Step by step procedure for SSO between EP 7.

4 and
ECC 6.0
ESS & MSS implementation we have implemented SSO(Single Sign­On) between enterprise portal 7.4 and ECC 6.0.As everyone
knows we have SSO is used to communicate with backend system without username&password.
Note: 1) Employee self­service (ESS) is web­based applications that provide employees with access to their personal records and payroll details.
           2) MSS­ Manager Self Service is an web enabled tool used for Managers to take report or update the datas of subordinate.

Below is the procedure:

Step1 :Request the basis guys to set the following profile parameters in RZ10

ICM_Full_host_name         = “basis guys give this url”;(Should be FQDN)

Login/create_sso2_ticket  = 2;

Login/accept_sso2_ticket =1;

After setting the profile parameters and don’t forget to remind the basis guys to restart the ECC server (if we didn’t restart the server
the profile parameters will not reflect).

Step2: A៻�er Restart we have cross verify the parameters. Login to the SAP GUI with ECC creden៝�als. 

After Login to the ECC that just search for RZ10 t­code like below

In the RZ10 t­code select the Default profile(The profile parameters can be set in default or instance profile) and
select the Extended maintenance and click on Display.

1/7
Then we have to check the profile parameters have been changed correctly or not.

Now everything in RZ10 t­code is perfect.

Step 3:To download the certificates we have to login to the NWA (you should have NWA role) as we don’t have
Keystore Administration for the portal latest versions we have to use NWA .

2/7
(Its always preferred to delete the existing certificate and create the new certificate or u can download the
certificate)

For creating the certificate:

Configuration–>Security–>Certificates and Keys–>Ticket Key Store–>View Entries–>Create New

While creating the certificate remember the name should be system name (Forex : epdev.apple.in:5000 , u have
to create the name as epdev)

Now we have to login to the portal as NWA using http://server:port/nwa to download the certificate.

Configuration–>Security–>Certificates and Keys

Then you have to select the ticket keystore in the key storage.

3/7
Then select the SAPLogonticketpair­cert in the “View Entries” and click on Export Entryàselect the Base 64 type
and click on Download.

Then finally the certificate will downloaded like below

Step4: Login to the SAP GUI once again and search for “strustsso2” t‐code and click enter

4/7
And click on the import cer៝�ficate to import. Browse the cer៝�ficate from the local pc and click on ok.

Then click on Add to Cer៝�ficate List and add to ACL, An pop‐up will display where you need to enter the Client as 000 and
name as  example “EPD”.

5/7
We have imported the portal  certificate in the backend,now we have to get the backend into the portal.For that

Configuration–>Security–>Trusted Systems–>Add  Trusted Systems

In the Add Trusted Systems select the By Querying System

If the bakend system is already maintained in the tech systems of SLD it will come in the list other wise you have
to enter the following details and click on Next

6/7
Once you are done .The cer៝�ficate will automa៝�cally added into the Cer៝�ficate and keys list.

Then create the system object and test the SSO.

 Done SSO is implemented successfully.

7/7