SAP パスポートを使用したシングルサインオン

ID とパスワードを何度も入力することなく、多くの SAP Web サイトにアクセスでき、お客様のデータが安全に転送されます。

SAP パスポートは次のようなデジタルクライアント証明書です。

  • SAP for Me で認証を受け、SAP パスポートを申請すると、SAP トラストセンターによって SAP パスポートが発行されます。このブラウザー証明書はお客様のデジタルパスポートであり、お客様のローカルコンピューターのアクセスデータと SAP for Me のアクセスデータの間における接続で使用されます。
  • SAP Support Portal、SAP for Me、または一部の SAP Web サイトにアクセスするときにユーザー ID とパスワードを入力する必要がなくなります。

SAP トラストセンター

SAP トラストセンターは、ドイツ・ワルドルフにある SAP 本社の非常に安全なデータセンターにあります。SAP for Me には登録局が含まれており、この登録局が SAP for Me のユーザーデータを使ってユーザーの ID を確認します。

動作方法:ユーザーはインターネットブラウザーに標準搭載されている機能を使って、公開鍵と秘密鍵のペアを生成します。この鍵の公開鍵のほうが SAP トラストセンターに転送されます。公開鍵が確認されると、SAP トラストセンターは申請者に署名付きの証明書を返します。この証明書がブラウザーに直接インポートされます。

ポリシー情報

SAP パスポートはインターネットにおけるお客様のデジタル ID であり、お客様を SAP のトラストコミュニティのメンバーとして識別します。SAP パスポートはパスポートを申請するコンピューターに保存されます。SAP パスポートにより、多くの SAP Web サイトにシングルサインオンでアクセスできます。

ローカルコンピューターで、ユーザーデータを厳密に分離できるオペレーティングシステムを使用している場合のみ、SAP パスポートを使用することをお勧めします。

システムのセキュリティは、お客様の利用方法によって大きく左右されます。他人がお客様の名前を使ってシステムを使用することが決してないようにしてください。

以下のセキュリティルールに十分に留意し、確実に適用してください。それにより、不正アクセスからお客様の SAP パスポートを保護できます。

  • たとえわずかな時間でも、作業場所から離れるときは必ずコンピューターをロックしてください。
  • スクリーンセーバーでパスワード保護を設定してください。そうすれば、比較的短いアイドル時間でコンピューターが自動的にロックされます。
  • ほかの人がコンピューターを使用する必要がある場合は、まずログオフしてから、その人がログオンするようにしてください。

よくある質問 (FAQ)

SAP パスポートは X.509 クライアント証明書です。

証明書は認証手段の 1 つであり、ユーザー ID およびパスワードの代わりに使用されます。

例:

  • SSL プロトコルを使用するインターネットページを呼び出すと、多くの Web サーバーはブラウザーの証明書を要求します。
  • この証明書は、当該インターネットページによって承認されている認証局 (CA) が発行したものである必要があります。
  • ブラウザーにそのような証明書が存在する場合は、その証明書が Web サーバーに転送されます。
  • Web サーバーは、証明書をチェックしてインターネットページで認識可能かどうかを確認します。
  • 証明書を認識できた場合、その証明書は信頼された CA からのものとして承認され、インターネットページによる認証が成功します。

ユーザー ID とパスワードを入力することなくアクセスできる SAP Web サイトはますます増えています。現在対応しているサイトは次のとおりです。

SAP for Me と最新のアプリケーションには、以下のいずれかのブラウザーをお使いください。

  • Microsoft Edge、または以下の最新バージョン:
  • Chrome
  • Firefox
  • Safari

  1. サポートされているブラウザーで[SAP パスポート]アプリケーションを開きます。
  2. ユーザーパスワードを入力し、[SAPパスポートの申請]ボタンをクリックします。
  3. SAP パスポート証明書を保護するパスワードを入力します(インストール時に必要)。
  4. [SAP パスポートのダウンロード]ボタンをクリックします。
  5. pfx/p12 ファイルをダウンロードします。
  6. ダウンロードしたファイルを手動でインストールします。

注:新しい SAP パスポート証明書をインストールした後で、古い SAP パスポートを使用していたすべての場所から、古い SAP パスポートを削除することを強くお勧めします。

SAP パスポートの場所は、ご使用のブラウザーによって異なります。

Chrome での SAP パスポートの検索:

  1. [ツール]>[設定]をクリックします(またはアドレスバーに "chrome://settings" と入力)。
    [設定]画面が表示されます。
  2. [詳細設定を表示...]をクリックします。
    [詳細設定]
    が表示されます。
  3. [HTTPS/SSL] で、[証明書の管理...]ボタンをクリックします。
    [証明書]ウィンドウが表示されます。
  4. SAP パスポートには次のエントリーがあります。
    発行先:「お客様の S ユーザー ID」、発行者:SAP Passport CA

Firefox での SAP パスポートの検索:

  1. [ツール]>[オプション]をクリックします(または "about:preferences" と入力)。
    [オプション]ウィンドウが表示されます。
  2. [詳細]タブをクリックします(または "about:preferences#advanced" と入力)。
    [詳細]タブが表示されます。
  3. [証明書]タブをクリックして、[証明書を表示]ボタンをクリックします。
    [証明書]ウィンドウが表示されます。
  4. SAP パスポートには次のエントリーがあります。
    証明書名:SAP Trust Community、「お客様の S ユーザー ID」

Mac (Safari) での SAP パスポートの検索:

  1. [アプリケーション]>[ユーティリティ]>[キーチェーンアクセス]をクリックします。
    [キーチェーンアクセス]ウィンドウが表示されます。
  2. [キーチェーン]タブで、[ログイン]をクリックします。
    [ログイン]ウィンドウが表示されます。
  3. [分類]タブで、[自分の証明書]をクリックします。
    [証明書]ウィンドウが表示されます。
  4. SAP パスポートには次のエントリーがあります。
    名前:「お客様の S ユーザー ID」、SAP Passport

新しい SAP パスポートをインストールすると、2 つの SAP パスポートがブラウザーに表示されるようになります。この状態で SAP パスポートをサポートする SAP Web サイトにログインしようとすると、2 つのうちのどちらを使用するかを尋ねるメッセージがブラウザーに表示されます。

常に新しい SAP パスポートを使用できるように、古い SAP パスポートを削除することをお勧めします。新しい SAP パスポートはすでに有効であるので、古いものを残しておく必要はありません。

古い SAP パスポートを削除する場所は、ご使用のブラウザーによって異なります。

  1. ご利用のブラウザーで SAP パスポートを見つけます(FAQ の「SAP パスポートはブラウザーのどこにありますか?」をご参照ください)。
  2. 古い SAP パスポートを強調表示して、[削除]をクリックします。

SAP パスポートアプリケーションを使用して SAP パスポートが作成されるまで "証明書が見つかりません" というメッセージが表示されます。

新しい[SAP パスポート]アプリケーションを使用して SAP パスポートを作成すると、証明書の有効期限の残り日数が表示されます。

複数のユーザー ID をお持ちの場合でもブラウザー証明書は使用可能ですが、ユーザー ID ごとにブラウザー証明書をご依頼いただく必要があります。

まず、1 つ目のユーザー ID についてブラウザー証明書をインストールすると、ブラウザーによって SAP for Me に自動的にログオンできるようになります。2 つめの証明書を有効にするには、以下の手順に従います。

Firefox

  1. 新しいタブを開き、アドレスバーに about:config と入力し、Enter キーを押し、Firefoxの詳細設定にアクセスします。
    ただし、会社のブラウザポリシーによって、これらの設定にアクセスできない場合があります。この場合は、IT部門にお問い合わせください。
  2. Firefoxが「Proceed with caution」警告を表示します。”Accept the risk(危険を承知の上で使用する)"をクリックして、次に進みます。
  3. 検索環境名のバーに、security.default_personal_cert と入力します。
  4. このプロパティの値を「毎回確認する」に設定します。
  5. タブを閉じます(他に何も変更していないことを確認します)。

ブラウザーの証明書の選択プロンプトを取り消し、代わりに 2 つ目のユーザー ID でログインして、追加の証明書を依頼することができるようになります。