SSO without EP

Friday

мдаа, интересная ситуация получилась
настроил SSO
при попытке входа в систему с включенным SNC в SAP Logon с любой строкой в поле SNC имя выдавал сообщение
No user exists with SNC name "p:SAPDEV\GUEST".
Прописал p:SAPDEV\GUEST одному пользователю в манданте, приписанном в login/system_client - стал запускать всех пользователей в этого пользователя.

сервер в домен не входит и находится в выделенной зоне. домен office.domain.kz.
решил попробовать по другому:
В домене есть пользователь test. На сервере SAPDEV завел пользователя test.
Попытался зайти в SAP с этим пользователем - SAP Logon выдает сообщение:
Cиcтeмнoe coooбщeниe SAP:
S

никакой более подробной информации не нашел. в C:\Documents and Settings\test\SapWorkDir искал. Похоже на http://forums.sdn.sap.com/thread.jspa?messageID=9342196

да, еще вопрос
можно ли сделать так, чтобы вход был в другой мандант?
или SSO настраивается только на продуктиве?

Friday

вопрос снят
оказывается надо было, чтобы сервер с SAP - SAPDEV был в домене. включил его в домен - пользователи прекрасно заходят

и если в системе есть несколько мандантов, то надо в каждом манданте прописать SNC-NAME и тогда, при входе есть выбор - в какой мандант зайти

А еще возник вопрос
при синхронизации импортируются данные. По умолчанию настроено, что в поле SNC Name попадает поле sapSncName из домена. Можно ли сделать так, чтобы SNC Name собиралось автоматически? Пытался воспользоваться функцией
MAP_CONCAT_CHAR, но при попытке сохранить получил сообщение
Отображение 000048 повторяет отображение 000002 для sapUsername

000002 - это USERNAME-BAPIBNAME получает атрибут sapUsername

Friday

Кто пользуется SSO, подскажите пожалуйста.
Какой у Вас регламент по пользователям?
Создаете пользователей в домене, потом они попадают в SAP, или просто создаете пользователей и там и там, а затем прописывая SNC name указываете соответствие? Если первый способ, то как назначаете роли для пользователей? Ну и другие поля, которые есть в SAPе, но не доступны в стандартном редакторе.

VKB

Friday написал(а):

Кто пользуется SSO, подскажите пожалуйста.
Какой у Вас регламент по пользователям?
Создаете пользователей в домене, потом они попадают в SAP, или просто создаете пользователей и там и там, а затем прописывая SNC name указываете соответствие? Если первый способ, то как назначаете роли для пользователей? Ну и другие поля, которые есть в SAPе, но не доступны в стандартном редакторе.

SSO - это лишь альтернативный способ аутентификации. Назначение прав (ролей) относится к авторизации, которая остаётся прежней при внедрении SSO. То есть пользователя по прежнему необходимо заводить в сапе, но ему теперь можно сопоставить пользователя в AD и разрешить ещё один вариант аутентификации - через AD. При этом можно старый способ (через пароль) убрать, а можно и оставить.

Настраивал ли кто-то SSO для NW710 (PI7.1)? У меня ругается на SNC-адаптер:

Code:

N  SncInit(): Initializing Secure Network Communication (SNC)
N        HP (IA-64) with HP-UX (st,ascii,SAP_UC/size_t/void* = 16/64/64)
N  SncInit():   found snc/data_protection/max=3, using 3 (Privacy Level)
N  SncInit():   found snc/data_protection/min=1, using 1 (Authentication Level)
N  SncInit():   found snc/data_protection/use=3, using 3 (Privacy Level)
N  SncInit(): found  snc/gssapi_lib=/usr/lib/hpux64/snckrb5.sl
N    File "/usr/lib/hpux64/snckrb5.sl" dynamically loaded as external SNC-Adapter.
N    The SNC-Adapter identifies as:
N    External SNC-Adapter (Rev 1.0) to Kerberos 5/GSS-API v2
N  *** ERROR => SncPDLInit(): gss_indicate_mechs() failed [sncxxdl.c  493]
N  *** ERROR => SncPDLInit(()==SNCERR_INIT  [sncxxdl.c 488]
N        GSS-API(maj): The specified authentication mechanism is unsupported.
N      STOP! -- initial call to gss_indicate_mechs() failed
N  *** ERROR => SncPDLInit()==SNCERR_INIT, Adapter #1 (/usr/lib/hpux64/snckrb5.sl) not loaded [sncxxdl.c  639]
N  <<- SncInit()==SNCERR_INIT
N           sec_avail = "false"
M  ***LOG R19=> ThSncInit, SncInitU ( SNC-000001) [thxxsnc.c    233]
M  *** ERROR => ThSncInit: SncInitU (SNCERR_INIT) [thxxsnc.c    236]
M  in_ThErrHandle: 1
M  *** ERROR => SncInitU (step 1, th_errno 44, action 3, level 1) [thxxhead.c   11090]

Правила форума

SSO without EP

Кто сейчас на конференции