SAP将从SAP NW SSO 2.0 SP3开始推出Mac OS安全登录客户端解决方案。

本文档将向您展示安装和实施该解决方案的分步说明。

Mac OS SLC的系统要求为

OS X 10.7或更高版本

SAP GUI for Java 7.20或更高版本

使用AD凭据登录Mac OS

注意：为了安全Windows登录客户端请参见下面的URL:

本文档中的大部分步骤与文档DOC-40178中的步骤相对应。

以下步骤在以下测试环境中执行：

公司名称：ABC

SAP ABAP系统（SBX）（DVEBMGS02）

ERP 6.0 EHP5（702 SP12）

Solaris SPARC 10.0 64位Unicode

SAP内核720 Unicode 64位补丁401

主机名：沙盒

FQDN:sandbox.abc.com

SAP登录ID:JDOE

Active Directory Server（SC）

Windows 2008 R2

域名：ABC网站

AD登录ID:JOHN_DOE

Mac客户端操作系统

操作系统10.8.5

客户端登录：JOHN_DOE

A-安装和配置安全登录库

A.1-为用户创建服务SAP AS ABAP in MS-ADS

以管理员身份登录MS ADS

使用复杂的密码和选项创建新用户（"用户无法更改密码"和"密码永不过期"）

用户ID命名约定：SL-ABAP-（即SL-ABAP-SBX）

a.2-为此用户定义SPN（一个用于SNC，一个用于SPNEGO）

用于SNCáSAP/SL-ABAP-SBX

用于SPNEGO镡HTTP/sandbox.abc.comSL-ABAP-SBX

C:\Windows\system32>setspn–a HTTP/sandbox.abc.comSL-ABAP-SBX

C:\Windows\system32>setspn–a SAP/SL-ABAP-SBX SL-ABAP-SBX

验证条目。

C:\Windows\system32>setspn–L SL-ABPA-SBX

注意：通过web访问ABAP需要HTTP。

如果您的ABAP系统不符合

说明1798979或您不希望Web访问ABAP系统。

SAP说明1798979–SPNego ABAP:下载

B–从SAP Marketplace下载NW SSO2.0软件

（您需要有效的许可证）

使用您的"S"ID登录SMP，并从如下所示的位置下载NW SSO2.0软件。

C–复制安全登录将库文件作为ABAP系统（沙盒）登录到SAP

C.1-以sbxadm帐户登录到您的ABAP服务器（沙盒）。

C.2-转到DIR_实例并创建一个名为SLL的目录。

沙箱：sbxadm 67%cd/usr/sap/SBX/DVEBMGS02

沙箱：sbxadm 68%mkdir SLL

C.3-在以下路径

数据单元

安全登录库

SOLARIS

SPARC64

沙箱：sbxadm 69%SAPCAR–xvf SLLIBRARY00\u 1.SAR

转到提取目录sunos-5.10-sparc-64并提取安全登录lib.SAR进入SLL目录

沙箱：sbxadm 70%SAPCAR–xvf安全登录lib.SAR–R/usr/sap/SBX/DVEBMGS02/SLL（一体机）

C.4-验证安全登录使用sapgenpse

命令的库状态沙箱：sbxadm 71%cd/usr/sap/SBX/DVEBMGS02/SLL

沙箱：sbxadm 72%pwd

沙箱：sbxadm 73%./sapgenpse

C.5-下载安全登录库2.0 64位SP002补丁级别3并安装。

C.6-提取SLLIBRARY02_3-10012577.SAR

沙箱：sbxadm 69%SAPCAR–xvf SLLIBRARY02\ u 3-10012577.SAR

Go提取目录sunos-5.10-sparc-64并提取安全登录lib.SAR进入SLL目录

沙箱：sbxadm 70%SAPCAR–xvf安全登录lib.SAR–R/usr/sap/SBX/DVEBMGS02/SLL（一行全部）

C.7-使用sapgenpse

命令验证安全登录库状态沙箱：sbxadm 71%cd/usr/sap/SBX/DVEBMGS02/SLL

沙箱：sbxadm 72%pwd

沙箱：sbxadm 73%./sapgenpse

D-定义SAP实例配置文件参数

D.1-将以下所有参数添加到SBX实例配置文件

E-为SNC创建Kerberos KeyTab（SAP GUIáSAP as ABAP）

E.1-检查是否为adm user（sbxadm）设置了环境变量SECUDIR

如果没有，设置如下

沙箱：sbxadm 130%setenv SECUDIR/usr/sap/SBX/DVEBMGS02/sec

E.2-创建包含KeyTab的PSE文件

转到/usr/sap/SBX/DVEBMGS02/SLL目录。运行以下命令

沙箱：sbxadm 131%cd/usr/sap/SBX/DVEBMGS02/SLL

沙箱：sbxadm 132%pwd

沙箱：sbxadm 133%./sapgenpse键表–pSAPSNCSKERB.pse公司–一个SL-ABAP-SBX@ABC.COM（全部在一行中）

首先您应该为这个PSE文件提供一个密码。然后输入SL-ABAP-SBX用户的密码，这是您之前在Active Directory中创建的。

E.3-创建凭据文件（cred_v2）

沙箱：sbxadm 135%pwd

沙箱：sbxadm 136%./sapgenpse seclogin-pSAPSNCSKERB.pse公司-O sbxadm

E.4-使用命令

验证凭证文件中的条目沙箱：sbxadm 138%pwd

沙箱：sbxadm 139%树突seclogin-l

注：请参阅SAP Note 1798979了解SAP所需版本的SPNEGO用法，

否则跳过步骤F，继续步骤G.

SAP Note 1798979–SPNego ABAP:Downport

F-为SPNego创建Kerberos keyTab（Web GUI？SAP AS ABAP）

F.1-登录到ABAP系统并运行新的事务代码SPNego

转到更改模式

单击添加图标

使用用户主体名称创建Kerberos keyTabSL-ABA-SBX@ABC.COM

单击复选标记并保存

G-将SAP重新启动为ABAP系统以使所有这些更改生效。

H-客户端安装和用户映射

注意：此步骤必须在所有客户端中重复。

注意：您的系统必须绑定到Active Directory域。

您可以在"系统首选项"–>"Usrs"下进行检查&组"

您应该使用Active directory凭据登录Mac系统

如果您使用本地帐户登录系统，请按照以下Apple文档中的步骤从本地用户切换到网络用户。

您的系统管理员可以帮助您进行这些设置。

H.1-从SMP下载安全登录客户端(安全登录客户端.pkg)

注：2014年5月12日正式开放

H.2-双击软件包

验证安装

H.3-关闭SAP GUI并再次打开以使更改生效。

注意：如果不起作用，请重新启动Mac并使用AD凭据登录。

H.4-在SAP GUI应用程序中启用SNC

突出显示SBX并单击更改图标

SBX设置SNC启用前：

SBX设置SNC启用后：

现在试试。点击SAP GUI for Java中的SBX图标

H.5-将用户映射配置为ABAP

使用您的凭据登录到SBX系统

转到事务SU01并修改SAP用户JDOE

更改为SNC选项卡。

保存您的更改。

注意：所有用户应重复步骤H.5。

如果您的AD和SAP用户ID同步，您可以使用事务SNC1为您的所有用户填充SNC数据。

示例：

否则，您应该手动完成或使用SCAT为其创建脚本。

您的开发人员还可以使用报表RSUSR300作为模板帮助创建自定义报表。

我-现在再试一次。

完成。

感谢分享

各位朋友，公有云市场，

好消息！这就是在X.509和Kerberos中使用基于SNC的SAP GUI SSO时的样子-玩得开心！

https://www.youtube.com/watch？v=g-7hLkWqamE

问候，

卡斯滕

嗨卡斯滕，

我看了你的视频。您是否有使用X.509证书进行设置的步骤？我对此有意见。你有可以分享的步骤吗？

谢谢，

雷

雷你好，

你有什么问题？你采取了哪些不起作用的步骤？

best regrads

Alex

Alexander，感谢您的回复。