Меню

Инструкция по настройке SSO-авторизации с помощью ПО Dell Quest Authentication Services

|

В статье представлена методика конфигурации SSO-авторизации в системах SAP с помощью программного обеспечения Dell QAS 4.1.20.

Содержание

Аннотация

Введение

Пошаговая методика конфигурации серверов приложений

Настройка SAPLogon’а

Параметры профиля

Локализация библиотек в зависимости от операционных систем

Аннотация.

В статье представлена методика конфигурации SSO-авторизации в системах SAP с помощью программного обеспечения Dell QAS 4.1.20.

Целевая аудитория -  Администраторы SAP.

В демонстрационном примере разобран случай для SAP систем версии 7.31 с 3-мя серверами приложениями под управлением операционных системы: AIX, SLES 11 SP4 и Windows Server 2008 R2. Причинами, по которым может потребоваться внедрение SSO-авторизации, это снижение затрат на поддержку больших систем, за счет исключения необходимости администраторам выполнять тривиальные задачи по разблокировке учетной записи пользователя и сброса пароля на начальный. Срок окупаемости стоимости лицензий на программное обеспечение около двух лет.

Введение.

            В больших организациях, с количеством активных пользователей более 1000 человек, остро встаёт вопрос об оперативном сбросе пароля и разблокировке учетной записи. SSO-авторизация позволяет пользователям не помнить пароль вообще. При четырёх тысячах пользователей количество инцидентов на указанные выше операции в месяц приближается к двум тысячам зарегистрированных заявок.

Пошаговая методика конфигурации серверов приложений.

Разберем первым примером установку Dell QAS на сервер под управлением операционной системы AIX. Мы уже перешли в директорию с дистрибутивами ПО.

Шаг 1. Проверка сервера на пригодность.

./preflight testdomain.ru

Шаг 2. Установка клиента.

[root@hostaix] /tmp/dell_sso # installp -acXd ./vasclnt.AIX_5_3.4.1.20.185.bff all

Шаг 3. Установка утилиты управления групповыми политиками.

[root@hostaix] /tmp/dell_sso # installp -acXd ./vasgp.AIX_5_3.4.1.20.185.bff all

Шаг 4. Проверка наличия лицензии, лицензии ставятся только на центральный сервер приложение.

[root@hostaix] /tmp/dell_sso # ls -alt /etc/opt/quest/vas/.licenses

Шаг 5. Копируем лицензию в папку расположения лицензий.

[root@hostaix] /tmp/dell_sso # cp PL-139-776-608.txt /etc/opt/quest/vas/.licenses/

Шаг 6. Переходим в директорию расположение исполняемых файлов.

[root@hostaix] /etc/opt/quest/vas/.licenses # cd /opt/quest/bin

Шаг 7. Добавляем сервер в домен и генерируем таблицу ключей, перед добавление убедиться, что сервер заведен в домене.

[root@hostaix] /opt/quest/bin # ./vastool -u user.add.pc@testdomain.ru join -f testdomain.ru

Шаг 8. Выставляем нужных владельцев и права на таблицу ключей.

[root@hostaix] /opt/quest/bin # chgrp sapsys /etc/opt/quest/vas/host.keytab   

[root@hostaix] /opt/quest/bin # chmod 550 /etc/opt/quest/vas/host.keytab 

Шаг 9. Проверяем, что ключи сгенерировались.

[root@hostaix] /opt/quest/bin # ./vastool ktutil list

/etc/opt/quest/vas/host.keytab:

Vno  Type                     Principal

  3  aes128-cts-hmac-sha1-96  host/hostaix.testdomain.ru@TESTDOMAIN.RU

  3  aes128-cts-hmac-sha1-96  HOSTAIX$@TESTDOMAIN.RU

  3  aes128-cts-hmac-sha1-96  host/HOSTAIX@TESTDOMAIN.RU

  3  aes128-cts-hmac-sha1-96  cifs/hostaix.testdomain.ru@TESTDOMAIN.RU

  3  aes128-cts-hmac-sha1-96  cifs/HOSTAIX@TESTDOMAIN.RU

  3  aes256-cts-hmac-sha1-96  host/hostaix.testdomain.ru@TESTDOMAIN.RU

  3  aes256-cts-hmac-sha1-96  HOSTAIX$@TESTDOMAIN.RU

  3  aes256-cts-hmac-sha1-96  host/HOSTAIX@TESTDOMAIN.RU

  3  aes256-cts-hmac-sha1-96  cifs/hostaix.testdomain.ru@TESTDOMAIN.RU

  3  aes256-cts-hmac-sha1-96 

Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland

У вас уже есть учетная запись?

Войти