티스토리 뷰

밑줄긋기/SAP

[SAP] KeePass로 SAP 로그온하기

얼렁뚱땅 2016. 5. 16. 20:10

수많은 고객사의 SAP 시스템을 유지보수 하면서, 모든 아이디/패스워드를 기억하기는 쉬운일이 아니다.

대부분... [회사] 아이디/비밀번호 의 순서로 로그온 정보를 저장하여 이용하고 있는 듯 하다.

별 생각없이 이 방법을 사용해 왔지만, 두 가지 불편함이 있었다.


1. 편의측면: 아이디/패스워드는 기억할 수 있게 되지만, 입력을 해 주는건 아니다.

2. 보안측면: saplogon.ini 파일이 유출되면 모든 접속주소, 아이디, 패스워드가 노출된다.


첫 번째 불편함을 해소하고자, SAP의 레지스트리를 수정하고 SAP Shortcut 기능을 이용하는 방법을 사용해 왔다.

이 방법을 사용하면 불편함을 해소되지만, 두 번째 항목에 해당하는 보안위협은 증가한다.

게다가 이렇게 한동안 사용을 하다보면 정작 원래 입력했던 패스워드가 기억이 안나는 경우가 생긴다.

그래서... 결국  [회사] 아이디/비밀번호 순서로 입력한 연결정의가 필요해진다.


검색중에 대안이 되는 방법을 발견해서... 기록을 남긴다.


오픈소스 프로그램인 KeePass Password Safe를 이용한 방법이다.


1. 우선 KeePass Password Safe를 설치한다.

Installer 버전과 Portable 버전을 모두 제공하니, 무엇을 선택해도 관계 없을 듯 하다.

(이 글은 2.33 Portable 버전으로 작성되어졌다.)

그림1. KeePass Password Safe 2.33


2. SAPGUI를 자동실행하고 로그온하는 기능을 추가하기 위해서, 옵션에 항목을 추가한다.

① 매뉴에서 도구>옵션을 선택한다.

② 통합 탭으로 이동해서, URL 재정의 버튼을 선택한다.

③ sap 이란 커맨드 방식을 등록한다.[각주:1]

URL 재정의에 들어할 항목은 아래와 같다.

cmd://"{ENV_PROGRAMFILES_X86}/SAP/FrontEnd/SAPgui/SAPgui.exe" 

/SHORTCUT="-user={USERNAME} -pw={PASSWORD} -sid={S:SID} -gui={S:GUISVR} -clt={S:CLIENT} -l={S:LANGUAGE} {URL:RMVSCM}"

결국 URL이 입력될 창에 SAP Shortcut을 등록하여, Shortcut을 통해 로그인을 하는 구조이다.

012

그림2. 옵션항목 추가

3. 항목추가(Ctrl+I) 기능으로 새로운 항목을 등록한다.

① 사이트 정보, 아이디, 패스워드 순으로 입력한다.

    URL 부분에 입력된 sap://-maxgui 의 의미는 Shortcut을 전체창으로 실행하라는 의미이다.

② 접속정보를 입력한다.

    앞의 URL재정의 에서 입력한 변수대로 값을 입력하면 된다.

    인스턴스 번호는 "서버주소 + SPACE + 인스턴스 번호" 형태로 입력한다.

ex) 10.10.1.101 00

012

그림3. 항목추가


4. 항목을 선택하고, URL열기(Ctrl+U)  아이콘을 클릭하면 해당 사이트에 접속이 된다.


이제 아이디/패스워드나 주소 입력없이 KeePass 만으로 로그인이 가능해졌다.

아이디/패스워드 입력도 가능해졌고, 시간이 흘러 접속정보가 잊혀졌다고 해도 알아낼 수 있다.

게다가 KeePass DB가 자체 보안된 형태로 존재하니, 보안 측면도 해결이 됐다.


이 어찌 만족스럽지 아니한가... ^^


※ 참고로 SAP Logon Pad 옵션을 조정하면, KeePass를 로그온패드처럼 사용 가능하다.

아래 화면의 경로에서 옵션을 선택하거나, 첨부된 레지스트리 파일을 직접 등록해도 가능하다.

HideToTrayBar.reg



  1. SAP Note: 103019 참고 [본문으로]
댓글
댓글쓰기 폼