Текущее время: Чт, мар 28 2024, 18:25

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Настройка SSO 2.0
СообщениеДобавлено: Пт, май 20 2016, 09:35 
Специалист
Специалист

Зарегистрирован:
Пт, ноя 06 2009, 08:29
Сообщения: 243
Добрый день,

Существует SAP ERP система c настроенной SSO (Kerberos) через Secure Login Library. Пользователи windows авторизованные через AD заходят в SAP все прекрасно работает. Заказчик теперь хочет использовать Google SAML (не разу не сталкивался с этой технологией) как я понял появились пользователи с MAC-ами. Мне поставлена задача выдать им X.509 сертификат. Перерыл кучу документации, как все это настраивается для AD куча материалов, но для моего случая совершенно ничего не ясно. Может быть кто-то сталкивался с подобным или имеет представлении как это должно работать? Нужно ли ставить Secure Login Server? За любую полезную информацию или пинок в нужном направлении буду очень благодарен.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Настройка SSO 2.0
СообщениеДобавлено: Пт, июн 03 2016, 11:43 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 10:37
Сообщения: 795
Пол: Мужской
Добрый день. Наверняка на все это уже натыкались, но все же:

Есть такое видео по sso под mac os
https://www.youtube.com/watch?v=g-7hLkWqamE

Есть гайд, где в обсуждениях тема с X.509 затрагивается
http://scn.sap.com/community/sso/blog/2 ... -using-snc

И есть имплементационный гайд по внедрению SSO, там про X.509 тоже есть
http://help.sap.com/download/sapsso/sec ... ide_en.pdf

Интересная инфа по SSL
http://pro-ldap.ru/tr/zytrax/tech/ssl.html

Цитата:
The Secure Login Client is a client application that provides security tokens (Kerberos and X.509 technology) for a
variety of applications.


Видимо у них в маке тоже будет стоять secure login client, но авторизоваться они будут не по керберосу (для этого нужно вводить мак в домен), а по сертификату.
Кстати, тоже ищу Secure Login Client for mac os :pivo:


Последний раз редактировалось RikoNw Пт, июн 03 2016, 12:06, всего редактировалось 1 раз.

Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Настройка SSO 2.0
СообщениеДобавлено: Пт, июн 03 2016, 12:02 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 10:37
Сообщения: 795
Пол: Мужской
По поводу Secure Login Server - из гайда:

This option installs authentication support with Secure
Login Server. Based on the provided user credentials, the
Secure Login Server provides user certificates to the Secure
Login Client. If you choose Secure Login Server
Support, it comes together with the options Crypto &
Certificate Store Providers, Policy Download Agent, and Web
Adapter mode. In the integrated Web Adapter mode, you
enable the Secure Login Client to create and store private
keys for the Secure Login Web Client.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB