DOCUMENTAÇÃO: https://help.sap.com/sls
Pré Requisitos:
ABAP BACKEND FLOW
No caso de usar as imagens da CAL da SAP, de S/4HANA, ou a versão DEVELOPER TRIAL com imagem no Docker, é preciso rodar esse procedimento para habilitar a transação SNCWIZARD (isso não está documentado no HELP - IMPORTANTE)
Passo 1: Download do SAP Cloud Root CA
Link pra Download: https://help.sap.com/docs/link-disclaimer?site=http%3A%2F%2Faia.pki.co.sap.com%2Faia%2FSAP%2520Cloud...
Passo 2: Download do SAP SECURE LOGIN CLIENT SP16 - IMPORTANTE
Ver nota: https://me.sap.com/softwarecenter/object/0020000000937312023
Passo 3: Validar no IAS o atributo CN
Escolher o atributo que estará sendo usado pra autenticar e que deverá ser mapeado no backend igualmente
Nos nossos testes, usamos o Employee Number, mas você poderá escolher outros atributos.
Formato da URL SLS pro SNC User Name Suffix: CN=, L=[iastenant], OU=[região]-secure-login-service, OU=SAP BTP Clients, O=SAP SE, C=DE
PASSO 4: Subir Certificado ROOT DA SAP (STRUST)
PASSO 5: Mapear Atributo do IAS (sub) com atributo p:CN={userId} da aba CNC da transação SU01
Para fazer isso em massa, validar no HELP https://help.sap.com/docs/SAP%20SECURE%20LOGIN%20SERVICE/c35917ca71e941c5a97a11d2c55dcacd/52759c696a...
Exemplo:
PASSO 6: ATIVAR MFA no IAS com TOTP
PASSO 7: Criar uma nova entrada no SAP GUI SAPGUI Expert Mod String: conn=/H/host/S/porta&sncqop=9&sncname=p:CN=yyy
PASSO 8: Baixar Policy Groups no SLS client
O serviço vai mostrar uma URL da policy: https://[ambiente].[regiao].sls.cloud.sap
EXECUCÃO
Habilitar o SLS LC no PERFIL para SAPGUI
Clicar em “Conectar” no SAPGUI (processo de MFA é executado uma única vez dentro do período definido de até 24 horas de duração do certificado usado)
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
15 | |
14 | |
14 | |
11 | |
11 | |
9 | |
8 | |
7 | |
7 | |
7 |