Upload
buidung
View
257
Download
0
Embed Size (px)
Citation preview
www.brz.gv.at BRZ – IT für Österreich
Umstieg von VPN Client auf
AnyConnect und SSOApplet auf
SAPConnect für Kunden ohne CNA
Dokumentation der Installation und Konfiguration
www.brz.gv.at Seite 2 von 21
Inhalt
1. Allgemeines zur Umstellung von VPN Client auf AnyConnect und von SSO Applet
auf SAPConnect für Kunden ohne CNA ................................................................ 3
2. Deinstallation des VPN IPSEC Clients .................................................................. 4
3. Installation des AnyConnect Clients .................................................................... 8
4. Konfiguration von Microsoft Windows 7, Internet Explorer 11 und Mozilla Firefox
ESR .............................................................................................................. 12
4.1 Microsoft Windows 7 .............................................................................. 12
4.1.1 Konfiguration durch eine dezidierte IT Abteilung............................. 12
4.1.2 Konfiguration durch den User (Administratorenrechte notwendig)..... 12
4.2 Internet Explorer 11 .............................................................................. 15
4.2.1 Konfiguration durch eine dezidierte IT Abteilung............................. 15
4.2.2 Konfiguration durch den User ....................................................... 15
4.3 Mozilla Firefox ESR ................................................................................ 16
4.3.1 Konfiguration durch den User ....................................................... 16
5. Ersteinstieg in die SAP Verfahren mit AnyConnect .............................................. 18
6. Fehlermeldungen ........................................................................................... 21
www.brz.gv.at Seite 3 von 21
1. Allgemeines zur Umstellung von VPN Client auf
AnyConnect und von SSO Applet auf SAPConnect für
Kunden ohne CNA
Oracle plant, das Java-Browser-Plug-In mit dem JDK (Java Development Kit) 9 auslaufen
zu lassen und verschiedene Browser-Hersteller haben bereits den Support eingestellt.
Damit ist es nicht mehr möglich Java Applets direkt aus dem Browser auszuführen, daher
ist für das zurzeit im Einsatz befindende SSOApplet ein Ablöseprodukt von Nöten.
SAPConnect kommt hier ohne Java aus und wird komplett am Server ausgeführt. Im
SAPConnect wird für den Einstieg ein Anmeldeticket erstellt und dieses wird als Datei zum
Download angeboten. Diese kann dann mit dem SAPGUI geöffnet werden.
Zusätzlich ist es für nicht CNA Kunden notwendig hier von der alten CISCO IPSEC VPN
Lösung auf die neue AnyConnect Lösung umzusteigen.
Grundlegende sind 3 Einstellungen vorzunehmen. Diese werden in diesem Dokument
näher erläutert:
1. Deinstallation des alten VPN Clients und Neuinstallation des AnyConnect Clients
2. Konfiguration von Windows, damit *.sap Dateien mit dem SAPGUI for Windows
geöffnet werden.
3. Konfiguration des Browser, damit *.sap Dateien automatisch geöffnet werden.
www.brz.gv.at Seite 4 von 21
2. Deinstallation des VPN IPSEC Clients
1. Aufruf der Systemsteuerung
www.brz.gv.at Seite 5 von 21
2. Aufruf von „Programme deinstallieren“
3. Doppelklick auf „Cisco Systems VPN Client 5.0.xx.xxx“
www.brz.gv.at Seite 6 von 21
4. Programmdialog mit „Ja“ bestätigen
5. Benutzerkontensteuerungsdialog mit „Ja“ bestätigen
www.brz.gv.at Seite 7 von 21
6. Bei dem Dialog zum Schließen der offenen Programme „Automatically close
applications and attempt to restart them after setup is complete“ aktivieren und mit
OK bestätigen.
7. Cisco VPN Client ist damit deinstalliert
www.brz.gv.at Seite 8 von 21
3. Installation des AnyConnect Clients
1. Aufrufen der Installationsdatei (anyconnect-win-4.1.06020-pre-deploy-k9.msi)
2. Bestätigen mit „Next“
www.brz.gv.at Seite 9 von 21
3. Bestätigen der Linzenzvereinbarungen und „Next“
4. Forfahren mit „Install“
www.brz.gv.at Seite 10 von 21
5. Falls ein weiteres Fenster aufgeht, dieses mit „Ja“ bestätigen
6. Mit „Finish“ wird die Installation beendet
www.brz.gv.at Seite 11 von 21
7. Beim ersten Start muss folgende Adresse eingetragen werden:
usap.brz.gv.at/ldap
Es kann uU. notwendig sein, dass bei einer Multi-User-Konfiguration des PC,
die Serveradresse beim ersten Start von AnyConnect bei jedem einzelnen User
eingeben werden muss.
8. Damit ist die Installation und Konfiguration des AnyConnect Clients beendet.
www.brz.gv.at Seite 12 von 21
4. Konfiguration von Microsoft Windows 7, Internet
Explorer 11 und Mozilla Firefox ESR
4.1 Microsoft Windows 7
4.1.1 Konfiguration durch eine dezidierte IT Abteilung
Es muss die Anwendung „SAP GUI for Windows“ als Standardprogram zum Öffnen von
*.sap Dateien hinterlegt werden.
4.1.2 Konfiguration durch den User (Administratorenrechte notwendig)
Um den Start der gewohnten SAPGUI Software zu gewährleisten muss einmalig folgende
Einstellung vorgenommen werden.
1. Öffnen der Systemsteuerung -> Programme
www.brz.gv.at Seite 13 von 21
2. Öffnen der Funktion „Dateityp immer mit einem bestimmten Programm öffnen“
3. Die Dateiendung .sap ist mit einem Doppelklick auszuwählen
4. Hier ist das Programm „SAP GUI for Windows“ auszuwählen. (Falls dieses nicht
sichtbar ist, muss per „Durchsuchen“ die SAPGUI.exe Datei im Installationspfad des
SAPGUI ausgewählt werden.)
www.brz.gv.at Seite 14 von 21
www.brz.gv.at Seite 15 von 21
4.2 Internet Explorer 11
4.2.1 Konfiguration durch eine dezidierte IT Abteilung
Zum automatischen Öffnen einer *.sap Datei durch den Internet Explorer 11 kann eine
Änderung der Registry vorgenommen werden.
Es ist hier unter dem Pfad
„HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sapgui.Shortcut.File“ ein neuer Wert
(DWORD 32bit) einzufügen und mit dem Namen „EditFlags“ und dem Wert 00010000 zu
befüllen.
Es bestehen aber noch andere Möglichkeiten, die den jeweiligen Administrator vorbehalten
sind, wie zum Beispiel Gruppenrichtlinien.
4.2.2 Konfiguration durch den User
Es besteht die Möglichkeit, diese Änderung direkt über den Internet Explorer
einstzustellen. Hierzu ist beim erstmaligen Einstieg die Datei zu speichern.
Danach ist der Punkt „Downloads anzeigen“ auszuwählen.
Hier muss nun in der Zeile des Downloads mit der rechten Maustaste geklickt werden um
ein Menü aufzurufen. Das Häkchen bei „Vor dem Öffnen dieses Dateityps immer
bestätigen“ muss, mit einem Mausklick, herausgenommen werden.
www.brz.gv.at Seite 16 von 21
4.3 Mozilla Firefox ESR
4.3.1 Konfiguration durch den User
Bei der erstmaligen Anmeldung kommt eine Aufforderung zum Öffnen der tx.sap Datei.
Diese ist mit dem Hackerl bei „1.“ Und mit OK zu bestätigen. Danach erscheint diese
Meldung nicht mehr.
Weiters muss eine Einstellung zum automatischen Öffnen definieren werden. Hierzu sind
folgende Schritte notwendig:
www.brz.gv.at Seite 17 von 21
1. Öffnen der Firefox Einstellungen
2. Unter dem Punkt Anwendungen ist die SAP GUI Verknüpfung mit der Aktion „Mit SAP
GUI for Windows öffnen (Standard)“ auszuwählen. Es ist darauf zu achten, dass die
ausgewählte Aktion das Wort Standard in Klammer enthält
www.brz.gv.at Seite 18 von 21
5. Ersteinstieg in die SAP Verfahren mit AnyConnect
1. Aufrufen des VPN AnyConnect Client: Hier ist bei beim erstmaligen Aufruf die Host URL
einzugeben: usap.brz.gv.at/ldap
2. Login mit Benutername und Kennwort des persönlichen Portal Austria Accounts
Username: Hier ist die persönliche Portal Austria Kennung im E-Mail Format
einzugeben. zb: xxxxxxx@yyyyyy(.gv).at
Password: Hier ist das persönliche Kennwort des Portal Austria Accounts einzugeben
www.brz.gv.at Seite 19 von 21
3. Aufrufen des Portal Austria und Login mit persönlicher Kennung
4. Auswahl der Anwendung SAP Connect
www.brz.gv.at Seite 20 von 21
5. Auswahl des SAP Verfahren, für welches eine Verbindung aufgebaut werden soll. (Hier
können die zugewiesenen Systeme per Reiter ausgewählt werden, zB.: PM-SAP, HV-
SAP,…) Weiters muss beim ausgewählten System der Zugangstyp mitausgewählt
werden, zB.: bei PB1 PM-SAP ist der Zugangstyp SAP-Portal für das ESS und der
Zugangstyp SAP-GUI für den direkten Einstieg in das SAPGUi auszuwählen.
6. Danach wird SAP gestartet. Die folgende Meldung muss einmalig mit „Meine
Entscheidung merken“ zugelassen werden. Dies tritt nur beim ersten Start pro System
auf.
7. Nun erscheint das Benutzermenü von SAP
www.brz.gv.at Seite 21 von 21
6. Fehlermeldungen
1. Fehlermeldung:
Lösung:
Bei dem Verbindungsaufbau ist kein VPN aktiviert, bzw. sind die falschen
Berechtigungen im VPN hinterlegt.
Es muss VPN gestartet werden. Ein gestarteter VPN ist in der Taskleiste anhand
eines Symbols mit Schloss erkennbar.
2. Fehlermeldung:
Lösung:
Es ist kein VPN Profil freigeschalten.
Freischaltung seitens Portal / VPN Administrator anlegen lassen.