Sap-security-user-authentication-single-signon
ユーザー認証とシングルサインオン
- シングルサインオン(SSO)*は、1つのシステムにログインし、バックエンドで複数のシステムにアクセスできるようにする重要な概念の1つです。 SSOにより、ユーザーはバックエンドでSAPシステム全体のソフトウェアリソースにアクセスできます。
NetWeaver プラットフォームを使用した SSOは、ユーザー認証を提供し、システム管理者が複雑なSAPシステムランドスケープのユーザー負荷を管理するのに役立ちます。 SSO構成は、セキュリティ対策を強化し、複数システムのパスワード管理タスクを削減することにより、ユーザーがランドスケープのSAPシステムおよびアプリケーションにログインするプロセスを簡素化します。
SSOは、パスワードの問題に関連するサービスデスクへの呼び出し回数を減らすことで組織の運用コストを削減し、ビジネスユーザーの生産性を向上させるのに役立ちます。 SAP NetWeaver統合メカニズムを使用すると、SAP NetWeaverシステムをSSOコンセプトに簡単に統合でき、SAP System Landscape Environmentのバックエンドシステムに簡単にアクセスできます。
SAPシングルサインオンの概念
シングルサインオンはmySAP Workplaceで設定できます。これにより、ユーザーは毎日mySAP Workplaceにログインでき、ユーザー名とパスワードを繰り返し入力せずにアプリケーションにアクセスできます。
次の認証方法を使用して、mySAP WorkplaceでSSOを構成できます-
- ユーザー名とパスワード
- SAPログオンチケット
- X.509クライアント証明書
シングルサインオンでの統合
NetWeaverプラットフォームでのSSOは、ユーザー認証を提供し、システム管理者が複雑なSAPシステム環境でユーザーの負荷を管理するのに役立ちます。 SSO構成は、セキュリティ対策を強化し、複数のシステムのパスワード管理タスクを削減することにより、ユーザーがランドスケープのSAPシステムおよびアプリケーションにログインするプロセスを簡素化します。
SAP NetWeaverを使用すると、認証されたユーザーがSSO方式を使用してNetWeaverシステムにアクセスするために使用するさまざまなメカニズムを構成できます。 システムのログインメカニズムは、SAP NetWeaverシステムのテクノロジーと、それらのシステムへのアクセスに使用されるさまざまな通信チャネルに依存します。
SAP GUIでのシングルサインオンの構成
シングルサインオンを設定するには、次のTコードにアクセスする必要があります-
- RZ10
- ストラット
これらのTコードを取得したら、以下の手順に従う必要があります-
ステップ1 *-SAP GUIを使用してSAP ECCシステムにログインし、Tコード *RZ10 に移動します。
- ステップ2 *-その後、デフォルトプロファイルと延長メンテナンスを選択します。
- ステップ3 *-[変更]をクリックすると、プロファイルのパラメーターのリストが表示されます。
- ステップ4 *-次のプロファイルパラメータを変更します-
- login/create_sso2_ticket = 1
- login/accept_sso2_ticket = 1
- ステップ5 *-プロファイルを保存してアクティブにします。 新しいプロファイルが生成されます。
ステップ6 *-Trust Managerから *R3SSO 証明書をエクスポートし、トランザクション STRUST に移動します。
- ステップ7 *-[自分の証明書]の右側のテキストボックスをダブルクリックします。 証明書情報が表示されます。 値を入力する必要があるため、この証明書の値を書き留めます。
- ステップ8 *-アイコンエクスポート証明書をクリックします。
- ステップ9 *-ファイルを<R3_Name>-<Client> .crtとして保存します。
例-EBS-300.crt
- ステップ10 *-チェックボックスをクリックして、親ディレクトリにファイルを作成します。
ステップ11 *-管理者ツールを使用して、Javaエンジンに *R3 SSO 証明書をインポートします。
注-Javaエンジンが起動していることを確認してください。
- ステップ12 *-Java管理ツールを開きます。
- ステップ13 *-Javaエンジン管理者のパスワードを入力し、[接続]をクリックします。
- ステップ14 *-サーバー→サービスキー→ストレージを選択します。
- ステップ15 *-[表示]パネルの[チケットキーストア]をクリックします。
- ステップ16 *-[エントリ]グループボックスで[ロード]をクリックします。 前の手順でエクスポートした.crtファイルを選択します。
- ステップ17 *-Administratorツールを使用して、SAP Javaエンジンでセキュリティプロバイダーサービスを構成します。
- ステップ18 *-サーバーサービスセキュリティプロバイダーを選択します。
- ステップ19 *-[コンポーネント]パネルでチケットを選択し、[認証]タブに移動します。
- ステップ20 *-チケットログインモジュールの評価のオプションを変更し、SSOを構成する各バックエンドシステムに次のプロパティを追加します。
Webベースのアクセスのシングルサインオン
SSOでいくつかのオプションを設定して、SAP NetWeaverシステムにアクセスできます。 Webブラウザまたは他のWebクライアントからSAP NetWeaver Systemにアクセスすることもできます。 ユーザーはSSOを使用して、企業ネットワークにあるバックエンドシステムやその他のセキュリティで保護された情報にアクセスできます。
SSOを使用すると、NetWeaver Applicationサーバー上のWebベースのユーザーアクセスを統合するために、いくつかのセキュリティ認証方法を使用できます。 暗号化などのさまざまなネットワーク通信セキュリティ方式を実装して、ネットワーク経由で情報を送信することもできます。
次の認証方法は、SSOを使用してアプリケーションサーバー経由でデータにアクセスするように構成できます-
- ユーザーIDおよびパスワード認証の使用
- ログオンチケットを使用する
- X.509クライアント証明書の使用
- SAMLブラウザーアーティファクトの使用
- SAML 2.0を使用する
- Kerberos認証を使用する
インターネット経由でデータにアクセスしている間、ネットワーク層とトランスポート層のセキュリティメカニズムを使用することもできます。