以前SAP SSOについては、以下の内容を投稿しましたが、
AzureADを利用しても構築できそうなので、取り急ぎ、整理して記載します。
昔AZure ADはKerberosをサポートしていないなので、
Kerberos-Base SSOは OnpremiseのActiveDirectoryを利用するしかないです。
OnpremiseADを持っているお客様が該当構成を利用するのはシンプルかと思いますが、
セキュリティ面などAD参加できない端末がある、すべてAzureADでSSO構成を取りたいお客様も少なくないかと思います。
該当場合、考える案とそれぞれのやり方の参照資料を以下にメモしました。
- 案①
以下の記事によると、Azure ADは Kerberos認証もサポートになりましたので、
普通に考えると AzureADベースSAPGUIのSSOはできるようになったかと思いますね。
- 案②
色々調べたら、こちらのやりかたでは、SAML認証でのSAPGUIのSSOも実現可能らしいです。
First、ウェブブラウザーでSAML認証します。
「Tutorial: Azure Active Directory Single sign-on (SSO) integration with SAP NetWeaver」
Second、ショットカットファイルを利用して、SAPGUI起動させる。
Web Page with Hyperlink to SAP GUI Transaction
- 他(ご参考まで):
Kerberos-based SSO
Application Proxyを利用して少し工夫すれば対応可能ではないかと思いますが、こちらも要検討ですね。
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-with-kcd