Single Sign On für SAP GUI: Einrichtung SNC für SAP auf Windows

Autor: Tobias Harmes | 1. Februar 2011

6 | 31 | #SSO

Kerberos Single Sign-On (SSO) bietet eine einfache und sichere Anmeldemethodik für ein SAP System. Sie eignet sich, wenn Windows 2000 oder höher verwendet wird.

Sofern das System für SSO konfiguriert ist, kann ein berechtigter Benutzer, der an Windows angemeldet ist, auf das SAP-System zugreifen, indem er es einfach im SAP-Logon-Fenster auswählt oder eine Verknüpfung verwendet. Der Benutzer braucht nicht bei jeder Anmeldung am SAP-System über SAP GUI für Windows eine Benutzerkennung und ein Kennwort einzugeben. Daher erleichtert SSO die Verwaltung der SAP-Systembenutzer.

Der Microsoft Kerberos Security Service Provider (SSP) bietet sichere Authentifizierung plus Verschlüsselung der Netzwerkkommunikation.

Single Sign On für SAP GUI

Folgende Hinweise und Dokumentationen sind zu beachten. Wie das ganze eingerichtet und konfiguriert wird, werde ich in meinem nächsten Beitrag zusammenstellen.

SAP Hinweise

352295 – Microsoft Windows Single-Sign-On-Optionen

1257108 – Sammelhinweis: Analyse von Single Sign On (SSO)-Problemen

595341 – Installation issues with Single Sign-On and SNC

1043694 – Schl. Performance bei Verwendung von SNC für SSO

184277 – Längenbeschränkungen von SNC-Namen

150699 – Neueste Patches für SNC-Probleme

1153116 – Work Center: SAP SSO überschreiben

In diesem Webinar sprechen wir darüber, was Sie bei der Migration auf SAP S/4HANA hinsichtlich der Rollen und Berechtigungen beachten müssen.

SAP Installationsguides

SAPNW700 InstallGuide mit SNC SSO Kapitel

SAP Online Help

http://help.sap.com/saphelp_nw73/helpdata/DE/44/0ebf6c9b2b0d1ae10000000a114a6b/frameset.htm

Verfahren / Tool zum Rücksetzen von SAP Benutzer Passwörtern:

http://download.microsoft.com/download/5/7/f/57f1490e-8a8d-497b-bbae-ec2a44b3799f/Password_Reset.pdf

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

6 Kommentare zu "Single Sign On für SAP GUI: Einrichtung SNC für SAP auf Windows"

Guten Tag Tobias,
gibt es Möglichkeit die SSO kostenlos zu verwenden ?
Vielen dank

Hallo,

vielen Dank für die Frage! Hier die Antwort unseres Experten:

„SSO ist kostenlos für Fiori oder Web-Logins. Sobald ein Login über die SAP GUI läuft, ist die SAP SSO-Lizenz Pflicht.“

Beste Grüße
Ihre RZ10-Redaktion

Guten Tag,
Lohnt es sich noch solche SSO Methoden wie Kerberos, X.509 einzuführen ? Da die SAP ein neues Service SAP Secure Login Service freigegen hat und in einem Hinweiss habe ich gelesen, dass z.B Secure Login Server nicht mehr weiterentwicklet wird und man soll sich auf Cloud Lösungen konzentrieren

Danke und Gruß
Schönberg

Hallo und danke für die Frage,

wir können darauf leider noch keine konkrete Antwort geben.
Hier die erste Einschätzung unserer Expertin:
„Ich gehe davon aus, dass die entsprechenden Cloud-Lösungen Kerberos und X509 unterstützen werden. Der Cloud Connector unterstützt X509 zum Beispiel schon jetzt.“

Viele Grüße aus der RZ10-Redaktion

Hallo.

Kann man sich trotzdem noch über den normalen SAP-Zugang einlocken, wenn Single Sign-On aktiviert ist?
Bzw. ist es möglich, sich über den normalen SAP-Zugang einzulocken, wenn man dies über einen PC/Laptop macht, der sich nicht über Microsoft einloggt?

Vielen Dank.

Axel Schiller

Hallo, ja das ist möglich. Dazu muss in der SU01 unter dem SNC Namen die Checkbox anhaken. Dann kann sich dieser User weiterhin alternativ zu SSO auch mit Username und Passwort anmelden.
Viele Grüße
Die RZ10-Redaktion

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice