SAP GUI对接

本文为您介绍如何配置实现SAP GUI的单点登录

操作步骤

  1. 在SAP客户端添加新条目 

    应用服务器,实例编号,系统标识由客户提供。服务器版本:S/4 HANA 1610

  2. 登录SAP 

    输入用户名密码进行登录。

  3. 添加证书,左上角输入 STRUSTSSO2 回车 

    依次点击 “显示 ↔ 更改” → “更多” → “个人安全环境” → “导入”, 选择system.pse 文件, 完成后如图所示

    双击证书列表中 “CN=mySAP.com Workplace CA (dsa), O=mySAP.com Workplace, C=DE”,证书列表中证书将会在证书栏显示详细信息

    点击证书下方添加到访问控制列表,系统标识输入“S4C”,集团输入“700”

    依次点击 “更多” → “个人安全环境” → “另存为” → "系统个人安全环境" → “继续” → “是”

    点击右上角 “Exit” → 询问是否保存更改时点击 “是”

  4. 在IDaas中添加SAPGUI应用 

    配置名称

    填写值

    说明

    authSchema

    basicauthentication

    固定填写该值, SAP未给出文档解释该值作用

    mySysid

    S4C

    登录项中系统标识

    myClient

    700

    登录时登录页显示的集团

    extClient

    700

    登录时登录页显示的集团

    extSysid

    S4C

    登录项中系统标识

    host

    应用服务器地址

    SAPRouter

    使用到路由时填写该值,阿里给的环境中不需要设置该值

    language

    E

    固定填写该值, SAP未给出文档解释该值作用

    portalUser

    PORTALUSER

    固定填写该值, SAP未给出文档解释该值作用

    pseKeyFile

    选择证书system.pse

    示例给出的 system.pse 由阿里提供;可使用 sapgenpse.exe 生成,尽量让客户提供

    sapGuiLanguage

    ZH

    与SAP GUI登录时登录页下方登录语言一直

    sysnr

    00

    实例ID

  5. 给应用添加子账户并审批 

    1. 普通用户添加子账户: 

    2. 管理员审批通过: 

  6. 用户进行SAP的单点登录,若提示没有安装插件,则安装插件,若有安装插件则可直接单点登录成功 

阿里云首页 应用身份服务 (IDaaS) 相关技术圈