Sicherheitseinstellungen konfigurieren
Sie legen die allgemeinen Sicherheitseinstellungen fest.
Voraussetzungen
-
Wenn Sie ein ABAP-System oder LDAP als Backend für die Benutzerverwaltung einsetzen, verwenden Sie einen lokalen Benutzer der SAP NetWeaver Java Engine für die Konfiguration. Anderenfalls wird die Jobausführung gestoppt, wenn das Benutzer-Backend nicht verfügbar ist.
-
Sie sind berechtigt, Engine-Einstellungen zu konfigurieren.
Weitere Informationen finden Sie unter Standardberechtigungen.
Vorgehensweise
- Wählen Sie
Setup 
Einstellungen
.
- Geben Sie Ihre allgemeinen Sicherheitseinstellungen an.
Feld
Standardwert
Mögliche Werte
Beschreibung
Standardbenutzername für Host-Agents
sapadm
Gültiger Benutzername für den SAP-Host-Agent.
Der Standardbenutzername für den SAP-Host-Agent. Wenn Sie das Ankreuzfeld Standard-Credentials verwenden bei der Host-Konfiguration markieren, wird der entsprechende Benutzername hier automatisch eingetragen.
Sie können diesen Standardbenutzernamen überschreiben, wenn Sie das Ankreuzfeld Individuelle Konfiguration von Credentials pro Host-Agent zulassen markiert haben.
Kennwort des Standardbenutzernamens für Host-Agents
Keiner
Gültiges Kennwort für den SAP-Host-Agent.
Kennwort für Standardbenutzername für Host-Agents. Wenn Sie das Ankreuzfeld Standard-Credentials verwenden bei der Host-Konfiguration markieren, wird das entsprechende Kennwort hier automatisch eingetragen.
Instanz-Agent-Benutzer-Pattern [<sid> oder <SID>]
<sid>adm
Gültiges Benutzer-Pattern für den Instanz-Agent.
Standard-Pattern für Benutzer des Instanz-Agent. Unter Windows müssen Sie eventuelle die Domäne ergänzen.
Das Standard-Pattern können Sie auf dem Ermittlungsfenster überschreiben.
Standardkennwort des Instanz-Agent für die Ermittlung
Keiner
Gültiges Kennwort für den Instanz-Agent.
Standardkennwort zur Authentifizierung im Instanz-Agent.
Das Standardkennwort können Sie auf dem Ermittlungsfenster überschreiben.
Weitere Informationen finden Sie im SAP Hinweis 927637
.
Individuelle Konfiguration von Credentials pro Host-Agent zulassen
Ankreuzfeld nicht markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um für jeden SAP-Host-Agent einen eigenen Benutzernamen mit eigenem Kennwort festzulegen oder um X.509-Zertifikate für jeden beliebigen Host in der Host-Konfiguration anzugeben, markieren Sie dieses Ankreuzfeld.
Wenn Sie dieses Ankreuzfeld markieren, werden die Standard-Credentials für SAP-Host-Agents durch die hier angegebenen Credentials überschrieben.
Individuelle Konfiguration von Credentials pro Instanz-Agent zulassen
Ankreuzfeld nicht markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um für jeden Instanz-Agent einen eigenen Benutzernamen mit eigenem Kennwort festzulegen oder um X.509-Zertifikate für jede beliebige von einem Instanz-Agent überwachte Instanz anzugeben, markieren Sie dieses Ankreuzfeld.
SSL-Serverzertifikate für Host-Agents ignorieren
Ankreuzfeld markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um Serverzertifikate von SAP-Host-Agents beim SSL-Handshake zu ignorieren, lassen Sie dieses Ankreuzfeld markiert.
Um Serverzertifikate von SAP-Host-Agents beim SSL-Handshake zu verifizieren, entmarkieren Sie dieses Ankreuzfeld. Die Verbindung wird nur hergestellt, wenn der Common Name des Zertifikats dem konfigurierten Hostnamen entspricht und das Serverzertifikat oder das Zertifikat der CA in der LVMView des Schlüsselspeichers vorhanden ist.
SSL-Serverzertifikate für Instanz-Agents ignorieren
Ankreuzfeld markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um Serverzertifikate von Instanz-Agents beim SSL-Handshake zu ignorieren, lassen Sie dieses Ankreuzfeld markiert.
Um Serverzertifikate von Instanz-Agents beim SSL-Handshake zu verifizieren, entmarkieren Sie dieses Ankreuzfeld. Die Verbindung wird nur hergestellt, wenn der Common Name des Zertifikats dem konfigurierten Hostnamen entspricht und das Serverzertifikat oder das Zertifikat der CA in der LVMView des Schlüsselspeichers vorhanden ist.
SSL-Serverzertifikate für kundendefinierte Web-Services ignorieren
Ankreuzfeld markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um Serverzertifikate von kundendefinierten Web-Services beim SSL-Handshake zu ignorieren, lassen Sie dieses Ankreuzfeld markiert.
Um Serverzertifikate von kundendefinierten Web-Services beim SSL-Handshake zu verifizieren, entmarkieren Sie dieses Ankreuzfeld. Die Verbindung wird nur hergestellt, wenn der Common Name des Zertifikats dem konfigurierten Hostnamen entspricht und das Serverzertifikat oder das Zertifikat der CA in der LVMView des Schlüsselspeichers vorhanden ist.
Zusätzliches Sicherheitstoken für automatisierte Konfiguration verlangen
Ankreuzfeld markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Servlet-Operationen werden gegen Cross-Site Request Forgery (CSRF) abgesichert. Um bei jedem Aufruf von Servlets zum Export oder Import von Konfigurationsdaten ein Token anzufordern, lassen Sie dieses Ankreuzfeld markiert. Weitere Informationen finden Sie im SAP Hinweis 1752385
.
Berechtigungsprüfungen für Operationen in kundendefinierten Prozessen überspringen
Ankreuzfeld nicht markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um die Berechtigungsprüfungen für Operationen in einem kundendefinierten Prozess zu überspringen, markieren Sie dieses Ankreuzfeld.
Erweiterter Berechtigungsmodus
Ankreuzfeld nicht markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um den erweiterten Berechtigungsmodus zu aktivieren, markieren Sie dieses Ankreuzfeld. Sie können dann folgende Einstellungen aktivieren:-
Restriktiver Modus
-
Restriktiver Modus für Inhalte
-
Restriktiver Modus für Ansichten
Restriktiver Modus
Ankreuzfeld nicht markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Wenn dieses Ankreuzfeld markiert ist, werden Berechtigungen für Operationen, Inhalte und Ansichten für bestimmte Benutzergruppen wie unter
Setup Berechtigungen festgelegt eingeschränkt.
Restriktiver Modus für Inhalte
Ankreuzfeld nicht markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um die Berechtigungen für Operationen und Inhalte für bestimmte Benutzergruppen einzuschränken, markieren Sie dieses Ankreuzfeld.
Wenn das restriktive Verhalten aktiviert ist und keine Berechtigungskonfigurationseinträge von SAP Landscape Management für einen bestimmten Pool vorhanden sind, dann können keine Operationen oder Konfigurationen für diesen Pool durchgeführt werden. Wenn das restriktive Verhalten nicht aktiviert ist und keine Berechtigungskonfigurationseinträge von SAP Landscape Management für einen bestimmten Pool vorhanden sind, dann können Operationen oder Konfigurationen für diesen Pool auf der Grundlage der UME-Berechtigungen durchgeführt werden.
Restriktiver Modus für Ansichten
Ankreuzfeld nicht markiert
Ankreuzfeld markiert
Ankreuzfeld nicht markiert
Um die Berechtigungen für Ansichten für bestimmte Benutzergruppen einzuschränken und die Ansichten damit weniger komplex zu gestalten, markieren Sie dieses Ankreuzfeld.
Standard-Verschlüsselungskennwort
Keiner
Gültiges Kennwort zur Verschlüsselung.
Das Standardkennwort, das zur Verschlüsselung dient, wenn Servlets für den Export oder Import von Konfigurationsdaten aufgerufen werden und die regelmäßige Synchronisierung der Konfiguration von SAP Landscape Management eingeplant wird.
-
Ergebnisse
Die folgenden Jobs von SAP Landscape Management werden mit dem aktuellen Benutzer neu eingeplant:
-
LVM_Job_ProcessExecutor
-
LVM_Job_ProcessCleaner
Sie können den Jobstatus und den Einplanungsbenutzer im Java Scheduler von SAP NetWeaver Administrator ansehen.