SAP 포탈 만료된 SSO 티켓 수신 처리 이슈__SAP Portal Received an Expired SSO Ticket Issue
BC TroubleShooting
SAP Portal 을 통해서 ERP 로 접속을 할 때 SSO 기능을 사용한다면, SAP Logon Ticket 으로 패스워드 없이 SAP ERP 로 접속할 수 있다.
SAP Logon Ticket 은 활성시간(Lifetime)이 정해져 있는데, 해당 시간을 초과한다면 다음 ERP 접속시, 시스템은 다음과 같은 오류 메세지를 보여준다.
"시스템은 만료된 SSO 티켓을 수신했습니다."
"System received an expired SSO ticket"
기본적으로 포탈에 SAP Logon Ticket 의 활성시간(login.ticket_lifetime) 에 대해서 8시간으로, 전체 세션이 종료되는 보안 세션시간은 27시간으로 설정되어있다.
(Ticket lifetime 은 보안 세션시간을 넘어서는 안된다.)
SAP Notes 842635 - Session Management for Web Dynpro Applications
- Logon Ticket 활성 시간 파라미터 : login.ticket_lifetime
- 보안 세션 시간 파라미터 : SessionExpirationPeriod
다만 위와 같은 설정이 점심시간 포함하여 9시간 근무를 하는 환경에는 문제가 발생할 수 있다.
상황 예시)
9시 업무시작 ~ 18시 업무종료의 경우(점심시간 포함 9시간),
아침 9시에 업무를 시작하여 ERP 에 접속하면 8시간 뒤인 17시에 SAP Logon Ticket 이 만료되어 다시 포탈을 통해 ERP 로 접속해야 한다.
다음은 JAVA 툴에 따른 lifetime 파라미터 변경 방법에 대해 설명한다.
Visual Administrator, Configtool 에 대한 자세한 사용 방법은 다음을 참조하기 바란다.
login.ticket_lifetime 파라미터 변경은 서비스 재시작이 필요하다.
1. Visual Administrator
Global Configuration
-> Server
-> UME Provider
-> login.ticket_lifetime (시간 단위)
2. Configtool
Cluster-data
-> Global server configuration
-> services
-> com.sap.security.core.ume.service
-> login.ticket_lifetime (시간 단위)
3. NetWeaver Administrator
Configuration
-> Trusted Systems
-> Show SSO Configuration
-> Logon ticket lifetime in format hh:mm
