シングル サインオン (SSO) は、 1 つのシステムにログインし、バックエンドの複数のシステムにアクセスできるようにする重要な概念の 1 つです。SSO を使用すると、ユーザーはバックエンドの SAP システムを通じてソフトウェア リソースにアクセスできます。
NetWeaver を使用した SSO プラットフォームは 、ユーザー認証を提供し、システム管理者が複雑な SAP システム環境にロードされたユーザーを管理するのに役立ちます。SSO 構成は、セキュリティ対策を強化し、複数のシステムのプロセスのパスワード管理タスクを削減することにより、SAP システムおよびアプリケーションへのユーザー ログインを簡素化します。
SSO は、パスワードの問題に関連するヘルプデスクへの問い合わせの数を減らし、組織が運用コストを削減するのに役立ち、それによってビジネス ユーザーの生産性が向上します。SAP NetWeaver 統合メカニズムにより、SAP NetWeaver システムを SSO コンセプトに簡単に統合し、SAP システムに統合できます。 Landscape 環境では、バックエンド システムへの簡単なアクセスが提供されます。
SAP シングル サインオンの概念
シングル サインオンは mySAP Workplace で構成できるため、ユーザーは毎日 mySAP Workplace にログインでき、ユーザー名とパスワードを繰り返し入力することなくアプリケーションにアクセスできます。
次の認証方法を使用して、mySAP Workplace で SSO を構成できます。
-
ユーザー名とパスワード
-
SAPログインチケット
-
X.509クライアント証明書
シングルサインオンでの統合
NetWeaver プラットフォームを使用した SSO は、ユーザー認証を提供し、システム管理者が複雑な SAP システム環境でのユーザー負荷を管理するのに役立ちます。SSO 構成により、セキュリティ対策を強化し、複数のシステムのプロセスでのパスワード管理タスクを軽減することにより、SAP システムおよびアプリケーションへのユーザー ログインが簡素化されます。
SAP NetWeaver を使用すると、SSO 方式を使用して NetWeaver システムにアクセスするユーザーを認証するためのさまざまなメカニズムを構成できます。システムのログイン メカニズムは、SAP NetWeaver システムのテクノロジと、これらのシステムへのアクセスに使用されるさまざまな通信チャネルによって異なります。
SAP GUI でのシングル サインオンの構成
シングル サインオンを構成するには、次の T コードにアクセスする必要があります。
-
RZ10
-
ストラスト
これらの T コードを取得したら、以下の手順に従って減算する必要があります。
ステップ 1 SAP GUI を使用して SAP ECC システムにログインし、T コード RZ10 に移動します。
ステップ 2の後、デフォルトのプロファイルと拡張機能のメンテナンスを選択します。
ステップ 3 [変更] をクリックすると、設定ファイルのパラメータのリストが表示されます。
ステップ 4 次 の設定ファイルのパラメータを変更します。
-
ログイン/create_sso2_ticket = 1
-
ログイン/accept_sso2_ticket = 1
ステップ 5プロファイルを保存してアクティブ化すると、新しいプロファイルが生成されます。
ステップ 6 Trust Manager から R3SSO 証明書をエクスポートし、トランザクション STRUST に移動します。
ステップ 7 [Own Certificate] の右側にあるテキスト ボックスをダブルクリックすると、証明書情報が表示されます。値を入力する必要があるため、この証明書の値をメモしてください。
ステップ 8 アイコンをクリックして証明書をエクスポートします。
ステップ 9 ファイルを <R3_Name>-<Client>.crt として保存します。
例EBS -300.crt
ステップ 10チェックボックスをクリックして、親ディレクトリにファイルを作成します。
ステップ 11 管理者ツールを使用して、 R3 SSO 証明書を Java エンジンにインポートします。
Java エンジンが開始されていることを確認してください。
ステップ 12 Java 管理ツールを開きます。
ステップ 13 Java エンジン管理者のパスワードを入力し、[接続] をクリックします。
ステップ 14 [サーバ] → [サービス キー] → [ストレージ] を選択します。
ステップ 15 [View] パネルで [Ticket Keystore] をクリックします。
ステップ 16 [Entry] グループ ボックスで [Load] をクリックし、前のステップでエクスポートした .crt ファイルを選択します。
ステップ 17 管理者ツールを使用して、SAP Java Engine でセキュリティプロバイダサービスを設定します。
ステップ 18 [サーバー サービス セキュリティ プロバイダー] を選択します。
ステップ 19 [コンポーネント] パネルでチケットを選択し、[検証] タブに移動します。
ステップ 20 チケット ログイン モジュールを評価するためのオプションを変更し、SSO が設定される各バックエンド システムに次のプロパティを追加します。
Web ベースのアクセスのためのシングル サインオン
SSO を使用して SAP NetWeaver システムにアクセスするためのいくつかのオプションを構成できます。また、Web ブラウザまたは他の Web クライアントを通じて SAP NetWeaver システムにアクセスすることもできます。SSO を使用すると、ユーザーは企業ネットワークにあるバックエンド システムやその他の安全な情報にアクセスできます。
SSO を使用すると、複数の安全な認証方法を使用して、Web ベースのユーザー アクセスを NetWeaver アプリケーション サーバーに統合できます。また、暗号化などのさまざまなネットワーク通信セキュリティ方法を実装して、ネットワーク上で情報を送信することもできます。
SSO を使用して次の認証方法を構成し、アプリケーション サーバー経由でデータにアクセスできます。
-
ユーザーIDとパスワードで認証する
-
ログインチケットを使用する
-
X.509 クライアント証明書の使用
-
SAML ブラウザ アーティファクトの使用
-
SAML 2.0を使用する
-
Kerberos認証を使用する
インターネット経由でデータにアクセスする場合、ネットワーク層とトランスポート層でセキュリティ メカニズムを使用することもできます。