Autenticazione utente e Single SignOn

Single Sign-On (SSO)è uno dei concetti chiave che ti consente di accedere a un sistema e puoi accedere a più sistemi nel backend. SSO consente all'utente di accedere alle risorse software attraverso i sistemi SAP nel back-end.

Il SSO with NetWeaverLa piattaforma fornisce l'autenticazione dell'utente e aiuta gli amministratori di sistema a gestire i carichi degli utenti in un complesso panorama del sistema SAP. La configurazione SSO semplifica il processo di accesso di un utente ai sistemi e alle applicazioni SAP in landscape, migliorando le misure di sicurezza e riducendo le attività di gestione delle password per più sistemi.

SSO aiuta un'organizzazione a ridurre i costi operativi diminuendo il numero di chiamate al Service Desk relative a problemi di password e quindi aumentare la produttività degli utenti aziendali. Il meccanismo di integrazione di SAP NetWeaver consente di integrare facilmente il sistema SAP NetWeaver nel concetto SSO e fornisce un facile accesso ai sistemi di backend nell'ambiente SAP System Landscape.

Concetto di Single Sign-On SAP

Il Single Sign-On può essere configurato con mySAP Workplace che consente a un utente di accedere quotidianamente a mySAP Workplace e può accedere alle applicazioni senza immettere ripetutamente nome utente e password.

Puoi configurare SSO con mySAP Workplace utilizzando i seguenti metodi di autenticazione:

  • Nome utente e password
  • Biglietti di accesso SAP
  • Certificati client X.509

Integrazione in Single Sign-On

La piattaforma SSO con NetWeaver fornisce l'autenticazione dell'utente e aiuta gli amministratori di sistema a gestire i carichi degli utenti in un complesso panorama di sistemi SAP. La configurazione SSO semplifica il processo di accesso degli utenti ai sistemi e alle applicazioni SAP in landscape, migliorando le misure di sicurezza e riducendo le attività di gestione delle password per più sistemi.

L'utilizzo di SAP NetWeaver consente di configurare diversi meccanismi utilizzati dagli utenti autorizzati per accedere al sistema NetWeaver utilizzando il metodo SSO. Il meccanismo di accesso nel sistema dipende dalla tecnologia del sistema SAP NetWeaver e dai diversi canali di comunicazione utilizzati per accedere a tali sistemi.

Configurazione del Single Sign-On in una GUI SAP

Per configurare un Single Sign-On, è necessario avere accesso ai seguenti codici T:

  • RZ10
  • STRUST

Una volta che hai questi codici T, dovresti seguire i passaggi indicati di seguito:

Step 1 - Accedi a qualsiasi sistema SAP ECC utilizzando la GUI SAP, vai a T-code RZ10.

Step 2 - Selezionare il profilo predefinito e successivamente la manutenzione estesa.

Step 3 - Clicca su Cambia e vedrai l'elenco dei parametri per il profilo.

Step 4 - Modificare i seguenti parametri del profilo -

  • login / create_sso2_ticket = 1
  • login / accept_sso2_ticket = 1

Step 5- Salva e attiva il profilo. Genererà un nuovo profilo.

Step 6 - Esporta il file R3SSO certificato dal Trust Manager, vai alla transazione STRUST.

Step 7- Fare doppio clic sulla casella di testo a destra di Proprio certificato. Vengono visualizzate le informazioni sul certificato. Annotare i valori di questo certificato in quanto è necessario immettere i valori.

Step 8 - Fare clic su Icona Esporta certificato.

Step 9 - Salva il file come <R3_Name> - <Client> .crt.

Example - EBS-300.crt

Step 10 - Fare clic sulla casella di spunta per creare il file nella directory principale.

Step 11 - Importa R3 SSO certificato al motore Java utilizzando lo strumento di amministrazione.

Note - Assicurati che il motore Java sia avviato.

Step 12 - Apri lo strumento di amministrazione Java.

Step 13 - Immettere la password dell'amministratore del motore Java e fare clic su Connetti.

Step 14 - Scegli Server → Chiave servizi → Archiviazione.

Step 15 - Fare clic su Ticket Key Store nel pannello Visualizza.

Step 16- Fare clic su Carica nella casella di gruppo Voce. Seleziona il file .crt che hai esportato nel passaggio precedente.

Step 17 - Configurare il servizio Security Provider nel motore Java SAP utilizzando lo strumento di amministrazione.

Step 18 - Scegli Server Services Security Provider.

Step 19 - Scegli il ticket nel pannello Component e vai alla scheda Autenticazione.

Step 20 - Modifica le opzioni di Evaluate Ticket Login Module e aggiungi le seguenti proprietà a ciascun sistema di backend su cui desideri configurare SSO.

Single Sign-On per accesso basato sul Web

È possibile configurare diverse opzioni con SSO per accedere al sistema SAP NetWeaver. È inoltre possibile accedere a SAP NetWeaver System tramite un browser Web o da un altro client Web. Utilizzando SSO, gli utenti possono accedere ai sistemi di backend e ad altre informazioni protette situate nella rete aziendale.

SSO consente di utilizzare diversi metodi di autenticazione della sicurezza per l'integrazione dell'accesso utente basato sul Web sui server NetWeaver Application. È inoltre possibile implementare vari metodi di sicurezza della comunicazione di rete come la crittografia per inviare le informazioni sulla rete.

I seguenti metodi di autenticazione possono essere configurati con SSO per accedere ai dati sui server delle applicazioni:

  • Utilizzo di ID utente e autenticazione con password
  • Utilizzo dei ticket di accesso
  • Utilizzo dei certificati client X.509
  • Utilizzo degli artefatti del browser SAML
  • Utilizzo di SAML 2.0
  • Utilizzo dell'autenticazione Kerberos

Durante l'accesso ai dati su Internet, è anche possibile utilizzare il meccanismo di sicurezza nel livello di rete e trasporto.