本文为您介绍如何配置实现SAP GUI的单点登录
操作步骤
- 在SAP客户端添加新条目
应用服务器,实例编号,系统标识由客户提供。服务器版本:S/4 HANA 1610
- 登录SAP
输入用户名密码进行登录。
- 添加证书 左上角输入 STRUSTSSO2 回车
依次点击 “显示 ↔ 更改” → “更多” → “个人安全环境” → “导入”, 选择system.pse 文件, 完成后如图所示
双击证书列表中 “CN=mySAP.com Workplace CA (dsa), O=mySAP.com Workplace, C=DE”,证书列表中证书将会在证书栏显示详细信息
点击证书下方添加到访问控制列表,系统标识输入“S4C”,集团输入“700”
依次点击 “更多” → “个人安全环境” → “另存为” → "系统个人安全环境" → “继续” → “是”
点击右上角 “Exit” → 询问是否保存更改时点击 “是”
- 在IDaas中添加SAPGUI应用
配置名称 填写值 说明 authSchema basicauthentication 固定填写该值, SAP未给出文档解释该值作用 mySysid S4C 登录项中系统标识 myClient 700 登录时登录页显示的集团 extClient 700 登录时登录页显示的集团 extSysid S4C 登录项中系统标识 host 应用服务器地址 SAPRouter 使用到路由时填写该值,阿里给的环境中不需要设置该值 language E 固定填写该值, SAP未给出文档解释该值作用 portalUser PORTALUSER 固定填写该值, SAP未给出文档解释该值作用 pseKeyFile 选择证书system.pse 示例给出的 system.pse 由阿里提供;可使用 sapgenpse.exe 生成,尽量让客户提供 sapGuiLanguage ZH 与SAP GUI登录时登录页下方登录语言一直 sysnr 00 实例ID - 给应用添加子账户并审批
- 普通用户添加子账户:
- 管理员审批通过:
- 普通用户添加子账户:
- 用户进行SAP的单点登录 若提示没有安装插件,则安装插件,若有安装插件则可直接单点登录成功
