我的第一个单点登录项目

在我看来，每个企业都必须有一个身份管理（IDM）系统和一个单点登录（SSO）系统

这两个系统对企业来说非常重要和关键，因为它们在降低成本的同时提高了安全性和生产效率，停机和重复性任务。

我先简单介绍一下IDM和SSO。

身份管理（IDM）描述了对单个主体的管理，返利是什么，它们的身份验证，在系统和企业边界内或跨系统和企业边界的授权和特权，目的是提高安全性和生产效率，大数据运维，中国电信物联网，同时减少成本、停机时间和重复性任务。SAP Identity Management帮助公司在复杂的系统环境中集中管理其用户帐户（身份）。这包括SAP和非SAP系统。

单点登录（SSO）是多个相关但独立的软件系统的访问控制属性。使用此属性，用户只需登录一次，就可以访问所有系统，而无需在每个系统上都提示用户再次登录。SAP NW Sigle Sign-On还提供一次身份验证，云服务器免，并以安全和用户友好的方式访问SAP和非SAP应用程序。

在简单介绍之后让我来看看我的项目。

我参与了一个SSO项目。这是我第一次单点登录项目实施。当然，我们在这个项目上遇到了一些困难。但最终我们还是很高兴我们在这个项目中所做的一切。

我们从下面的scn链接中获益。感谢文档的作者和视频的实现者。两个链接上都有1.0和2.0版本的配置。

使用X.509证书实现单点登录

使用安全登录服务器X.509客户端证书基于SPNEGO的单点登录

也非常感谢我的同事Zekeriya。他是这个项目的主要执行者。

我们有各种各样的系统。您可以在下图中看到系统景观。

所有ABAP、Java和webgui系统的配置都已完成。BO，非SAP系统配置仍在继续

项目实施步骤

我们实施单点登录项目，实施步骤如下

客户组织

困难和问题

我们知道在实施和安装过程中可能会遇到问题。即使我们已经做了很多次了

如果你是第一次做这个实现，不可避免的会有困难和问题

主要的问题是关于Apache反向代理服务器的问题

我们建立了这个系统并配置了我们的一个java系统（确实是Portal）。我们在一个有域用户的主机上大出血，并尝试使用SSO登录到门户。但它仍然在问我们用户和密码。我们意识到代理服务器没有传输证书。经过一番搜索和与我们的代理专家合作，软件企业条件，我们更改了代理配置文件中的设置，并成功地传输了证书。

另一个问题是关于服务原则名称。由于我们的广告管理员没有正确定义服务原则名称，我们浪费了一些时间来解决这个问题。

我们在安装安全登录客户端时遇到了问题。

使用ShowUserPoliciesPage注册表参数解决了问题。此参数帮助我们跟踪问题。

安装SL客户端时必须选择安全登录服务器支持。

另一个问题或问题是我们的BO SSO配置。我们为此问题调查并重新阅读了许多文档。

并尝试使用x.509证书配置BO SSO。不幸的是，BO系统还不接受x.509证书。我们是在打开OSS消息时了解到这一点的。在我们的例子中，AD SSO配置没有帮助，因为AD域（*。mycompany.com.tr公司)和Apache反向代理域（*。mycompany.com)另一个问题是我们关注的视频。因为它们是针对SSO版本1.0的，所以对于版本2.0，配置步骤是不同的。例如，安全登录控制台从/secure login改为/slac.

敬请，

Yuksel AKCINAR

需要您在以下方面的帮助

我们目前有一个EP SSO登录到BO报告。我们使用Windows NT登录凭据登录SSO。

我们有一个要求，即BO报告超级用户希望通过电子邮件将web链接发送给最终用户，而他们（最终用户）应该能够使用Windows NT登录凭据打开报告/链接。

BO报告链接的示例：：8080/BOE/OpenDocument/opendoc/openDocument.jsp？sIDType=CUID&iDocID=Fo5 lxmqawajawaaabnzo4tafbwnt4u

其次，他们也不希望在创建新的BO报告时进行任何技术活动/后端添加。

请您帮忙。建议是否有此要求的解决方案？如果是，请简要介绍解决方案的高级步骤。