SAP Password shortcut link

Posted by Massimo Manara on Feb 23, 2022 12:00:00 AM
Ma è possibile collegarsi ai sistemi SAP (usando la SAP GUI) senza digitare le proprie credenziali? 
easy
 
Quali sono i punti di attenzione e quali le alternative? Verifica se in azienda lo puoi ancora fare.

SAP GUI Shortcut

La SAP GUI (ovvero il client per collegarsi ai sistemi SAP) permette di salvarsi dei "collegamenti" esattamente come nel sistema operativo Microsoft Windows per collegarsi ai sistemi senza digitare le proprie credenziali.

 

Attenzione, questa modalità non è suggerita e consigliata da SAP. Sono diverse le ragioni, anche se potrebbe "semplificare" la fase di autenticazione.

 

SAP Logon 770 shortcut-1

Una volta definita la shortcut (collegamento), avviandola, sarà richiesto di fornire alcuni dati. Il nome, il sistema e l'utente con il quale collegarsi. Non la password.

 

Nelle ultime release della SAP GUI (dalla 7.40 in avanti) questa opzione è stata esplicitamente disattivata. Ovvero tramite il seguente parametro nel registro di windows è possibile vedere se questa configurazione è attiva o disattivata (impostazione di default dalla SAP GUI 7.40)

 

HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security\

HKEY_LOCAL_MACHINE\Software\Wow6432Node\SAP\SAPShortcut\Security (sistemi 64bit)

  • 0 default attivo
  • 1 possibilità di salvare le credenziali nei collegamenti

 

Mentre nelle release più recenti i parametri sopra, se presenti non influiscono più sul comportamento (anche se presenti), in quanto è stata rimossa questa funzionalità.

 

Perché è meglio non salvare le credenziali in questo modo?

Anche se le credenziali erano crittografate, lo scambio di questo file tra utenti poteva permettere il logon a nome di terzi.

 

Una valida soluzione, alternativa all'ormai obsoleto e non suggerito sistema descritto sopra è quello di attivare in azienda un sistema di Single Sign On. Questo permette ad ogni utente di poter accedere ai sistemi SAP senza digitare la password di ognuno. Avendo fatto già un logon su un sistema principale usato come "identity Provider".

 

Approfondisci qui: 146173 - SAPShortcut: Saving password in SAPShortcut - not recommended

 

Aggiornamento SAP GUI

Anche la SAP GUI deve essere aggiornata costantemente (leggi anche qui), non solo per motivi obbligatori legati all'aggiornamento dei sistemi, ma anche per l'aggiornamento del client stesso.

 

 

 

Topics: sap password, sap gui

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti