Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen SAP GUI und SAP Logon für Single Sign-On konfigurieren  Dokument im Navigationsbaum lokalisieren

Verwendung

Um die Verwendung von Microsoft NTLM mit SAP-Systemen einzurichten, müssen Sie auf jedem SAP-Frontend die SAP-Logon-Option aktivieren. Das SAP-Logon-Fenster enthält eine Liste von Systemen oder Rechnern, an denen Sie sich anmelden können. Führen Sie für jedes der Systeme oder jeden Rechner der Liste, für das oder den Sie SSO implementieren wollen, die folgende Vorgehensweise aus.

Voraussetzungen

Sie haben die Konfiguration des Anwendungsservers abgeschlossen.

Vorgehensweise

...

       1.      Kopieren Sie die Datei gssntlm.dll in das SAP-GUI-Verzeichnis.

Datei gssntlm.dll befindet sich auf sapserv<x> im Verzeichnis /general/misc/security/gssntlm.

       2.      Setzen Sie die Windows-Umgebungsvariable SNC_LIBauf dem PC, auf dem Ihr SAP GUI läuft.

Die Variable gibt den Pfad zur Datei gssntlm.dll an. Dazu stehen Ihnen folgende Methoden zur Verfügung:

     Kopieren Sie gssntlm.dll an einen Ablageort Ihrer Wahl, und setzen Sie die Umgebungsvariable SNC_LIB auf diesen Ablageort, z. B. <LAUFWERK>:\<SAPGUI-PFAD>\gssntlm.dll.

                                                  i.       Führen Sie mit der rechten Maustaste einen Klick auf My Computer aus, und wählen Sie Properties Advanced Environment Variables.

                                                ii.       Geben Sie unter User Variables für <Benutzer> Folgendes ein:

Variable:     SNC_LIB

Bewertung:        <LAUFWERK>:\<SAPGUI-PFAD>\gssntlm.dll

                                               iii.       Bestätigen Sie Ihre Eingabe mit OK.

                                               iv.       Um die neue Einstellung der Umgebungsvariablen zu aktivieren, melden Sie sich an Ihrem Windows-System ab und wieder als derselbe Benutzer an.

     Kopieren Sie gssntlm.dll in ein Verzeichnis im Standardsuchpfad, z. B. %SystemRoot%\system32, und benennen Sie die Datei in sncgss32.dll um.

Dies ist der Standarddateiname, den SNC verwendet, wenn SNC_LIB weder über die Befehlszeile eingegeben noch über die Umgebung zur Verfügung gestellt wird.

       3.      Setzen Sie die erforderlichen Anmeldeoptionen, um SSO zu aktivieren.

                            a.      Wählen Sie im Fenster SAP Logon den zu ändernden Eintrag, und wählen Sie Eigenschaften Weitere .....

Sie gelangen auf das Dialogfenster Weitere Einstellungen.

                            b.      Geben Sie im Feld SNC-Name Folgendes ein:

p:<DOMÄNENNAME>\SAPService<SID>

<DOMÄNENNAME> steht für die Windows-Domäne, zu der der Benutzer SAPService<SID> gehört.

Beispiel

Wenn System HWA unter dem Konto SAPServiceHWA auf der Domäne MYDOMAIN betrieben würde, gäben Sie Folgendes ein:

p:MYDOMAIN\SAPServiceHWA

Ergebnis

Jetzt zeigt das Fenster SAP Logon ein Symbol mit einem kleinen gelben Schlüssel neben dem Systemeintrag. Das bedeutet, dass SSO aktiv ist.

 

 

Ende des Inhaltsbereichs