Windows-Benutzer zu SAP-Benutzern für NTLM-SSO zuordnen (SAP-Bibliothek

Windows-Benutzer zu SAP-Benutzern für NTLM-SSO zuordnen

Verwendung

Um Microsoft NTLM für SAP-Systeme einzurichten, müssen Sie SAP-Benutzern erlauben, sich mit SSO anzumelden. Ordnen Sie ihnen dazu Windows-Benutzer zu.

Voraussetzungen

Sie haben folgende Vorgehensweisen abgeschlossen:

● Windows LM Security Support Provider Service starten

● die Anwendungsserver vorbereiten

● SAP GUI und SAP Logon für Single Sign-On vorbereiten

Vorgehensweise

...

1. Melden Sie sich am SAP-System an.

2. Wählen Sie Werkzeuge →Administration → Benutzerpflege → Benutzer (Transaktion SU01).

Sie gelangen aus das Bild Benutzerpflege.

3. Geben Sie den Namen des SAP-Benutzers an, und wählen Sie Benutzer → Ändern.

4. Wählen Sie SNC.

5. Geben Sie im Feld SNC-Name den Namen des Windows-Benutzers, der dem SAP-System-Benutzer zugeordnet werden soll, in Großbuchstaben ein:

p:<DOMÄNENNAME>\<NT-BENUTZERNAME>

<DOMÄNENNAME> steht für die Windows-Domäne, zu der der Windows-Benutzer gehört.

<NT-BENUTZERNAME> bezeichnet die Anmelde-ID des Windows-Benutzers.

p: ist ein Präfix, das alle SNC-Namen benötigen.

Beispiel

Geben Sie für den Windows-Benutzer MILLER, der zur Domäne MYDOMAIN gehört, Folgendes ein:

p:MYDOMAIN\MILLER

6. Wenn Sie zulassen wollen, dass sich der Benutzer auch mit Benutzerkennung und Kennwort anmelden kann, wählen Sie Unsichere Kommunikation erlaubt. (Diese Option ist nur verfügbar, wenn Profilparameter snc/accept_insecure_gui auf 1 gesetzt ist.)

Dies kann z. B. sinnvoll sein, damit der Benutzer in einer anderen Domäne, in der SSO mit NTLM nicht verfügbar ist, arbeiten kann.

7. Sichern Sie Ihre Eingaben.

Ergebnis

Sie haben jetzt die SSO-Einrichtung abgeschlossen. Bei der nächsten Anmeldung dieses SAP-Systembenutzers am System wird die Anwendung geöffnet, ohne dass der Benutzer einen Benutzernamen und ein Kennwort einzugeben braucht.

Wenn zwischen dem Windows-Konto und der SAP-System-Benutzerkennung nur eine Zuordnung möglich ist, wird das Anmeldebild unterdrückt, wenn nicht Profilparameter snc/force_login_screen = 1 im Instanzprofil des Anwendungsservers vorhanden ist.