乔丹，您好，要使菲利普·桑托斯'的答案更加明确：这不是 关于用户SSO。 这是关于使SAP服务器上的操作系统用户能够在系统启动时打开受PIN保护的PSE，而无需将PIN以明文形式存储在某处。 因此，seclogin做一些"神奇的事情"来为PSE建立一种密钥，该密钥只​​能由DOMAIN \ SID_admin_id使用，并且对窃取它的其他人没有帮助。 我无法解释这种"魔术"是如何工作的。

在此处查找一些文档： https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.5.8/zh-CN/32ce2e3ad962a51ae10000000a11402f.html

干杯，卢茨 #

谢谢，菲利普。 确实有帮助。

您能否阐明在使用pse时单点登录的含义？ 例如，sapgui单点登录意味着使用sapgui登录SAP时，您不再需要输入用户名和密码。 哪个用户名和密码将与pse关联，以便单点登录会有所帮助？ 在这种情况下，sso是否意味着在seclogin命令中指定的用户无需输入密码即可访问pse？

乔丹，

您始终可以使用函数后的" -h"选项来查看sapgenpse文档/帮助：

 $ sapgenpse seclogin -h
 创建，显示或删除单点登录（SSO）凭据
 或更改PSE上的PIN/密码
   ！ 更改PSE的PIN不会自动更新SSO凭证！
   ！ 添加新凭据不会自动更新现有凭据！

seclogin用于为受PIN保护的PSE创建SSO凭据。 如果提到的PSE没有分配PIN，则不需要此步骤。

请注意，在大多数情况下，受PIN保护的PSE是一种很好的安全做法。

干杯，
菲利普