Комментарии по теме

«Инстру­кция по созданию отчёта в тра­нза­кции SQVI»
Олег Точенюк:
Ну это вы погорячились вязать код БЕ заголовка, с кодом БЕ позиции. Код БЕ заголовка отвечает за то, где будет отражена кредиторская задолженность, а код БЕ в позиции отвечает за то, где будет...
«Проверка запросов перед переносом по ландшафту»
Сергей Чаплыгин:
Для того чтобы проверить будут ли проблемы с переносом, например в продуктивную систему необходимо сделать следующее:   1. Запускаем инспектор кода тр. SCI 2. Создаем набор объектов, в...
«Тра­нспо­ртная система SAP для чайников»
Вячеслав Шиболов:
Хорошая метафора с коробками. Наглядная.

База знаний

Вы можете подписаться на эту колонки этого автора, если авторизируетесь или зарегистрируетесь

Создание ярлыка для соединения с SAP системой без пароля

19 апреля 2018, 00:00

В посте "Саповские секретики - V", в качестве одного из секретов, я рассказывал, как создать ярлык для соединения к SAP системе. При создании ярлыка можно было указать, помимо целевой системы, манданта и языка, транзакцию, которую необходимо запускать сразу после входа в систему. Так же можно было указать имя пользователя, из под которого будет создаваться соединение (рис. 1). Пароль же вводится при открытии соединения через ярлык. И это безопасно и правильно. В данном случае пароль хранится у вас в голове и в SAP системе.

Рис. 1. Создание ярлыка для соединения.

Но, если очень хочется, то можно указать пароль в SAP систему прямо во вновь созданном ярлыке. Для этого необходимо внести изменения в реестр Windows, открыв его командой regedit и добавив по пути HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security параметр "EnablePassword"="1" (рис. 2).

Рис. 2. Внесение изменений в реестр Windows.

Либо можно создать файл-корректировку для реестра (расширение .reg) с содержимым вида:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security]
"EnablePassword"="1"

Выполнить созданный файл, внеся изменения в реестр. И перезапустить программу SAP Logon.

После этого при создании ярлыка для соединения, поле пароля будет открыто на изменение и можно будет внести пароль пользователя, из под которого будет выполняться соединение в будущем (рис. 3).

Рис. 3. Сохранение пароля в ярлыке для соединения.

Вносим пароль пользователя и сохраняем ярлык. После этого вход в систему будет осуществляться без ввода пары пользователь/пароль.

Хотя пароль хранится в ярлыке не в явном виде, всё равно SAP не рекомендуется сохранять его там (рис. 4).

Рис. 4. Пример содержимого ярлыка для соединения с SAP системой.

Функция описана в SAP note # 146173 - SAPShortcut: Saving password in SAPShortcut - not recommended.

В SAP note указано, что, начиная с SAP GUI 7.40 (SP 01) функция была удалена. И экран создания ярлыка в версии SAP GUI 7.50 выглядит без поля пароля вообще (рис. 5).

Рис. 5. Диалоговое окно для создания ярлыка в SAP GUI 7.50.

Но, ярлык, созданный в SAP GUI 7.30 с сохранённым паролем, работает и в SAP GUI 7.50. 

Но опять же повторюсь, SAP не рекомендует использовать эту функцию.

Ролевое назначение : SAP Консультант / Consultant

Функциональная область : Информационные технологии / IT, Basis, ABAP

Ключевые слова : Исправление ошибок / Troubleshooting, Transaction Codes, Basis

Комментарии:

Олег Точенюк (Рейтинг: 10681) 15:05, 19 апреля 2018

Оно то конечно про голову классно, но когда систем вагон, правила формирования паролей разные в разных системах разные, короче никакой головы не хватит и остается или хранить в ярлыке или на листочке (телефоне, нотпаде и т.д.)

Олег Башкатов (Рейтинг: 7999) 09:26, 23 апреля 2018

можно также использовать возможности команды Shortcut или сделать свой файл .bat
 
1. Открываем командную строку
Win+R
 
2. Вводим sapshcut -sysname=SYSTEM_NAME_IN_SAPLOGON -client=100 -user=USER_NAME -pw=PASSWORD -language=RU

Михаил Вронский (Рейтинг: 231) 09:47, 23 апреля 2018

И упомянем самый правильный вариант - настроить SSO. В этом случае все пользователи создаются без пароля. Пользователи не могут забыть пароль, не могут заблокировать учётную запись многократным неправильным вводом пароля, пользователям не придётся периодически менять пароль и, главное, не смогут передать свой пароль другому сотруднику.
10:10, 23 апреля 2018

Вячеслав Шиболов (Рейтинг: 652)

Михаил, да. Это самый корректный вариант для массового применения в компании.

Кирилл Сатарин (Рейтинг: 1128) 09:41, 01 июня 2018

Оптимальный вариант хранения паролей к системам SAP для меня keepass (подробнее keepass.info)
как его использовать описано здесь blogs.sap.com/2012/01 (на английском)
От себя добавлю, чтобы не настраивать в sap logon соединения с системами можно использовать поле URL в keepass следующего содержания:
sapshcut/ -gui="saphost 00" -system=SID -client=999 -user={USERNAME} -pw={PASSWORD} -maxgui
, где
00 - номер инстрации
SID - идентификатор системы
999 - клиент к которому хотим подключиться
{USERNAME} - будет скопировано из поля username
{PASSWORD} - будет скопировано из поля password
 
Такой подход позволяет
1. не хранить пароли в открытом виде
2. не перенастраивать sap logon при переходе к ному клиенту, смене рабочей станции
3. не запоминать пароли, при это все пароли во всех системах могут быть разные, помнить нужно только пароль от самой базы keepass, который можно отключить или настроить на свой аккаунт windows
11:40, 04 июня 2018

Вячеслав Шиболов (Рейтинг: 652)

Кирилл, спасибо за комментарий.
Согласен, отличное решение для индивидуального рабочего места.