Инструкция по настройке SSO-авторизации с помощью ПО Dell Quest Authentication Services
В статье представлена методика конфигурации SSO-авторизации в системах SAP с помощью программного обеспечения Dell QAS 4.1.20.
Содержание
Пошаговая методика конфигурации серверов приложений
Локализация библиотек в зависимости от операционных систем
Аннотация.
В статье представлена методика конфигурации SSO-авторизации в системах SAP с помощью программного обеспечения Dell QAS 4.1.20.
Целевая аудитория - Администраторы SAP.
В демонстрационном примере разобран случай для SAP систем версии 7.31 с 3-мя серверами приложениями под управлением операционных системы: AIX, SLES 11 SP4 и Windows Server 2008 R2. Причинами, по которым может потребоваться внедрение SSO-авторизации, это снижение затрат на поддержку больших систем, за счет исключения необходимости администраторам выполнять тривиальные задачи по разблокировке учетной записи пользователя и сброса пароля на начальный. Срок окупаемости стоимости лицензий на программное обеспечение около двух лет.
Введение.
В больших организациях, с количеством активных пользователей более 1000 человек, остро встаёт вопрос об оперативном сбросе пароля и разблокировке учетной записи. SSO-авторизация позволяет пользователям не помнить пароль вообще. При четырёх тысячах пользователей количество инцидентов на указанные выше операции в месяц приближается к двум тысячам зарегистрированных заявок.
Пошаговая методика конфигурации серверов приложений.
Разберем первым примером установку Dell QAS на сервер под управлением операционной системы AIX. Мы уже перешли в директорию с дистрибутивами ПО.
Шаг 1. Проверка сервера на пригодность.
./preflight testdomain.ru
Шаг 2. Установка клиента.
[root@hostaix] /tmp/dell_sso # installp -acXd ./vasclnt.AIX_5_3.4.1.20.185.bff all
Шаг 3. Установка утилиты управления групповыми политиками.
[root@hostaix] /tmp/dell_sso # installp -acXd ./vasgp.AIX_5_3.4.1.20.185.bff all
Шаг 4. Проверка наличия лицензии, лицензии ставятся только на центральный сервер приложение.
[root@hostaix] /tmp/dell_sso # ls -alt /etc/opt/quest/vas/.licenses
Шаг 5. Копируем лицензию в папку расположения лицензий.
[root@hostaix] /tmp/dell_sso # cp PL-139-776-608.txt /etc/opt/quest/vas/.licenses/
Шаг 6. Переходим в директорию расположение исполняемых файлов.
[root@hostaix] /etc/opt/quest/vas/.licenses # cd /opt/quest/bin
Шаг 7. Добавляем сервер в домен и генерируем таблицу ключей, перед добавление убедиться, что сервер заведен в домене.
[root@hostaix] /opt/quest/bin # ./vastool -u user.add.pc@testdomain.ru join -f testdomain.ru
Шаг 8. Выставляем нужных владельцев и права на таблицу ключей.
[root@hostaix] /opt/quest/bin # chgrp sapsys /etc/opt/quest/vas/host.keytab
[root@hostaix] /opt/quest/bin # chmod 550 /etc/opt/quest/vas/host.keytab
Шаг 9. Проверяем, что ключи сгенерировались.
[root@hostaix] /opt/quest/bin # ./vastool ktutil list
/etc/opt/quest/vas/host.keytab:
Vno Type Principal
3 aes128-cts-hmac-sha1-96 host/hostaix.testdomain.ru@TESTDOMAIN.RU
3 aes128-cts-hmac-sha1-96 HOSTAIX$@TESTDOMAIN.RU
3 aes128-cts-hmac-sha1-96 host/HOSTAIX@TESTDOMAIN.RU
3 aes128-cts-hmac-sha1-96 cifs/hostaix.testdomain.ru@TESTDOMAIN.RU
3 aes128-cts-hmac-sha1-96 cifs/HOSTAIX@TESTDOMAIN.RU
3 aes256-cts-hmac-sha1-96 host/hostaix.testdomain.ru@TESTDOMAIN.RU
3 aes256-cts-hmac-sha1-96 HOSTAIX$@TESTDOMAIN.RU
3 aes256-cts-hmac-sha1-96 host/HOSTAIX@TESTDOMAIN.RU
3 aes256-cts-hmac-sha1-96 cifs/hostaix.testdomain.ru@TESTDOMAIN.RU
3 aes256-cts-hmac-sha1-96
Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland
ЗарегистрироватьсяУ вас уже есть учетная запись?
Войти