SAP安全 - 用户身份验证和单点登录

单点登录(SSO) 是允许您登录到一个系统的关键概念之一，您可以在后端访问多个系统. SSO允许用户通过后端的SAP系统访问软件资源.

使用NetWeaver的SSO 平台提供用户身份验证并帮助系统管理员管理用户在复杂的SAP系统架构中加载.
SSO配置通过增强安全措施并减少多个系统的密码管理任务，简化了用户登录SAP系统和应用程序的过程.

SSO帮助组织减少通过减少与密码问题相关的服务台调用次数来降低运营成本，从而提高业务用户的工作效率. SAP NetWeaver集成机制允许您轻松地将SAP
NetWeaver系统集成到SSO概念中，并在SAP System Landscape Environment中提供对后端系统的轻松访问.

SAP单点登录概念

可以使用mySAP Workplace配置单点登录，允许用户每天登录mySAP Workplace，他们可以访问应用程序而无需重复输入用户名和密码.

您可以使用以下身份验证方法使用mySAP Workplace配置SSO

• 用户名和密码

• SAP登录门票

• X.509客户端证书

单点登录中的集成

使用NetWeaver平台的SSO提供用户身份验证，并帮助系统管理员管理复杂SAP系统环境中的用户负载.
SSO配置通过增强安全措施并减少多个系统的密码管理任务，简化了用户登录SAP系统和应用程序的过程.

使用SAP NetWeaver可以配置不同的机制授权用户使用SSO方法访问NetWeaver系统.系统中的登录机制取决于SAP
NetWeaver系统的技术以及用于访问这些系统的不同通信渠道.

在SAP GUI中配置单点登录

要配置单点登录，您需要访问以下T代码

• RZ10

• STRUST

一旦你有这些T代码，你应该按照下面给出的步骤减去;

第1步 使用SAP GUI登录任何SAP ECC系统，转到T代码 RZ10.

第2步 之后选择默认配置文件和扩展维护.

第3步 单击更改，您将看到配置文件的参数列表.

步骤4 更改以下配置文件参数

• login/create_sso2_ticket = 1

• login/accept_sso2_ticket = 1

第5步 保存并激活配置文件.它将生成一个新的个人资料.

第6步 从信任管理器导出 R3SSO 证书，转到事务 STRUST.

第7步 双击"自己的证书"右侧的文本框.显示证书信息.请记下此证书的值，因为您需要输入值.

步骤8 单击图标导出证书.

步骤9 将文件另存为< R3_Name> - < Client> .crt.

示例 EBS-300.crt

第10步 单击复选框以在父目录中创建文件.

步骤11 使用管理员工具将 R3 SSO 证书导入Java引擎.

注意 确保Java引擎已启动.

步骤12 打开Java管理工具.

步骤13 输入Java Engine管理员密码，然后单击Connect.

步骤14 选择Server → 服务Key → 存储.

步骤15 单击"视图"面板中的"票证密钥库".

步骤16 单击"条目"组框中的"加载".选择您在上一步中导出的.crt文件.

步骤17 使用管理员工具在SAP Java引擎中配置安全提供程序服务.

步骤18 选择服务器服务安全提供程序.

步骤19 在"组件"面板中选择票证，然后转到"验证"选项卡.

步骤20 修改评估故障单登录模块的选项，并将以下属性添加到要配置SSO的每个后端系统.

基于Web的访问的单点登录

您可以使用SSO配置多个选项以访问SAP NetWeaver系统.您还可以通过Web浏览器或其他Web客户端访问SAP NetWeaver
System.使用SSO，用户可以访问位于公司网络中的后端系统和其他安全信息.

SSO允许您使用多种安全身份验证方法在NetWeaver应用服务器上集成基于Web的用户访问.您还可以实现各种网络通信安全方法，如加密，以通过网络发送信息.

可以使用SSO配置以下身份验证方法，以通过应用程序服务器访问数据

• 使用用户ID和密码验证

• 使用登录门票

• 使用X.509客户端证书

• 使用SAML浏览器工件

• 使用SAML 2.0

• 使用Kerberos身份验证

通过互联网访问数据时，您还可以使用网络和传输层中的安全机制.

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取