具有Active Directory用户的SAPGUI的SSO(对于Solaris上的ECC6)

2020-09-20 20:44发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


更新:本视频教程(基于Kerberos的单点登录到应用程序服务器ABAP)在Unix上安装ECC时适用吗? 还是仅适用于Windows SAP安装?

我们的SAP环境是Windows上的Solaris Primary App Server,RHEL App服务器和sapgui客户端。 此选项是否为使用安全登录客户端的环境 Solaris上的SAP可以针对Active Directory验证用户身份? 如果可能的话,需要哪些组件,概述步骤是什么?

或者从SAPGUI实现SSO是否需要安全的登录服务器和SAP Identity provider?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


更新:本视频教程(基于Kerberos的单点登录到应用程序服务器ABAP)在Unix上安装ECC时适用吗? 还是仅适用于Windows SAP安装?

我们的SAP环境是Windows上的Solaris Primary App Server,RHEL App服务器和sapgui客户端。 此选项是否为使用安全登录客户端的环境 Solaris上的SAP可以针对Active Directory验证用户身份? 如果可能的话,需要哪些组件,概述步骤是什么?

或者从SAPGUI实现SSO是否需要安全的登录服务器和SAP Identity provider?

付费偷看设置
发送
1条回答
一只江湖小虾
1楼 · 2020-09-20 21:24.采纳回答

亲爱的阿伦,

SAP系统底层操作系统(Linux,Unix,Solaris,AIX,OS/400,Windows ...)无关紧要。

在这种设置中,您仅需要SAP Single Sign-On 3.0中的两个组件

  • 安全登录客户端3.0
  • AS ABAP上的CommonCryptoLib 8.5.x(应该已经存在)

步骤是:

-为每个SID创建AD服务帐户和SPN

-通过CLI或SNCWIZARD创建SAPSNCSKERB.pse

-配置SAP System SNC和与安全相关的配置文件参数(根据最佳实践)并启用SNC

-执行用户映射(SU01/SNC名称)

-在Windows PC上安装SAP Secure Login Client(稍后通过软件部署进行推广)

-配置SAP登录(ini/xml)以启用SNC/SSO

SAPGUI不需要身份提供者,它仅适用于基于Web的访问,例如ICF服务,门户等。

干杯,Carsten

一周热门 更多>