Integrera Active Directory med enkel inloggning med SAP (Kerberos-SPNEGO)

  • 5 minuter

Active Directory kan integreras med enkel inloggning med SAP genom att konfigurera DITT SAP-system med SNC (Secure Network Communication). Det primära syftet med SNC är att skydda anslutningar mellan NetWeaver ABAP-programservern och externa program, inklusive SAP GUI. SNC tillhandahåller ett gränssnitt för externa säkerhetsprodukter som kan användas för att aktivera enkel inloggning.

Integrera SAP SSO med Active Directory

  1. Konfigurera SAP-systemet: Från och med NetWeaver ABAP version 7.31 använder du konfigurationsguiderna (transaktionerna SNCWIZARD och SPNEGO) i SAP-systemet för att konfigurera enkel inloggning. För tidigare versioner av NetWeaver ABAP, eller om du inte har åtkomst till konfigurationsguiderna, kan du konfigurera enkel inloggning manuellt:

    1. Skapa en ny AD-användare som ska användas som tjänstkonto för NetWeaver ABAP-systemet (helst med ett lösenord som inte används).
    2. Använd SETSPN för att registrera tjänstens huvudnamn (SPN) för användaren som skapades i föregående steg.
    3. Installera CommonCryptoLib i SAP-systemet.
    4. Ange SECUDIR-katalogen (SECUDIR-katalogen är den katalog där commoncryptoLib-licensbiljettfilen och PSE-filerna finns). Så här anger du en katalog som DIN SECUDIR. skapa en ny miljövariabel med namnet SECUDIR och peka den på en katalog. Exempel: \usr\sap[SID]\DVEBMGS00\sek
    5. I din SAP-instans anger du profilparametrarna som refererar till platsen för sapcrypto.dll och det nyligen skapade SPN:t.
    6. Starta om SAP-instansen.
    7. Skapa Kerberos Keytab-filen och motsvarande SAP Cryptolib PSE-fil för Kerberos-baserad SNC.

  2. Konfigurera användarmappning:

    1. Logga in på din SAP-instans via SAPGUI och kör transaktionen SU01.
    2. Ange din SAP-användare (eller den användare som du vill mappa för enkel inloggning) i namnfältet och välj Redigera.
    3. Välj fliken SNC och skriv det SNC-namn som du konfigurerade i föregående uppgift i formatet p:CN=UserPrincipalName@domain.

  3. Installera säker inloggningsprogramvara på klientdatorer.

  4. Konfigurera SAP GUI för SNC-kommunikation.

    1. I gränssnittet Inställningar för säkert nätverk skriver du SNC-namnet i formatet p:CN=ServicePrincipalName@domain.
    2. Initiera en anslutning. Du bör loggas in utan att behöva ange ett lösenord.