Ayuda SAP

Gestor de contraseñas para SAP

Hola!! quería saber si alguno de ustedes usa algún gestor de contraseñas para SAP?

El tema es que muchas veces se tiene uno o varios clientes y esos clientes tienen uno o varios mandantes y según la política de seguridad la clave cambia dada x dias. Así que termina siendo complicado el tema del manejo de las contraseñas.

He visto varias apps para el control de las contraseñas de redes sociales y al tratarse de SAP uno debe entrar en la aplicación y dar un par de vueltas antes de poder ver la contraseña (no es automático como en las redes sociales)

Así que quería saber si alguien usa alguna app segura y sencilla para el manejo de múltiples contraseñas en SAP (:

Saludos

1 me gusta

La verdad me vendria bien algo asi, por lo que estaré atento a lo que puedan comentar :smiley:

Yo probé varias app, pero la que me encantó porque encripta la info en la nube es Infodeck.
Tengo entendido que ahora está descontinuada :frowning: Sin embargo la sigo usando jejeje… no tengo idea cómo.

Es la unica que uso.
Usaba otro programa en Win: Keepass
Pero la verdad, si no le das uso diario, te terminas olvidando que lo tenes :wink:

1 me gusta

Esto no te sirve?

@SidV me quedo con keepass xD encontré un vídeo donde te dicen como usar SAP Shortcut para ingresar directamente, lo probé y funciona.

El código que usa en URL es:

cmd://sapshcut -system=PRD -client=400 -user={USERNAME} -pw={PASSWORD} -language=ES -maxgui

Solo tengo que ver como ordenarlo un poco y ver si se puede sincronizar con android (: thx!


@squall192 con respecto al tema de automatizar login, lo vi el otro día pero no me convence mucho, es decir, tienes que tener muchos condicionales si trabajas con distintos mandantes.

Lo veo factible para un usuario final donde no tiene que entrar a ningún otro lado, únicamente a donde le dicen.


Dejo abierto el tema a ver si alguien mas quiere comentar o dar su opinion de otra app (:

Saludos

7 Me gusta

Excelente descubrimiento Nico.
Haré un artículo para el sitio, mencionando esto!

1 me gusta

Como info adicional, veo que se puede trabajar con cualquier app mientra se usen los parámetros que te lleven a
%PROGRAMFILES%\SAP\FrontEnd\SAPgui\sapshcut.exe

y leyendo la nota 103019 - SAPShortcut: Program parameters pude ver que hay mas parametros disponibles
Por ejemplo algunos de ellos son:

-user="user ID" or -u="user ID"
-language=[DE|EN|...] or -l=[DE|EN|...]
-pw="password"
-system=SID or -sid=SID
-client=001 or -clt=001
-sysname="SID [MyGroup1]" or -desc="SID [MyGroup1]"
-gui="[/H/<saprouter1[/S/saprouterservice1][...]/M/<messageserver>/S/<service>/G/<group>"
-command="se38" or -cmd="se38"

hay mas comandos, solo seria cosa de jugar con ellos


h_tps://blogs.sap.com/2013/09/10/keepass-and-sap-logon/

2 Me gusta

Una consulta, la verdad no lo he usado pero el CUA de SAP no sirve para eso? Tengo entendido que se puede manejar los usuarios de manera centralizada.

Saludos

CUA es para el manejo de parámetros de usuarios de manera centralizada.

El tema planteado aquí es para tener un gestor de contraseña personal, si tienes muchas contraseñas necesitas un programa que te recuerde cuales son.

Saludos (:

1 me gusta

Después de hacer muchas pruebas quede conforme con el resultado.

Actualmente no tengo ninguna entrada en mi SAP Logon:

Pero en KeePass tengo todas las claves con una URL donde defino el host y los puertos.

Así solo tengo que respaldar el archivo encriptado con las claves y simplemente le doy click a un boton y entra automáticamente sin tener que poner los datos a mano.

Ahora bien, los parametros magicos son los siguientes:

Ejemplos para:

  • Mandante: 500
  • Servidor de aplicación: 192.168.0.10
  • Numero de instancia: 00
  • ID del sistema: PRD
  • String SAProuter: /H/sap.empresa.com/H/

Con SAProuter:

cmd://sapshcut -system=PRD -client=500 -user={USERNAME} -pw={PASSWORD} -language=ES -maxgui -gui="/H/sap.empresa.com/S/3299/H/192.168.0.10/S/3200"

Sin SAProuter:

cmd://sapshcut -system=PRD -client=500 -user={USERNAME} -pw={PASSWORD} -language=ES -maxgui -gui="/H/192.168.0.10/S/3200"

Para saber que numero de instancia van a usar es:

  • Si la instancia es 00 deben poner 3200
  • Si la instancia es 01 deben poner 3201
  • Si la instancia es XX deben poner 32XX

:exclamation: el puerto 3299 que ven aqui “/sap.empresa.com/S/3299/” corresponde al puerto de SAProuter.

Espero que le sea de utilidad :v:

7 Me gusta

Probado y funciona de lujo!!!

Uno mas sin entradas en el Logon :upside_down: :+1:

1 me gusta

wow que interesante esta eso de poder loguearte sin el sap logon, me pregunto si quieres correr pruebas autaomtizadas de sap, como se comportaria con una integracion asi…

No entendí muy bien eso de pruebas automatizadas xD

Hay herramientas con las que puedes automatizar tus escenarios de SAP para hacer pruebas funcionales.

por ejemplo en el ámbito de seguridad, si quieres probar que distintos roles puedan hacer o no ciertras transacciones, entonces tu lo programas ye l robot va ejecutando, el punto es que tu tienes que proveer los usuarios y contraseñas de los usuarios que van a ingresar al sistema.

Por ejemplo aqui en la pagina hicieron este articulo por esta herramienta del mismo SAP para automatizar:

Aunque ya hay herramientas mas modernas pueden ver esta presentación de SAP

h_tps://support.sap.com/content/dam/library/SAP%20Support%20Portal/support-programs-services/solution-manager/processes/test-management/asset-list/automated-testing-r6c2.pdf

Saludos!!

Ah ok! ya entiendo a lo que te refieres.

Pues no xD este tema es mas para la gestión de claves del día a día.

Por ejemplo. Si eres un consultor o administrador del sistema posiblemente tengas acceso a muchos mandantes, como mínimo serian unos 3 mandantes por cliente (en desarrollo, calidad y producción) y no siempre puedes manejar la misma clave para esos mandantes así que por lo general mucha gente usa algún archivo o agenda para guardar estas claves lo cual es poco seguro.

De ahí la creación de este tema, ver si existía una herramienta para guardar las claves de manera segura.

Con el desarrollo del tema se hablo de KeePass (un gestor de contraseña para cualquier servicio) y se descubrió que permite automatizar el ingreso a SAP mediante Sapshcut

2 Me gusta