Single Sign On für SAP GUI: Einrichtung SNC für SAP auf Windows
Autor: Tobias Harmes | 1. Februar 2011
Kerberos Single Sign-On (SSO) bietet eine einfache und sichere Anmeldemethodik für ein SAP System. Sie eignet sich, wenn Windows 2000 oder höher verwendet wird.
Sofern das System für SSO konfiguriert ist, kann ein berechtigter Benutzer, der an Windows angemeldet ist, auf das SAP-System zugreifen, indem er es einfach im SAP-Logon-Fenster auswählt oder eine Verknüpfung verwendet. Der Benutzer braucht nicht bei jeder Anmeldung am SAP-System über SAP GUI für Windows eine Benutzerkennung und ein Kennwort einzugeben. Daher erleichtert SSO die Verwaltung der SAP-Systembenutzer.
Der Microsoft Kerberos Security Service Provider (SSP) bietet sichere Authentifizierung plus Verschlüsselung der Netzwerkkommunikation.
Folgende Hinweise und Dokumentationen sind zu beachten. Wie das ganze eingerichtet und konfiguriert wird, werde ich in meinem nächsten Beitrag zusammenstellen.
SAP Hinweise
352295 – Microsoft Windows Single-Sign-On-Optionen
1257108 – Sammelhinweis: Analyse von Single Sign On (SSO)-Problemen
595341 – Installation issues with Single Sign-On and SNC
1043694 – Schl. Performance bei Verwendung von SNC für SSO
184277 – Längenbeschränkungen von SNC-Namen
150699 – Neueste Patches für SNC-Probleme
1153116 – Work Center: SAP SSO überschreiben
SAP Installationsguides
SAPNW700 InstallGuide mit SNC SSO Kapitel
SAP Online Help
http://help.sap.com/saphelp_nw73/helpdata/DE/44/0ebf6c9b2b0d1ae10000000a114a6b/frameset.htm
Verfahren / Tool zum Rücksetzen von SAP Benutzer Passwörtern:
http://download.microsoft.com/download/5/7/f/57f1490e-8a8d-497b-bbae-ec2a44b3799f/Password_Reset.pdf
6 Kommentare zu "Single Sign On für SAP GUI: Einrichtung SNC für SAP auf Windows"
Guten Tag Tobias,
gibt es Möglichkeit die SSO kostenlos zu verwenden ?
Vielen dank
Hallo,
vielen Dank für die Frage! Hier die Antwort unseres Experten:
„SSO ist kostenlos für Fiori oder Web-Logins. Sobald ein Login über die SAP GUI läuft, ist die SAP SSO-Lizenz Pflicht.“
Beste Grüße
Ihre RZ10-Redaktion
Guten Tag,
Lohnt es sich noch solche SSO Methoden wie Kerberos, X.509 einzuführen ? Da die SAP ein neues Service SAP Secure Login Service freigegen hat und in einem Hinweiss habe ich gelesen, dass z.B Secure Login Server nicht mehr weiterentwicklet wird und man soll sich auf Cloud Lösungen konzentrieren
Danke und Gruß
Schönberg
Hallo und danke für die Frage,
wir können darauf leider noch keine konkrete Antwort geben.
Hier die erste Einschätzung unserer Expertin:
„Ich gehe davon aus, dass die entsprechenden Cloud-Lösungen Kerberos und X509 unterstützen werden. Der Cloud Connector unterstützt X509 zum Beispiel schon jetzt.“
Viele Grüße aus der RZ10-Redaktion
Hallo.
Kann man sich trotzdem noch über den normalen SAP-Zugang einlocken, wenn Single Sign-On aktiviert ist?
Bzw. ist es möglich, sich über den normalen SAP-Zugang einzulocken, wenn man dies über einen PC/Laptop macht, der sich nicht über Microsoft einloggt?
Vielen Dank.
Axel Schiller
Hallo, ja das ist möglich. Dazu muss in der SU01 unter dem SNC Namen die Checkbox anhaken. Dann kann sich dieser User weiterhin alternativ zu SSO auch mit Username und Passwort anmelden.
Viele Grüße
Die RZ10-Redaktion