SAP資格過去問ならSAPnavi

NoteやStripe決済で安全にSAP過去問を購入することができます。
領収書発行可能 / 即時入手可能

SAP過去問 (SAP Exam)

Maintaining Trust Relationships between SAP Systems

世界一わかりやすいSAPの教科書 入門編
世界一わかりやすいSAPの教科書 入門編
秀和システム
¥1,870(2024/11/20 23:32時点)
Amazonの商品レビュー・口コミを見る
Amazon
楽天
図解入門 よくわかる最新SAPの導入と運用 (How-nual図解入門Visual Guide Book)
図解入門 よくわかる最新SAPの導入と運用 (How-nual図解入門Visual Guide Book)
秀和システム
¥2,420(2024/11/21 03:05時点)
Amazonの商品レビュー・口コミを見る
Amazon
楽天

使用する

SAPシステムは、リモートシステムにログオンする際の認証の要件を最小限に抑えるために、相互に信頼関係を構築できます。呼び出し元システムSAPシステムが呼び出し元システムとして呼び出されているシステムに認識されている場合、パスワードは必要ありません。ログオン。

呼び出し元のR/3システムは、呼び出し元のR/3システムに呼び出し元のシステムとして登録されている必要があります。呼び出されたシステムは、呼び出される信頼システムまたはシステムと呼ばれます。

SAPシステム間の信頼関係には、次の利点があります。

  • シングルサインオンは、システムの境界を越えて可能です。

  • パスワードはネットワークで送信されません。

  • ログオンデータのタイムアウトメカニズムは、不正なログオン試行から保護します。

  • ユーザー固有のログオンデータは、呼び出されたシステムでチェックされます。

信頼関係は相互ではありません。つまり、一方向にのみ適用されます。2つのパートナーシステム間の相互信頼関係を確立するには、2つのそれぞれをそれぞれのパートナーシステムの呼び出しシステムとして定義する必要があります。

セキュリティを強化するために、 KerberosやSECUDEなどのサードパーティのセキュリティシステムにSAPのSNCインターフェイス(セキュアネットワーク通信)を使用できます。

前提条件

トランザクションSM59では、信頼関係の作成に使用する宛先を定義しました。

手順

SAPシステム間の信頼関係の作成

ウィザードを使用して、SAPシステム間の信頼関係を作成できます。ウィザードは、必要なアクティビティを段階的にガイドします。

  1. 概要画面で、トランザクションSM59を呼び出し、 Start of the navigation pathExtras Next navigation step End of the navigation path Trusted Systemsを選択します(またはトランザクションコードSMT1を入力します)

  2. 呼び出し側システムがすでに定義されている場合、それらは階層ツリーに表示されます。既存の呼び出しシステムを表示するには、階層ツリーでノードを展開します。

  3. 信頼関係を作成するには、[作成]を選択します。

  4. ウィザードが表示され、初期ウィンドウと一般情報が表示されます。[続行]を押すと、実際のメンテナンス手順が表示されます。

    • 宛先の入力:このダイアログボックスで、信頼関係の設定に使用する宛先を入力します。

    • 情報の表示:アプリケーションサーバー名やセキュリティキーなど、必要なすべての情報が自動的に提供されます。

    • 構成:ログオンデータの有効期間を制限する場合は、[有効期間]フィールドに(hh.mm.ssの形式を使用して)時間を入力します。呼び出し側プログラムのトランザクションコードを呼び出されたシステムにコピーする場合は、関連するチェックボックスを選択します。

    • 終了:最後のダイアログボックスでこの押しボタンを押すと、信頼関係が設定され、使用できるようになります。

通話システムの宛先の表示と変更

すべての呼び出しシステムのリストは、呼び出しが信頼されているシステムのタブページにあります。システム名をダブルクリックすると、問題のシステムの設定を表示する詳細画面を呼び出すことができます。

各システムの既存の宛先を変更するには、詳細画面で宛先更新を選択します。

宛先は一貫性を保つ必要があることに注意してください。したがって、ターゲットシステムのID、システム番号、または宛先名を変更することはできません。

呼び出されたシステムの表示

トランザクションSMT1では、呼び出されたすべてのシステムの一覧を表示することもできます(現在のシステムを信頼するタブページシステム)。呼び出されたシステムの設定を表示するには、問題のシステムの名前をダブルクリックします。

[トランザクション呼び出し]をクリックすると、ダイアログボックスが開き、呼び出されたシステムで実行するトランザクションのトランザクションコードを入力できます。トランザクションを同じセッションで実行するか、新しいセッションで実行するかを指定することもできます。

呼び出されたシステムでのログオン許可チェック

呼び出されたシステムへのログオンに使用されるログオンデータに対して、権限チェックが実行されます。

このチェックは、呼び出し側システムによって提供されたデータ内のシステム名、クライアント、ユーザー名、およびその他のオプションのデータを検索し、これらを権限オブジェクトS_RFCACLのフィールド値と照合します。

通話システムのテスト

呼び出し側システムをテストするには、現在のサーバーと呼び出されるシステムの許可チェックを実行できます。これを行うには、宛先画面メニューでStart of the navigation path入力 Next navigation step 権限チェックを選択するか、対応する押ボタンを選択します。End of the navigation path有効なログオンデータが見つからない場合は、呼び出し側システムのログオン画面が表示されます。ここからログオンします。

トラブルシューティング

ログインに失敗すると、次のメッセージが表示されます。信頼できるシステムとしてログインする権限がありません(エラーコード= <0 | 1 | 2 | 3>)。ユーザーDDICおよびSAP*の使用は許可されていないことに注意してください。

エラーコードの説明は次のとおりです。

  • 0:呼び出し側システムの無効なログインデータ(ユーザーIDとクライアント)

    解決策:呼び出されたシステムでクライアントのユーザーIDを作成します。

  • 1:呼び出し元システムの信頼できるシステムエントリが存在しないか、システムのセキュリティキーが無効です。

    解決策:呼び出し側システムのエントリを再度作成します。

  • 2:ユーザには、呼び出し元システムに対する権限(オブジェクトS_RFCACL)がありません。

    解決策:ユーザーに必要な認証を提供します。

  • 3:ログインデータのタイムスタンプが無効です。

    解決策:クライアントホストとサーバーホストの両方のクロック設定と、ログインデータの有効期限を確認します。(デフォルト設定の00:00:00は時間制限がないことを意味することに注意してください)。

信頼関係のトラブルシューティングの詳細については、SAPノート128447SAPサイトで公開されている情報を参照してください。

タイトルとURLをコピーしました