点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我想发表这个问题并征求意见。
场景:SAP系统在本地数据中心运行,SAP SS0 2.0促进了对ABAP和Java系统的单点登录。
我们现在正在Microsoft Azure中建立一个未开发的SAP环境,其中将包含S/4,BW,Gateway等SAP产品。
问题是:我们是否可以在本地使用现有的SSO来连接到Azure景观,还是可以将SSO移到Azure或在Azure中设置新的SSO。 到今天为止,我们已有3500位用户使用本地SAP系统,并且目标是6000位用户在3年内使用更广泛的SSO功能(Fiori等)访问Azure中的SAP系统。
是否有战略上的最佳实践。
SSO许可证如何计算。 猜猜它是根据用户数量计算出来的,但是如果公司使用两个域,那么我们可以使用相同的SSO许可证在两个不同的域(Azure和本地)上运行Netweaver SSO。
致谢
SAP基础
嗨,SAP基础(?)
很难回答,但我会选择其他方法。 尝试通过创建所有要使用的应用程序清单,SUI要求来分解SSO要求,以及哪些UI技术(例如SAP GUI,RFC客户端,浏览器,本机应用程序...)以及更喜欢使用哪些技术(Kerberos/SPNego, X.509,SAML)。 当然,您仍然可以将本地SSO的一部分用于云计算中的SAP系统。 特别是对于基于Web的访问,通常,此操作的关键是使用SAML 2.0 IdP和身份联合,这允许跨内部场景。
我的建议:您应该设置一个项目,请专家参与,并进行启动研讨会,以确定您的确切要求(简短),以及将来的用例。 基于此,您应该创建一个SSO概念。 让SAP客户经理根据您的概念/要求支持您解决许可问题。
关于Carsten,
Hello Carsten,
感谢您的宝贵建议,对您有所帮助。 目前,我们没有紧迫的理由将SSO迁移到Azure,而是将SAP SSO部署在本地,并将其用于Azure和本地。
我是Dinesh。
一周热门 更多>