阿里云首页 应用身份服务

SAP GUI对接

本文为您介绍如何配置实现SAP GUI的单点登录

操作步骤

  1. 在SAP客户端添加新条目

    应用服务器,实例编号,系统标识由客户提供。服务器版本:S/4 HANA 1610

  2. 登录SAP

    输入用户名密码进行登录。

  3. 添加证书 左上角输入 STRUSTSSO2 回车

    依次点击 “显示 ↔ 更改” → “更多” → “个人安全环境” → “导入”, 选择system.pse 文件, 完成后如图所示

    双击证书列表中 “CN=mySAP.com Workplace CA (dsa), O=mySAP.com Workplace, C=DE”,证书列表中证书将会在证书栏显示详细信息

    点击证书下方添加到访问控制列表,系统标识输入“S4C”,集团输入“700”

    依次点击 “更多” → “个人安全环境” → “另存为” → "系统个人安全环境" → “继续” → “是”

    点击右上角 “Exit” → 询问是否保存更改时点击 “是”

  4. 在IDaas中添加SAPGUI应用
    配置名称 填写值 说明
    authSchema basicauthentication 固定填写该值, SAP未给出文档解释该值作用
    mySysid S4C 登录项中系统标识
    myClient 700 登录时登录页显示的集团
    extClient 700 登录时登录页显示的集团
    extSysid S4C 登录项中系统标识
    host 应用服务器地址
    SAPRouter 使用到路由时填写该值,阿里给的环境中不需要设置该值
    language E 固定填写该值, SAP未给出文档解释该值作用
    portalUser PORTALUSER 固定填写该值, SAP未给出文档解释该值作用
    pseKeyFile 选择证书system.pse 示例给出的 system.pse 由阿里提供;可使用 sapgenpse.exe 生成,尽量让客户提供
    sapGuiLanguage ZH 与SAP GUI登录时登录页下方登录语言一直
    sysnr 00 实例ID
  5. 给应用添加子账户并审批
    1. 普通用户添加子账户:
    2. 管理员审批通过:
  6. 用户进行SAP的单点登录 若提示没有安装插件,则安装插件,若有安装插件则可直接单点登录成功