Меню

Создание ярлыка для соединения с SAP системой без пароля

|

В посте "Саповские секретики - V", в качестве одного из секретов, я рассказывал, как создать ярлык для соединения к SAP системе. При создании ярлыка можно было указать, помимо целевой системы, манданта и языка, транзакцию, которую необходимо запускать сразу после входа в систему.

В посте "Саповские секретики - V", в качестве одного из секретов, я рассказывал, как создать ярлык для соединения к SAP системе. При создании ярлыка можно было указать, помимо целевой системы, манданта и языка, транзакцию, которую необходимо запускать сразу после входа в систему. Так же можно было указать имя пользователя, из под которого будет создаваться соединение (рис. 1). Пароль же вводится при открытии соединения через ярлык. И это безопасно и правильно. В данном случае пароль хранится у вас в голове и в SAP системе.

Рис. 1. Создание ярлыка для соединения.

Но, если очень хочется, то можно указать пароль в SAP систему прямо во вновь созданном ярлыке. Для этого необходимо внести изменения в реестр Windows, открыв его командой regedit и добавив по пути HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security параметр "EnablePassword"="1" (рис. 2).

Рис. 2. Внесение изменений в реестр Windows.

Либо можно создать файл-корректировку для реестра (расширение .reg) с содержимым вида:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security]
"EnablePassword"="1"

Выполнить созданный файл, внеся изменения в реестр. И перезапустить программу SAP Logon.

После этого при создании ярлыка для соединения, поле пароля будет открыто на изменение и можно будет внести пароль пользователя, из под которого будет выполняться соединение в будущем (рис. 3).

Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland

У вас уже есть учетная запись?

Войти

Обсуждения Количество комментариев6

Комментарий от  

Олег Точенюк

  |  19 апреля 2018, 15:05

Оно то конечно про голову классно, но когда систем вагон, правила формирования паролей разные в разных системах разные, короче никакой головы не хватит и остается или хранить в ярлыке или на листочке (телефоне, нотпаде и т.д.)

Комментарий от  

Олег Башкатов

  |  23 апреля 2018, 09:26

можно также использовать возможности команды Shortcut или сделать свой файл .bat
 
1. Открываем командную строку
Win+R
 
2. Вводим sapshcut -sysname=SYSTEM_NAME_IN_SAPLOGON -client=100 -user=USER_NAME -pw=PASSWORD -language=RU

Комментарий от  

Михаил Вронский

  |  23 апреля 2018, 09:47

И упомянем самый правильный вариант - настроить SSO. В этом случае все пользователи создаются без пароля. Пользователи не могут забыть пароль, не могут заблокировать учётную запись многократным неправильным вводом пароля, пользователям не придётся периодически менять пароль и, главное, не смогут передать свой пароль другому сотруднику.

Комментарий от  

Вячеслав Шиболов

  |  23 апреля 2018, 10:10

И упомянем самый правильный вариант - настроить SSO. В этом случае все пользователи создаются без пароля. Пользователи не могут забыть пароль, не могут заблокировать учётную запись многократным неправильным вводом пароля, пользователям не придётся периодически менять пароль и, главное, не смогут передать свой пароль другому сотруднику.

Михаил, да. Это самый корректный вариант для массового применения в компании.

Комментарий от  

Кирилл Сатарин

  |  01 июня 2018, 09:41

Оптимальный вариант хранения паролей к системам SAP для меня keepass (подробнее keepass.info)
как его использовать описано здесь blogs.sap.com/2012/01 (на английском)
От себя добавлю, чтобы не настраивать в sap logon соединения с системами можно использовать поле URL в keepass следующего содержания:
sapshcut/ -gui="saphost 00" -system=SID -client=999 -user={USERNAME} -pw={PASSWORD} -maxgui
, где
00 - номер инстрации
SID - идентификатор системы
999 - клиент к которому хотим подключиться
{USERNAME} - будет скопировано из поля username
{PASSWORD} - будет скопировано из поля password
 
Такой подход позволяет
1. не хранить пароли в открытом виде
2. не перенастраивать sap logon при переходе к ному клиенту, смене рабочей станции
3. не запоминать пароли, при это все пароли во всех системах могут быть разные, помнить нужно только пароль от самой базы keepass, который можно отключить или настроить на свой аккаунт windows

Комментарий от  

Вячеслав Шиболов

  |  04 июня 2018, 11:40

Оптимальный вариант хранения паролей к системам SAP для меня keepass (подробнее keepass.info)
как его использовать описано здесь blogs.sap.com/2012/01 (на английском)
От себя добавлю, чтобы не настраивать в sap logon соединения с системами можно использовать поле URL в keepass следующего содержания:
sapshcut/ -gui="saphost 00" -system=SID -client=999 -user={USERNAME} -pw={PASSWORD} -maxgui
, где
00 - номер инстрации
SID - идентификатор системы
999 - клиент к которому хотим подключиться
{USERNAME} - будет скопировано из поля username
{PASSWORD} - будет скопировано из поля password
 
Такой подход позволяет
1. не хранить пароли в открытом виде
2. не перенастраивать sap logon при переходе к ному клиенту, смене рабочей станции
3. не запоминать пароли, при это все пароли во всех системах могут быть разные, помнить нужно только пароль от самой базы keepass, который можно отключить или настроить на свой аккаунт windows

Кирилл, спасибо за комментарий.
Согласен, отличное решение для индивидуального рабочего места.