|
|
|
Интеграция SAP и MS Active Directory.
|
|||
|---|---|---|---|
|
#18+
SAP в Unix-окружении. Клиенты только под Win, все в домене MS Active Directory. Хотелось бы обеспечить пользователям единый имя/пароль как в SAP, так и в прочие системы, уже интегрированные с MS Active Directory. Важно получить функционал «Secure Single SignOn». Было бы неплохо получить единую систему авторизации (централизованное назначение полномочий/ролей). Поделитесь, какие решения используются/планируются у Вас для интеграции. Предполагаю следующие подходы. Можно использовать SAP SNC Security и какой либо из сертифицированных продуктов третьих фирм, реализующих интеграцию с MS Active Directory через SAP SNC Security. Предположу, этот класс решений позволяет в минимальные сроки, с минимальными затратами, и, главное, с большой надежностью (надежность является следствием простоты решения) организовать хранение учетных записей пользователей только в Active Directory (имя/пароль только из MS домена). Если у Вас используется именно такое решение, чей продукт интеграции выбран? Поиск по SAP показывает например эти продукты «Centrify Corporate», продукт «DirectControl» http://www.centrify.com/directcontrol/sap.asp «Cybersafe», продукт «TrustBroker» http://www.cybersafe.com/ «Quest Software», продукт « Quest Authentication Services (formerly Vintela Authentication Services)» http://www.quest.com/authentication-services/sso-for-sap.aspx «SECUDE», продукт «Secure Login» http://www.secude.com/htm/410/en/Products.htm?Produkt=2536 Либо можно выбрать какое либо из решений класса “Identity Manager”. Аналогичный вопрос - решение чьей фирмы-производителя было выбрано в качестве “Identity Manager”? Вероятно, есть и другие пути решения проблемы. Поделитесь, pls, информацией об используемом у Вас решении по интеграции SAP и MS Active Directory. --- ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2008, 16:47 |
|
||
|
Интеграция SAP и MS Active Directory.
|
|||
|---|---|---|---|
|
#18+
по моему Single-Sign-On (SSO) есть стандартном функционале SAP Portal возможно, он сделан отдельным компонентом и его можно использовать без портала для интеграции с AD можно настроить SAP LDAP Connector - синхронизировать поля и проч. все материалы есть на service.sap.com и sdn.sap.com у есть SAP есть продукт SAP Identity manager (бывший MaxWare), но функция SSO в него не входит и основная идея тут как раз в связи Сотрудник->БизнесРоль->Система->РольВСистеме->... Причем, системы не только SAP, но и других фирм + файловые папки, AD и проч. Вообще, система интересная, связь с SAP HR (прием-увольнение сотрудника). Сильно не разбирался, погонял один демо-пример... что интересно, система бесплатная для клиентов SAP )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.10.2008, 17:40 |
|
||
|
Интеграция SAP и MS Active Directory.
|
|||
|---|---|---|---|
|
#18+
Спасибо за ответ. СергейТТТпо моему Single-Sign-On (SSO) есть стандартном функционале SAP Portal возможно, он сделан отдельным компонентом и его можно использовать без портала Как я понял, это только для "SAP Web AS Java" с версии "J2EE Engine 640 SP 15 or higher". Для SAPGui интеграция через SAP SNC + продукты третьих фирм. Ошибаюсь? СергейТТТ у есть SAP есть продукт SAP Identity manager (бывший MaxWare), Имеется ввиду "SAP NetWeaver Identity Management" ? СергейТТТ что интересно, система бесплатная для клиентов SAP )) А можно ссылку про бесплатность? --- ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2008, 11:35 |
|
||
|
Интеграция SAP и MS Active Directory.
|
|||
|---|---|---|---|
|
#18+
Как именно делается SSO для SAP GUI, честно говоря, не знаю вот здесь что-то есть по теме: https://www.sdn.sap.com/irj/sdn/security?rid=/webcontent/uuid/60ea16e0-f039-2a10-78a4-b7165e25ecd8#section20 http://help.sap.com/saphelp_nw04s/helpdata/en/8a/cb136e68592f478266d19bb2b89766/frameset.htm Да, продукт полностью называется SAP NetWeaver Identity Management 7.0 Бесплатен он только если юзеры и подключенные системы - из ландшафта SAP. Каждый несаповский тип системы надо оплачивать отдельно. В явном виде это не написано, по вопросам цен рекомендуют связаться с аккаунтом в sap https://www.sdn.sap.com/irj/sdn/wiki?path=/x/LHM У MS есть подобная система - MS ILM 2008 Как я понял, она выросла из системы централизованного ведения сертификатов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2008, 12:32 |
|
||
|
Интеграция SAP и MS Active Directory.
|
|||
|---|---|---|---|
|
#18+
Привет! Если может быть интересна тема SSO для пользователей SAP через AD, то есть два решения, как уже говорилось тут , от Квест: Продукт "Single Sign-on for SAP" : http://www.quest.com/authentication-services/sso-for-sap.aspx ( и для NetWeaver ) Quest Enterprise Single Sign-on , все просто , позволяет обеспечить single sing-on в произвольное приложение, автоматически вводя login и пароль за пользователя, взависимости от того, как пользователь аутентифицирован в AD. Решение работает целиком на базе active directory, не требуется развётрывания мета-директории или дополнительных серверов аутентификации. http://www.quest.com/ESSO/ И дополнительно : InSync (QPM). Позволяет изменить пароль на SAP при изменении пароля в AД (установить такой же пароль в SAP, как в AД). http://www.quest.com/insync/ Если интересна доп.инфа будет или желание посмотреть на продукты , за ключами в почту : rew20001@ya.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.02.2009, 12:09 |
|
||
|
|
start [/forum/topic.php?fid=29&fpage=25&tid=1526650]: |
0ms |
get settings: |
10ms |
get forum list: |
11ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
63ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
69ms |
get tp. blocked users: |
1ms |
| others: | 233ms |
| total: | 411ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
