SAP 環境における Active Directory 導入のメリット

Slides:

Advertisements

Similar presentations

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオントレーニング.

Advertisements

1 製品説明プレゼンテーション FortiAPの優位性プロダクトラインナップのご紹介プレゼンでソリューションの特長を伝えましょう.

わんくま同盟名古屋勉強会 # 初音玲. わんくま同盟名古屋勉強会 #4 今日の前提 Windows Mobile アプリの話が中心 BASIC 認証 httphttp http (XML) ＳＯＡＰ.

1 会社名：氏名：日付：会社名：氏名：日付：. 2 内容企業のセキュリティ対策状況ユーザー管理の重要性ユーザー管理製品市場状況 Active Directory とは Active Directory 利用に最低限必要な準備ユーザー管理のご提案内容最初の取り組み：ユーザー情報の統合管理.

Samba日本語版の設定と運用のノウハウ応用編

目次このドキュメントについて・・・前提条件……………………………………… 2

BOM for Windows セキュリティログ監視キットファイル・アクセスログ収集ソリューション

【ＰＣログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。製品概要

　　IronKey セキュアデバイスWEBサイト　

Windows版設定マニュアルＶＰＮクライアントソフトの入手

目次 WindowsPCの場合 iPadの場合 iPhoneの場合 Androidの場合

情報基礎A 情報科学研究科徳山　豪.

安全なログオン手順 2004/08/26 Port139 伊原秀明.

（株）アライブネット RS事業部企画開発G 小田誠

2004年度情報システム構成論第7回ユーザ管理とディレクトリサービス

Novell Linuxブリッジ・キャンペーン期間：2004年11月25日～2005年1月末日迄

Samba日本語版の設定と運用のノウハウトラブルシューティング編

.NET テクノロジーを利用した SAP ソリューションの拡張（３階層化）（評価環境構築ガイド）

Ad / Press Release Plan (Draft)

Novell ZENworks Desktop Management Starter Campaign

SAP システムにおける SQL Server 運用ノウハウ

Knowledge Suite(ナレッジスイート）ファーストステップガイド (管理者向け）

SMART/InSightのセキュリティ機能と設計

SoftLayerポータルへの不正アクセス防止

第3回ファイルとフォルダ伊藤高廣計算機リテラシーＭ第3回ファイルとフォルダ伊藤　高廣

第4回ネットワーク講習会医中誌・JCRのセットアップと利用方法

Active Directory って？ Windows Server で標準提供されるディレクトリサービス・グローバルなデータストア

2007 Microsoft Office system クイックガイド

frSIP UC Platform オートプロビジョニングの仕組み

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

会社名：氏名：日付：.

2,100,000 円（税込、標準価格）簡単リモートアクセス導入セキュリティＰＣ＆ＤｏＭｏｂｉｌｅサーバセット１２３

ライセンス監査におけるユーザーID分類手順ご説明（for Basis release 700）

授業を始める前に諸注意無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。

タブレットのビジネス活用を支援する法人向けファイル共有サービス

究極の1台価格値下げしました!! 究極のパフォーマンス究極の汎用性企業レベルの信頼 Surface Book 初のノートPC 2016

.NET テクノロジーを利用した SAP ソリューションの拡張（３階層化）（評価環境構築ガイド）

mySAP CRM を支える Microsoft テクノロジー概説

マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター

Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク１ xx (自動割当)

いつでも! どこでも! 『働き方改革』が解決します!! SMA100シリーズで安心・安全リモートアクセス

SaaS アプリとの SSO を使った業務イメージの共有

ようこそいらっしゃいました混在環境にWindows Server がいると何がうれしいのか？についてお話させていただきます。

Brother Voice 卓上サイズ複合機でもマイナンバー対策簡単3ステップ！パスワード付PDF作成対応製品課題

Active Directory & SAP ユーザー管理統合ソリューション

Emoneαプログラミング入門初音　玲.

.NET Framework 3.0 概要（旧称 : WinFX）

インターネットにおける真にプライベートなネットワークの構築

SAP の新戦略 “NetWeaver” と Microsoft .NET

Microsoft BizTalk Server ＆ SAP PP モジュール連携検証レポート概要

Cisco Umbrella のご紹介 2018 年 1 月.

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

RD セッションホストにおける RDC クライアントのシングルサインオン (SSO) について

すぐできるBOOK －基本設定編－.

Web - 01 IIS をインストールしよう.

～第5回認証のためのプロキシー Web Application Proxy

日本郵便「Web-EDI」利用ガイド (JP EDIシステム)

バーチャルサーバー設定資料（管理者様用）

各種プログラム、検索サーバー、鍵サーバーのご利用クライアントサイド暗号などセキュリティの評価

6　インターネット(2) 6.1 インターネットへの接続ネットワークにつなげば　→ブラウザや電子メールなどのアプリ　　ケーション使用可.

授業が始まる前に諸注意以下の人は2階の事務室へ行ってケーブルを借りてきて下さい。 Ethernetケーブルを持っていない

SQL Server ベースの SAP システムにおける高可用性ソリューション

異種セグメント端末による分散型仮想LAN構築機構の設計と実装

SYSVOL複製を DFS レプリケーションに移行する

Sftp の使い方牧之内研究室修士1年安部智貴 2004/04/13.

災害対策や計画停止でも止まらないサーバーを可能にします。

外出先でも、セキュリティを保ったまま接続可能

VPNクライアント接続サーバー保守のための安全な経路＋作業者単位のアクセス制御簡単な図（網羅性より象徴性）

Presentation transcript:

SAP 環境における Active Directory 導入のメリットマイクロソフト株式会社 SAP/Microsoft コンピテンスセンター

Active Directory の役割認証エンジン認証以外にもどこからでもどんなアプリケーションでも会社のデスク、LAN 無、社外（出先、自宅等）・・どんなアプリケーションでも File, Print, Exchange, ポータル、SAP（※）・・（※） SAP のプラットフォームが Windowsの場合セキュアに認証＆シングルサインオン業界標準の Kerberos技術パスワード入力は１回だけ認証以外にもデータ管理、ソフトウエア配布、セキュリティ設定管理など

認証 Active Directory シングルサインオン通常の接続社外からのVPN接続ファイルサーバプリントサーバ Exchange サーバ無線 LAN 接続ダイヤルアップ接続シングルサインオン SharePoint サーバ SAP R/3 サーバ

Active Directory のメリット SAP を含めたシングルサインオンが可能 SAP の OS プラットフォームを Windows Server にしておく事が前提条件ファイル、メールだけでなく SAP に対しても、追加の認証をユーザーに強要する事なくアクセスさせることが可能ユーザーの使い勝手が向上企業システムのセキュリティ向上にも効果 Active Directory 以外のディレクトリを導入した場合、通常 SAP に対しては別途ユーザーIDとパスワードの入力が必要別途シングルサインオンのモジュールを購入する必要

Active Directory のメリット業界標準の Kerberos 認証技術をいち早くサポートしている非常にセキュア、情報漏えいのリスク無し NTLM (NT における認証技術）よりも高いパフォーマンス認証以外にも様々なソリューションが利用可能特にセキュリティ設定管理セキュリティパッチの迅速な導入セキュアな設定を徹底的に強要

R/3 4.x でのシングルサインオン設定（１） R/3 サーバの ...\usr\sap\<sid>\sys\exe\run に gssapi32.dll　（カーネルCDに同梱）をコピーする

R/3 4.x でのシングルサインオン設定（２） t-cd: RZ10 からガイドの通り、インスタンスプロファイルにパラメータを追加し、R/3 をリブートする Kksapsv5: R/3サーバーホスト名 C11: SID

R/3 4.x でのシングルサインオン設定（３）クライアントPCの …\Program Files\SAPpc\SAPGUIの中に gssapi32.dll をコピーする

R/3 4.x でのシングルサインオン設定（４）クライアント PC のコントロールパネル・システム・詳細タブ・環境変数ボタンから SNC_LIB のエントリを追加し、ローカルに存在する gssapi32.dll の絶対パスを入力し、一度ログオンし直す

R/3 4.x でのシングルサインオン設定（５） SAPLogon メニューで Property/ Advanced ボタンから Secure Network preference のラジオボタンをオンにし、ガイドの通り UserID を入力する

R/3 4.x でのシングルサインオン設定（６） t-cd: SU01 からマッピングしたいユーザーを指定し、SNCタブにガイドの通り入力（以上で完了） FAREAST: 所属するドメイン名

AD＆SAPユーザ情報、マッピングテーブルのメンテは？ユーザ情報 Active Directory ③ADユーザ→SAPユーザへ　マッピング ④SAPユーザとしてSAP利用 ADユーザ＆SAPユーザマッピングテーブル ②AD ユーザとしてアクセス SAP ユーザ情報 AD＆SAPユーザ情報、マッピングテーブルのメンテは？ SAP サーバ（ユーザー管理）

Active Directory & SAPユーザー管理・同期ソリューション Active Directory も SAP ユーザー管理も、業界標準の LDAP 技術を実装双方のユーザー情報の自動的な同期が可能マッピングの仕方を定義しておくユーザーIDの命名法や電話番号の持ち方など作りこみは殆どなしマッピングテーブル作成の部分のみ、単純な ABAP アプリケーションを開発 ADユーザ＆SAPユーザマッピングテーブルユーザー情報の同期（LDAP） AD ユーザ情報 SAP ユーザ情報 SAP サーバ（ユーザー管理） Active Directory

Active Directory + SAP ユーザー管理 + SAP HR 統合管理以下３つの管理を統合、自動的な同期 Active Directory における、ネットワークユーザー ID の管理 SAP “SU01”における、SAP ユーザー IDの管理 SAP HR における、社員の管理管理者はどこか一つをメンテナンスすればよい LDAP技術 SAP同期機能 SAP R/3 サーバ（ユーザー管理） SAP R/3 サーバ（HR） Active Directory

まとめ Active Directory は、SAP システムとの認証統合が可能ですその際、SAP システムのプラットフォームを Windows Server にしておく必要がある点をご留意下さい