- 8. Januar 2015

Single-Sign-On: Trust-Verbindung einrichten mit dem SSO2-Wizard

sso-0 Damit Benutzer eines SAP Portals ohne erneute Anmeldung Anwendungen eines SAP ERP-Systems nutzen können, ist die Einrichtung von Single-Sign-On erforderlich. Hierfür muss das Portalsystem im ERP-System als "Trusted System" hinterlegt werden. Alternativ zur klassischen Herangehensweise gibt es das SSO2-Tool, welches mit dem Portal mitgeliefert wird und diese Aufgabe stark vereinfacht und automatisiert.[call2actionbox heading="Wir übernehmen Basisaufgaben und führen SAP Basis Projekte für Sie durch" position="Fachbereichsleiter Tobias Harmes" image_url="https://rz10.de/files/2012/12/Harmes_180x220.jpg"]Ob Sie ein Systemupgrade durchführen wollen oder einfach nur Unterstützung bei der Konfiguration Ihrer SAP Systemlandschaft benötigen, wir bieten Ihnen unsere kompetenten Berater an: SAP Basis und SAP Security Berater von RZ10 buchen.Unsere Referenzen finden Sie hier.Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten. [/call2actionbox]

Schritt 1: Das SSO2-Tool aufrufen

Zum Start des Tools wird die folgende URL aufgerufen:

http://<host>:<port>/sso2 (Host und Port des Portalsystems)

Durch den im Screenshot markierten Statuseintrag wird angezeigt, welches System gerade verwaltet wird.

Dort steht nach dem Aufruf des SSO2-Tools zunächst das Portalsystem. Es wird dementsprechend eine Liste der Systeme angezeigt, zu denen vom Portal aus eine Trust-Verbindung besteht.

sso-0

Schritt 2: Verwaltungs-Verbindung zum ERP-System hinzufügen

Da für den oben beschriebenen Anwendungsfall die umgekehrte Richtung interessant ist, also dem ERP-System das Portalsystem als Trust-Verbindung hinzugefügt werden soll, ist der nächste Schritt der Wechsel des verwalteten Systems auf das ERP-System. Dieser Wechsel findet über den Button „Verbindung zu entferntem System herstellen“ statt. Im sich öffnenden Dialog sind die Verbindungsdaten zum ERP-System sowie ein ausreichend befugter Benutzeraccount einzutragen.

sso-1

Wenn das Einloggen auf dem entfernten System funktioniert hat, steht dann an dieser Stelle der entsprechende Systemname.

Schritt 3: Hinzufügen des Portals als „Trusted System“

Das eigentliche Hinzufügen des Portalsystems als „Trusted System“ geschieht über die Funktion „Trusted System hinzufügen -> Durch Abfrage des Trusted Systems“. Hierdurch gleicht sich das System automatisch mit dem hinzuzufügenden System ab richtet dieses als „Trusted System“ ein.

Single-Sign-On

Auch an dieser Stelle wird nochmals ein entsprechend befugter Benutzeraccount benötigt, diesmal von dem Portalsystem.

sso-3

Ist auch hier der Login erfolgreich verlaufen, wird vor der Einrichtung noch eine letzte Bestätigung angezeigt.

sso-4

Ihre Meinung

Nach Abschluss des Assistenten ist das Portalsystem nun bei dem ERP-System als Trusted System hinterlegt.
Welche Erfahrungen haben Sie mit Single-Sign-On gemacht? Ich freue mich auf Ihre Kommentare.

Mein Name ist Tobias Harmes und ich bin Projektleiter, Experte und Prozessberater bei mindsquare rund um das Thema SAP Basis & Security. Mein Lieblings-Herausforderung ist es, Unternehmensdaten und Prozesse abzusichern, ohne einen Komfortverlust zu verursachen.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP GRC als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:





Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.