Download presentation
Presentation is loading. Please wait.
1
SAP 環境における Active Directory 導入のメリット
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
2
Active Directory の役割 認証エンジン 認証以外にも どこからでも どんなアプリケーションでも
会社のデスク、LAN 無、社外(出先、自宅等)・・ どんなアプリケーションでも File, Print, Exchange, ポータル、SAP(※)・・ (※) SAP のプラットフォームが Windowsの場合 セキュアに認証&シングルサインオン 業界標準の Kerberos技術 パスワード入力は1回だけ 認証以外にも データ管理、ソフトウエア配布、セキュリティ設定管理など
3
認証 Active Directory シングル サインオン 通常の 接続 社外からのVPN接続 ファイル サーバ プリント サーバ
Exchange サーバ 無線 LAN 接続 ダイヤルアップ接続 シングル サインオン SharePoint サーバ SAP R/3 サーバ
4
Active Directory のメリット
SAP を含めたシングルサインオンが可能 SAP の OS プラットフォームを Windows Server にしておく事が前提条件 ファイル、メールだけでなく SAP に対しても、 追加の認証をユーザーに強要する事なくアクセスさせることが可能 ユーザーの使い勝手が向上 企業システムのセキュリティ向上にも効果 Active Directory 以外のディレクトリを導入した場合、通常 SAP に対しては別途ユーザーIDとパスワードの入力が必要 別途シングルサインオンのモジュールを購入する必要
5
Active Directory のメリット
業界標準の Kerberos 認証技術をいち早く サポートしている 非常にセキュア、情報漏えいのリスク無し NTLM (NT における認証技術)よりも高い パフォーマンス 認証以外にも様々なソリューションが利用可能 特にセキュリティ設定管理 セキュリティパッチの迅速な導入 セキュアな設定を徹底的に強要
6
R/3 4.x でのシングルサインオン設定(1) R/3 サーバの ...\usr\sap\<sid>\sys\exe\run に gssapi32.dll (カーネルCDに同梱) をコピーする
7
R/3 4.x でのシングルサインオン設定(2) t-cd: RZ10 からガイドの通り、インスタンスプロファイルにパラメータを追加し、R/3 をリブートする Kksapsv5: R/3サーバーホスト名 C11: SID
8
R/3 4.x でのシングルサインオン設定(3) クライアントPCの …\Program Files\SAPpc\SAPGUIの中に gssapi32.dll をコピーする
9
R/3 4.x でのシングルサインオン設定(4) クライアント PC のコントロールパネル・システム・詳細タブ・環境変数ボタンから SNC_LIB のエントリを追加し、 ローカルに存在する gssapi32.dll の絶対パスを入力し、 一度ログオンし直す
10
R/3 4.x でのシングルサインオン設定(5) SAPLogon メニューで Property/ Advanced ボタンから Secure Network preference のラジオボタンをオンにし、ガイドの通り UserID を入力する
11
R/3 4.x でのシングルサインオン設定(6) t-cd: SU01 からマッピングしたいユーザーを指定し、SNCタブにガイドの通り入力(以上で完了) FAREAST: 所属するドメイン名
12
AD&SAPユーザ情報、 マッピングテーブルのメンテは?
ユーザ 情報 Active Directory ③ADユーザ→SAPユーザへ マッピング ④SAPユーザとしてSAP利用 ADユーザ &SAPユーザ マッピング テーブル ②AD ユーザとして アクセス SAP ユーザ 情報 AD&SAPユーザ情報、 マッピングテーブルのメンテは? SAP サーバ (ユーザー管理)
13
Active Directory & SAPユーザー管理・同期ソリューション
Active Directory も SAP ユーザー管理も、業界標準の LDAP 技術を実装 双方のユーザー情報の自動的な同期が可能 マッピングの仕方を定義しておく ユーザーIDの命名法や電話番号の持ち方など 作りこみは殆どなし マッピングテーブル作成の部分のみ、単純な ABAP アプリケーションを開発 ADユーザ &SAPユーザ マッピング テーブル ユーザー情報 の同期(LDAP) AD ユーザ 情報 SAP ユーザ 情報 SAP サーバ (ユーザー管理) Active Directory
14
Active Directory + SAP ユーザー管理 + SAP HR 統合管理
以下3つの管理を統合、自動的な同期 Active Directory における、ネットワーク ユーザー ID の管理 SAP “SU01”における、SAP ユーザー IDの管理 SAP HR における、社員の管理 管理者はどこか一つをメンテナンスすればよい LDAP技術 SAP同期 機能 SAP R/3 サーバ (ユーザー管理) SAP R/3 サーバ (HR) Active Directory
15
まとめ Active Directory は、SAP システムとの認証統合が可能です
その際、SAP システムのプラットフォームを Windows Server にしておく必要がある点をご留意下さい
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.