コンテンツフレーム起動

プロシージャの文書化 R/3 システム間の認証関係の更新 文書を SAP ライブラリストラクチャに組み込む

R/3 システムは相互に認証関係を設定することができます。

呼び出先されるシステムが呼出元の R/3 システムを認証済システムとして認識している場合は、パスワードは必要ありません。

ただしこの場合、呼出元 R/3 システムが呼びされる R/3 システムで認証済システムとして登録されていなければなりません。 呼び出されるシステムを認証システムと呼びます。

このグラフィックは添付のテキストに説明されています

R/ 3 システム 間の認証関係の利点を以下に示します。

この機能を使用すると、リモートコールが可能な各種の R/3 システムで構成される仮想 R/3 システムが実現します。 リモートログオンデータは、認証システムによってチェックされます。

認証関係は双方向ではなく、一方向となります。 2 つのパートナシステム間に双方向の認証関係を設定するためには、それぞれパートナシステムを互いに認証済システムとして定義しなければなりません。

セキュリティをさらに強化するためには、 SNC (Secure Network Communications: 安全なネットワーク通信 ) によって、サードパーティが提供する Kerberos SECUDE などのセキュリティシステムが使用できます。

宛先の照会、更新、テスト

認証済システムを認証システムで照会および更新する手順は次のとおりです。

  1. R/3 システムを認証済システムとして定義する場合には、まず認証システム関係を成立させるために、論理宛先を設定する必要があります。 詳細については、 リモート宛先の更新を参照してください。
  2. 宛先一覧画面 ( トランザクション SM59 ) で、 RFC 認証済システム を選択するか、またはトランザクションコード SMT1 を入力します。

    3. 認証済システムがすでに定義されている場合には、ツリー構造に表示されます。 既存の認証済システムを照会するには、ツリーのノードを拡張します。

    詳細については、認証済システムをダブルクリックしてください。

  3. 認証済システムを登録するには登録アイコンをクリックします。

    4. ダイアログウィンドウにリモートシステムの宛先を入力します。 宛先の変更については、以下の 認証された宛先の変更を参照してください。

    アプリケーションサーバの名称やセキュリティキーなどの情報は自動的に入力されます。

  4. ログオンデータの有効期間を限定したい場合は、有効期間項目に有効期限を入力してください。
  5. 呼出元プログラムのトランザクションコードを呼び出されたシステムでも使用したい場合は、該当するボックスをチェックしてください。

    6. この場合のみ、呼び出されたシステムにおいてトランザクションコード ( 権限オブジェクト S_RFCACL の項目 RFC_TCODE ) の権限チェックが行われます。下記の 認証システムによるログオン権限チェックを参照してください。

  6. 認証システム関係を削除するには、認証済システムの詳細を照会し、削除ボタンをクリックしてください。

注記

認証システム関係を削除するときに、有効なログオンデータが入力されていないと、該当するシステムのログオン画面が表示されます。 削除を完了するには、そのシステムにログオンする必要があります。

認証済の宛先の変更

既存の宛先をシステムごとに変更するには、認証済システム更新画面 ( RFC 認証済ステム、トランザクションコード SMT1 ) で、 宛先更新ボタンをクリックします。

認証システムの宛先が、認証済システムに自動的に登録されます。 登録された宛先は、 RFC 認証システム ( トランザクションコード SMT2 ) を選択して認証システムを照会する際に使用されます。

認証済の宛先が他人によって変更されないようにするには、属性セクションの宛先変更禁止チェックボックスをチェックします。 宛先の変更が可能な状態に戻すには、このチェックボックスをダブルクリックします。

各項目の追加情報については、項目ヘルプを実行してください。

宛先の整合性を維持する必要があるため、対象システム ID 、システム番号、宛先名を変更することはできません。

認証システムの照会

認証済システムでは、全認証システムの一覧を入手できます。

RFC 認証システムを選択すると認証システムの一覧が表示されます。

認証システムの名称をクリックすると、そのシステムのアプリケーションサーバが表示されます。 アプリケーションサーバには、 _TRUSTED という接尾辞がついています。

アプリケーションサーバ名をダブルクリックすると、ダイアログウィンドウが表示されます。認証システムで実行するトランザクションコードを入力項目に入力し、そのトランザクションを同じモードで実行するのかまたは新規モードで実行するのかを指定します。

認証システムによるログオン権限チェック

認証システムへのログオンに使用されるログオンデータは、権限チェックを受けます。

認証済システムから提供されたデータは、システム名、クライアント、ユーザ名、その他のオプションデータについてチェックされます。 これらのデータは、権限オブジェクト S_ RFCACL の項目値と一致する必要があります。

システム管理者は、汎用モジュール AUTHORITY_CHECK_TRUSTED_SYSTEM を使用して、ユーザのログオンデータをチェックすることができます。

エラーコードについては、以下のトラブルシューティングセクションで説明します。

認証システムのテスト

認証済システムをテストするには、エントリメニューから現在のサーバと認証システムの権限チェックを実行します。 有効なログオンデータが提供されないと、認証済システムのログオン画面が表示されます。 ここでシステムにログオンする必要があります。 テストが成功しない場合には、以下の 認証済システム / 認証システムのトラブルシューティングを参照してください。

認証済システム / 認証システムのトラブルシューティング

認証済システムを登録したら、次にリモートログオンボタンをクリックして認証済システムにログインし、宛先をテストしてください。

あるいは、テストメニューから該当する機能を選択して、認証されたサーバの権限チェックを行うこともできます。

ログオンが失敗すると、認証済システムとしてログインできません ( エラーコード = <0|1|2|3> ) というメッセージが表示されます。 特殊ユーザ DDIC SAP* が使用できないことに注意してください。

エラーコードの説明は以下のとおりです。

  1. 認証システムに対する無効なログインデータ ( ユーザ ID およびクライアント )

    2. 解決方法 : クライアントのユーザ ID を認証システムに登録します。

  2. 認証済システムエントリが呼出元のシステムで未登録、またはシステムのセキュリティキーが無効

    3. 解決方法 : システムエントリをもう一度登録します。

  3. ユーザにシステム権限 ( オブジェクト S_RFCACL) が付与されていない場合

    4. 解決方法 : ユーザに必要な権限を付与します。

  4. ログインデータのタイムスタンプが無効

解決方法 : クライアントとサーバホスト両方のクロック設定と、ログインデータの有効期限をチェックします。 ( 初期設定の有効期限 00:00:00 は無期限であることに注意してください )

認証済システムへのログイン情報が、認証システムに正確に登録されているかどうかをチェックするには、汎用モジュール AUTHORITY_CHECK_TRUSTED_SYSTEM を使用してください。

テストがすべて成功しても認証システムにアクセスできない場合は、ユーザ管理画面でユーティリティ 一括変更 全バッファリセットを選択して、該当するデータベースのバッファをリフレッシュしてください。

注記

エラーの原因を特定するには、宛先詳細画面でトレースフラグを有効化してエラーを再現し、呼出先 ( 認証システム ) のショートダンプでエラー ID CALL_FUNCTION_SINGLE_LOGIN_REJ とともに表示される情報を参照してください。 .

 

 

 コンテンツフレーム終了