AGLEA SAP Security Blog

SAP Password shortcut link

Scritto da Massimo Manara | Feb 22, 2022 11:00:00 PM
Ma è possibile collegarsi ai sistemi SAP (usando la SAP GUI) senza digitare le proprie credenziali? 
 
Quali sono i punti di attenzione e quali le alternative? Verifica se in azienda lo puoi ancora fare.

SAP GUI Shortcut

La SAP GUI (ovvero il client per collegarsi ai sistemi SAP) permette di salvarsi dei "collegamenti" esattamente come nel sistema operativo Microsoft Windows per collegarsi ai sistemi senza digitare le proprie credenziali.

 

Attenzione, questa modalità non è suggerita e consigliata da SAP. Sono diverse le ragioni, anche se potrebbe "semplificare" la fase di autenticazione.

 

Una volta definita la shortcut (collegamento), avviandola, sarà richiesto di fornire alcuni dati. Il nome, il sistema e l'utente con il quale collegarsi. Non la password.

 

Nelle ultime release della SAP GUI (dalla 7.40 in avanti) questa opzione è stata esplicitamente disattivata. Ovvero tramite il seguente parametro nel registro di windows è possibile vedere se questa configurazione è attiva o disattivata (impostazione di default dalla SAP GUI 7.40)

 

HKEY_CURRENT_USER\Software\SAP\SAPShortcut\Security\

HKEY_LOCAL_MACHINE\Software\Wow6432Node\SAP\SAPShortcut\Security (sistemi 64bit)

  • 0 default attivo
  • 1 possibilità di salvare le credenziali nei collegamenti

 

Mentre nelle release più recenti i parametri sopra, se presenti non influiscono più sul comportamento (anche se presenti), in quanto è stata rimossa questa funzionalità.

 

Perché è meglio non salvare le credenziali in questo modo?

Anche se le credenziali erano crittografate, lo scambio di questo file tra utenti poteva permettere il logon a nome di terzi.

 

Una valida soluzione, alternativa all'ormai obsoleto e non suggerito sistema descritto sopra è quello di attivare in azienda un sistema di Single Sign On. Questo permette ad ogni utente di poter accedere ai sistemi SAP senza digitare la password di ognuno. Avendo fatto già un logon su un sistema principale usato come "identity Provider".

 

Approfondisci qui: 146173 - SAPShortcut: Saving password in SAPShortcut - not recommended

 

Aggiornamento SAP GUI

Anche la SAP GUI deve essere aggiornata costantemente (leggi anche qui), non solo per motivi obbligatori legati all'aggiornamento dei sistemi, ma anche per l'aggiornamento del client stesso.