SAP安全 - 用户身份验证和单点登录

于 2024-04-19 10:30:00 发布
阅读量1k 收藏 24
点赞数 22
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/137892406
版权

单点登录(SSO) 是允许您登录到一个系统的关键概念之一,您可以在后端访问多个系统. SSO允许用户通过后端的SAP系统访问软件资源.

使用NetWeaver的SSO 平台提供用户身份验证并帮助系统管理员管理用户在复杂的SAP系统架构中加载.
SSO配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录SAP系统和应用程序的过程.

SSO帮助组织减少通过减少与密码问题相关的服务台调用次数来降低运营成本,从而提高业务用户的工作效率. SAP NetWeaver集成机制允许您轻松地将SAP
NetWeaver系统集成到SSO概念中,并在SAP System Landscape Environment中提供对后端系统的轻松访问.

SAP单点登录概念

可以使用mySAP Workplace配置单点登录,允许用户每天登录mySAP Workplace,他们可以访问应用程序而无需重复输入用户名和密码.

您可以使用以下身份验证方法使用mySAP Workplace配置SSO

  • 用户名和密码

  • SAP登录门票

  • X.509客户端证书

单点登录中的集成

使用NetWeaver平台的SSO提供用户身份验证,并帮助系统管理员管理复杂SAP系统环境中的用户负载.
SSO配置通过增强安全措施并减少多个系统的密码管理任务,简化了用户登录SAP系统和应用程序的过程.

使用SAP NetWeaver可以配置不同的机制授权用户使用SSO方法访问NetWeaver系统.系统中的登录机制取决于SAP
NetWeaver系统的技术以及用于访问这些系统的不同通信渠道.

在SAP GUI中配置单点登录

要配置单点登录,您需要访问以下T代码

  • RZ10

  • STRUST

一旦你有这些T代码,你应该按照下面给出的步骤减去;

第1步 使用SAP GUI登录任何SAP ECC系统,转到T代码 RZ10.

第2步 之后选择默认配置文件和扩展维护.

第3步 单击更改,您将看到配置文件的参数列表.

步骤4 更改以下配置文件参数

  • login/create_sso2_ticket = 1

  • login/accept_sso2_ticket = 1

第5步 保存并激活配置文件.它将生成一个新的个人资料.

第6步 从信任管理器导出 R3SSO 证书,转到事务 STRUST.

第7步 双击"自己的证书"右侧的文本框.显示证书信息.请记下此证书的值,因为您需要输入值.

步骤8 单击图标导出证书.

步骤9 将文件另存为< R3_Name> - < Client> .crt.

示例 EBS-300.crt

第10步 单击复选框以在父目录中创建文件.

步骤11 使用管理员工具将 R3 SSO 证书导入Java引擎.

注意 确保Java引擎已启动.

步骤12 打开Java管理工具.

步骤13 输入Java Engine管理员密码,然后单击Connect.

步骤14 选择Server → 服务Key → 存储.

步骤15 单击"视图"面板中的"票证密钥库".

步骤16 单击"条目"组框中的"加载".选择您在上一步中导出的.crt文件.

步骤17 使用管理员工具在SAP Java引擎中配置安全提供程序服务.

步骤18 选择服务器服务安全提供程序.

步骤19 在"组件"面板中选择票证,然后转到"验证"选项卡.

步骤20 修改评估故障单登录模块的选项,并将以下属性添加到要配置SSO的每个后端系统.

基于Web的访问的单点登录

您可以使用SSO配置多个选项以访问SAP NetWeaver系统.您还可以通过Web浏览器或其他Web客户端访问SAP NetWeaver
System.使用SSO,用户可以访问位于公司网络中的后端系统和其他安全信息.

SSO允许您使用多种安全身份验证方法在NetWeaver应用服务器上集成基于Web的用户访问.您还可以实现各种网络通信安全方法,如加密,以通过网络发送信息.

可以使用SSO配置以下身份验证方法,以通过应用程序服务器访问数据

  • 使用用户ID和密码验证

  • 使用登录门票

  • 使用X.509客户端证书

  • 使用SAML浏览器工件

  • 使用SAML 2.0

  • 使用Kerberos身份验证

通过互联网访问数据时,您还可以使用网络和传输层中的安全机制.

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员菠萝
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sap服务器安全证书,SAP安全登录
weixin_33623304的博客
07-30 1143
您可以配置数字签名的SAP登录凭证以使用单点登录进行配置,以访问SAP环境中的集成应用程序。您可以配置门户以向用户发出SAP登录凭证,并且用户需要对该系统进行身份验证以进行初始访问。当向用户发出SAP登录凭证时,它们将保存在Web浏览器中,并允许用户使用SSO登录到不同的系统。在ABAP应用服务器中,有两种不同类型的登录凭证可以配置 -登录门票- 这些票据允许使用SSO方法进行基于Web的访问。认...
单点登录SSO(同域实现)
鸵鸟陀驼鸵
02-19 1274
单点登录,sso的实现,实现一个同域的单点登录,完整的dome
单点登陆SSO原理
苏美尔人的天空
06-12 873
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 概述 编辑 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了。每个Server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆
SAP单点登录解决方案
最新发布
weixin_43888456的博客
06-14 981
支持多种操作系统:SLC支持多种操作系统,包括Windows、Linux和Mac OS等,用户可以根据自己的操作系统选择合适的版本进行安装和使用。安全配置:SLC提供了一系列安全配置选项,管理员可以根据实际需求和安全策略,对登录和通信等方面进行灵活的配置和管理。安全通信:SLC使用安全的通信协议和加密技术,如SSL/TLS,以确保用户SAP系统之间的通信是加密的和安全的。客户端管理:SLC支持集中的客户端管理,管理员可以远程管理和监控用户的客户端,包括安装、升级、配置和日志记录等。
配置SAP GUI (通过WEB网页方式登录)
Sean_2022的博客
11-10 2195
WEB网页方式登录 SAP GUI
实现单点登录SAP PO JAVA客户端(ESR/ID),无需每次下载
低调的昊哥哥的博客
11-10 1694
这是我在CSDN的第一篇文章,希望能对大家有用 通常我们登录PO进入ESB或者ID的时候 每次都要下载一个java程序 下载的这个jnlp文件是有时效的,不能永久使用。下边给大家介绍一个办法:只需要下载一次,就可以永久使用单点登录。 这个方法也是下载个jnlp文件,不过这个java程序可以永久使用 首先在PO首页点击右上角的Administration 然后点击资源库页签下的Java Web Start管理 然后右侧有个JNLP文件,点击后边的开始应用程序,会自动下载一个JNLP文件 将这个文件保存
提升SAP trace级别排查单点登录问题
Forget_Re的博客
11-21 420
SAP trace级别提升
non-sap 利用sap 做 sso
gydzhengzhuo的专栏
03-25 1641
I think that will lead you to the solution. In shot it uses SNC to establish a first RFC connection which is used to call the Function Module SUSR_CHECK_LOGON_DATA. The external Username has to be pas
SAP 单点登录源码 集成文档 方案
07-01
在企业信息化建设中,SAP系统扮演着重要的角色,而单点登录(Single Sign-On, SSO)则是提高用户体验和安全性的重要功能。SSO允许用户在访问多个应用时只需进行一次身份验证,从而简化了登录过程,减少了管理负担。...
基于SAP NetWeaver EP的单点登录(SSO)
12-14
基于SAP NetWeaver EP的单点登录(SSO)
SAP SSO configura
05-09
SAP SSO
SAP 用户管理和安全控制
05-23
SAP 用户管理和安全控制 SAP 用户管理和安全控制是 SAP 系统中的一种机制,旨在控制 SAP 用户对数据库对象的访问权限,并执行特定的操作权限。该机制通过角色和特权来控制用户的访问权限,确保了系统的安全性和可靠...
java和.net代码实现SAP单点登录.pdf
12-31
Java和.NET代码实现SAP单点登录 SAP单点登录是指用户只需输入一次用户名和密码,即可访问所有相关的SAP系统和应用程序。这种机制可以提高用户的使用体验,并且减少了密码管理的复杂性。本文档提供了使用Java和.NET...
SAP-BusinessObjects-BI-.pptx
06-29
4. **部署优化**:升级管理工具增强了服务依赖项检查,简化第三方认证用户的迁移,同时支持与HANA的单点登录,通过SAML协议实现跨系统的身份验证。 总的来说,SAP BusinessObjects BI 4.1是一个重要的升级,不仅在...
sap-commerce-2011-spartacus
03-28
SAP Commerce中,Java用于构建可扩展、高性能和安全的业务逻辑,同时利用Java的丰富生态系统来支持复杂的商业需求。 【压缩包子文件的文件名称列表】"sap-commerce-2011-spartacus-main" 暗示了压缩包内包含的...
SAP 打开网页/打开浏览器/单点登录
我的心是烈日簇拥的花,在你的眼里找到了家
11-09 1621
导语:最近在做一个船务预付款平台,用户需要在SAP把数据传给OA之后,在OA挂附件,希望可以在SAP打开OA的网址,这样的话会很方便,经过沟通在接口中OA反馈给我一个ID,前面的网址不变,通过ID控制不同单据的页面,SAP这边通过cl_gui_frontend_services=>execute进行打开网页。 代码: DATA : lv_url TYPE string. CALL METHOD cl_gui_frontend_services=>execute EXPORTIN
cookies共享 sso_SSO单点登录(test)
weixin_39824223的博客
12-02 255
单点登录单点登录全称:Single Sign On(SSO),是指在多系统应用群中登录其中一个系统,便可在其他所有系统中得到授权而无需再次登录。业务介绍早期单一服务器的用户认证,单点性能压力,无法扩展单一服务器Web应用集群:session共享模式,解决了单点性能瓶颈,问题是,跨顶级域名无法访问,cookie中使用JSESSIONID容易被篡改,盗取session共享模式分布式SSO模式:解决跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值