 2.0,并且正在设置新的SSO3.0 Landscape。 我们使用Windows身份验证和安全登录客户端来登录ABAP和Webgui系统,但是安全登录客户端仅允许在客户端计算机上部署一个策略组。 您能否建议SAP是否支持在安全登录客户端中定义两个配置文件而无需用户手动选择。

谢谢

PK

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们目前正在使用SSO 2.0,并且正在设置新的SSO3.0 Landscape。 我们使用Windows身份验证和安全登录客户端来登录ABAP和Webgui系统,但是安全登录客户端仅允许在客户端计算机上部署一个策略组。 您能否建议SAP是否支持在安全登录客户端中定义两个配置文件而无需用户手动选择。

谢谢

PK

付费偷看设置
发送
2条回答
SAP砖家
1楼-- · 2020-08-21 05:55

嗨,PK!

您可以在SLC中安装多个SLS策略。 问题是为什么您根本需要两个配置文件? 从2.0到3.0的过渡无需此步骤即可完成。 只需设置新的SLS,迁移您的PKI,在某些客户端上部署SLC 3.0,进行所有测试并确保其正常工作。 然后推新的SLC incl。 SPNEGO策略适用于所有客户,从现在开始与新的SLS进行对话。

此外:当然,您可以通过某种方式将特定的SLC配置文件硬链接到应用程序策略(GssTargetName)。 特定的SNC-TargetName。 如果必须对一个或多个系统强制执行MFA,则通常使用此方法。

SAP课程 WDESSO 应该提供足够的关键字以在"安全登录实施指南"

但同样,应使用两个配置文件 仅在特定情况下,例如MFA或开发人员和测试用户的需求,尽管他们使用SSO仍需要使用快速的用户切换。

欢呼雀跃

Haoba3210
2楼-- · 2020-08-21 05:54

尊敬的 Carsten Olt

我们正在用基于SAP Secure Login Server的SSO替换现有的SSO解决方案(基于智能卡的PKI)。

由于我们计划分多个阶段推出基于SAP Secure Login的SSO,因此我们需要同时使用SSO解决方案(现有的智能卡PKI和SSLS SSO)。 (例如:使用SSLS进行测试的所有开发人员和质量检查人员,以及使用现有Smart Card PKI SSO的其他系统)。

我们了解安全登录客户端可以充当多个客户端证书的容器,并且可以用来并行配置多个解决方案。

我们已经配置了Java脚本Web客户端组(Jave Script Web Adapter)(使用SAML身份验证配置文件)来颁发x.509证书。

不幸的是,我们所有的SAP ABAP系统都被重定向为使用SSLS Web适配器证书。 但是我们希望一组系统使用智能卡PKI颁发的证书,而其余系统使用SSLS颁发的证书吗?

是否可以定义SAP GUI SNC使用的证书序列?

我们如何控制安全登录客户端中所有可用证书中SAP GUI SNC会话要使用的证书?

实施指南声称安全登录客户端能够支持多种方案,但在我们的情况下不起作用。

请您指教

感谢和问候,

Vamshi

一周热门 更多>