Комментарии по теме

«Инстру­кция по созданию отчёта в тра­нза­кции SQVI»
Олег Точенюк:
Ну это вы погорячились вязать код БЕ заголовка, с кодом БЕ позиции. Код БЕ заголовка отвечает за то, где будет отражена кредиторская задолженность, а код БЕ в позиции отвечает за то, где будет...
«Тра­нспо­ртная система SAP для чайников»
Вячеслав Шиболов:
Хорошая метафора с коробками. Наглядная.
«Методика создания варианта тра­нза­кци­и: тра­нза­кция SHD0»
Олег Точенюк:
Как вариант решения проблемы, нашел тут у себя создание системного варианта транзакции MBPM. Думаю в данном случае можно попробовать так тоже сделать.   === Для этого запускаем стандартную...

База знаний

Вы можете подписаться на эту колонки этого автора, если авторизируетесь или зарегистрируетесь

Создание ярлыка для соединения с SAP системой без пароля

19 апреля 2018, 00:00

В посте "Саповские секретики - V", в качестве одного из секретов, я рассказывал, как создать ярлык для соединения к SAP системе. При создании ярлыка можно было указать, помимо целевой системы, манданта и языка, транзакцию, которую необходимо запускать сразу после входа в систему. Так же можно было указать имя пользователя, из под которого будет создаваться соединение (рис. 1). Пароль же вводится при открытии соединения через ярлык. И это безопасно и правильно. В данном случае пароль хранится у вас в голове и в SAP системе.

Рис. 1. Создание ярлыка для соединения.

Но, если очень хочется, то можно указать пароль в SAP систему прямо во вновь созданном ярлыке. Для этого необходимо внести изменения в реестр Windows, открыв его командой regedit и добавив по пути HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security параметр "EnablePassword"="1" (рис. 2).

Рис. 2. Внесение изменений в реестр Windows.

Либо можно создать файл-корректировку для реестра (расширение .reg) с содержимым вида:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security]
"EnablePassword"="1"

Выполнить созданный файл, внеся изменения в реестр. И перезапустить программу SAP Logon.

После этого при создании ярлыка для соединения, поле пароля будет открыто на изменение и можно будет внести пароль пользователя, из под которого будет выполняться соединение в будущем (рис. 3).

Рис. 3. Сохранение пароля в ярлыке для соединения.

Вносим пароль пользователя и сохраняем ярлык. После этого вход в систему будет осуществляться без ввода пары пользователь/пароль.

Хотя пароль хранится в ярлыке не в явном виде, всё равно SAP не рекомендуется сохранять его там (рис. 4).

Рис. 4. Пример содержимого ярлыка для соединения с SAP системой.

Функция описана в SAP note # 146173 - SAPShortcut: Saving password in SAPShortcut - not recommended.

В SAP note указано, что, начиная с SAP GUI 7.40 (SP 01) функция была удалена. И экран создания ярлыка в версии SAP GUI 7.50 выглядит без поля пароля вообще (рис. 5).

Рис. 5. Диалоговое окно для создания ярлыка в SAP GUI 7.50.

Но, ярлык, созданный в SAP GUI 7.30 с сохранённым паролем, работает и в SAP GUI 7.50. 

Но опять же повторюсь, SAP не рекомендует использовать эту функцию.

Ключевые слова : Исправление ошибок / Troubleshooting, Transaction Codes, Basis

Функциональная область : Информационные технологии / IT, Basis, ABAP

Ролевое назначение : SAP Консультант / Consultant

Комментарии:

Олег Точенюк (Рейтинг: 10599) 15:05, 19 апреля 2018

Оно то конечно про голову классно, но когда систем вагон, правила формирования паролей разные в разных системах разные, короче никакой головы не хватит и остается или хранить в ярлыке или на листочке (телефоне, нотпаде и т.д.)

Олег Башкатов (Рейтинг: 7883) 09:26, 23 апреля 2018

можно также использовать возможности команды Shortcut или сделать свой файл .bat
 
1. Открываем командную строку
Win+R
 
2. Вводим sapshcut -sysname=SYSTEM_NAME_IN_SAPLOGON -client=100 -user=USER_NAME -pw=PASSWORD -language=RU

Михаил Вронский (Рейтинг: 227) 09:47, 23 апреля 2018

И упомянем самый правильный вариант - настроить SSO. В этом случае все пользователи создаются без пароля. Пользователи не могут забыть пароль, не могут заблокировать учётную запись многократным неправильным вводом пароля, пользователям не придётся периодически менять пароль и, главное, не смогут передать свой пароль другому сотруднику.
10:10, 23 апреля 2018

Вячеслав Шиболов (Рейтинг: 574)

Михаил, да. Это самый корректный вариант для массового применения в компании.