在日常实践中,为了确保用户账户安全和用户体验,SAP客户会配置单点登录(SSO),用户在使用SAP系统时不需要输入用户名密码,只需单击系统就可以直接开始系统操作。如下图所示,SAP针对不同环境和终端模式提供了不同的SSO技术方式。本篇分享的是ABAP系统通过与Windows AD域集成以Kerberos的方式实现SAPGUI的单点登录。
下图是通过与公司Windows域集成实现单点登录的流程图。用户通过域账号登录Windows系统后,AD会将Kerberos Token返回给用户,然后用户通过SAPGUI打开SAP系统,Kerberos Token就会以SNC的方式传递给SAP系统,Token经过校验后可以直接进入SAP界面。
具体的配置步骤如下。
介质下载
需要说明的是,SAP SSO产品是需要License的,需要提前确认是否购买。配置过程中至少需要下面的介质。
SAPCRYPTOLIBP 比如SAPCRYPTOLIBP_8536-20011697.SAR
Secure Login