L'authentification unique (SSO) est l'un des concepts clés qui vous permet de vous connecter à un système et d'accéder à plusieurs systèmes dans le backend. Le SSO permet aux utilisateurs d'accéder aux ressources logicielles via le système SAP dans le backend.
La plate-forme SSO utilisant NetWeaver fournit l'authentification des utilisateurs et aide les administrateurs système à gérer les utilisateurs chargés dans un paysage système SAP complexe. La configuration SSO simplifie la connexion des utilisateurs aux systèmes et applications SAP en améliorant les mesures de sécurité et en réduisant les tâches de gestion des mots de passe pour plusieurs systèmes.
SSO aide les organisations à réduire les coûts opérationnels en réduisant le nombre d'appels au service d'assistance liés aux problèmes de mot de passe, augmentant ainsi la productivité des utilisateurs professionnels.Le mécanisme d'intégration SAP NetWeaver vous permet d'intégrer facilement les systèmes SAP NetWeaver dans le concept SSO et de les intégrer dans le système SAP. Un accès facile aux systèmes dorsaux est fourni dans l'environnement paysage.
Concept d'authentification unique SAP
L'authentification unique peut être configurée avec mySAP Workplace, permettant aux utilisateurs de se connecter quotidiennement à mySAP Workplace et ils peuvent accéder à l'application sans avoir à saisir à plusieurs reprises leur nom d'utilisateur et leur mot de passe.
Vous pouvez configurer SSO avec mySAP Workplace à l'aide des méthodes d'authentification suivantes
-
nom d'utilisateur et mot de passe
-
Ticket de connexion SAP
-
Certificat client X.509
Intégration dans l'authentification unique
L'authentification unique utilisant la plate-forme NetWeaver fournit l'authentification des utilisateurs et aide les administrateurs système à gérer la charge des utilisateurs dans des environnements système SAP complexes. La configuration de l'authentification unique simplifie la connexion des utilisateurs aux systèmes et applications SAP en améliorant les mesures de sécurité et en réduisant les tâches de gestion des mots de passe pour plusieurs systèmes.
À l'aide de SAP NetWeaver, différents mécanismes peuvent être configurés pour autoriser les utilisateurs à accéder au système NetWeaver à l'aide de la méthode SSO. Le mécanisme de connexion au système dépend de la technologie du système SAP NetWeaver et des différents canaux de communication utilisés pour accéder à ces systèmes.
Configurer l'authentification unique dans SAP GUI
Pour configurer l'authentification unique, vous devez avoir accès aux codes T suivants
-
RZ10
-
CONFIANCE
Une fois que vous avez ces codes T, vous devez suivre les étapes ci-dessous pour soustraire ;
Étape 1 Connectez-vous à n'importe quel système SAP ECC à l'aide de SAP GUI, accédez au code T RZ10 .
Après l'étape 2 , sélectionnez le profil par défaut et la maintenance des extensions.
Étape 3 Cliquez sur Modifier et vous verrez la liste des paramètres du fichier de configuration.
Étape 4 Modifiez les paramètres suivants du fichier de configuration
-
connexion/create_sso2_ticket = 1
-
connexion/accept_sso2_ticket = 1
Étape 5 Enregistrez et activez le profil, il générera un nouveau profil.
Étape 6 Exportez le certificat R3SSO du gestionnaire de confiance , accédez à la transaction STRUST .
Étape 7 Double-cliquez sur la zone de texte à droite de "Propre certificat". Les informations sur le certificat s'affichent. Veuillez noter la valeur de ce certificat, car vous devrez entrer la valeur.
Étape 8 Cliquez sur l'icône pour exporter le certificat.
Étape 9 Enregistrez le fichier sous <R3_Name>-<Client>.crt.
ExempleEBS -300.crt
Étape 10 Cliquez sur la case à cocher pour créer le fichier dans le répertoire parent.
Étape 11 Importez le certificat R3 SSO dans le moteur Java à l'aide de l'outil d'administration .
Assurez-vous que le moteur Java est démarré.
Étape 12 Ouvrez l'outil de gestion Java.
Étape 13 Entrez le mot de passe de l'administrateur Java Engine et cliquez sur Connecter.
Étape 14 Sélectionnez Serveur → Clé de service → Stockage.
Étape 15 Cliquez sur Ticket Keystore dans le panneau Affichage.
Étape 16 Cliquez sur Charger dans la zone de groupe Entrée.Sélectionnez le fichier .crt que vous avez exporté à l'étape précédente.
Étape 17 Configurez le service de fournisseur de sécurité dans SAP Java Engine à l'aide des outils d'administration.
Étape 18 Sélectionnez Fournisseur de sécurité du service serveur.
Étape 19 Sélectionnez le ticket dans le panneau Composants et accédez à l'onglet Validation.
Étape 20 Modifiez les options d'évaluation du module de connexion par ticket et ajoutez les propriétés suivantes à chaque système backend où SSO doit être configuré.
Authentification unique pour un accès Web
Vous pouvez configurer plusieurs options à l'aide de SSO pour accéder au système SAP NetWeaver. Vous pouvez également accéder au système SAP NetWeaver via un navigateur Web ou d'autres clients Web. Grâce à SSO, les utilisateurs peuvent accéder aux systèmes dorsaux et à d'autres informations sécurisées situées sur le réseau de l'entreprise. .
L'authentification unique vous permet d'intégrer l'accès utilisateur Web sur un serveur d'applications NetWeaver à l'aide de plusieurs méthodes d'authentification sécurisées. Vous pouvez également implémenter diverses méthodes de sécurité des communications réseau, telles que le cryptage, pour envoyer des informations sur le réseau.
Les méthodes d'authentification suivantes peuvent être configurées à l'aide de SSO pour accéder aux données via le serveur d'applications
-
Authentification avec ID utilisateur et mot de passe
-
Utiliser les tickets de connexion
-
Utilisation des certificats client X.509
-
Utilisation des artefacts du navigateur SAML
-
Utiliser SAML 2.0
-
Utiliser l'authentification Kerberos
Lors de l'accès aux données sur Internet, vous pouvez également utiliser des mécanismes de sécurité dans les couches réseau et transport.