Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Verwendung von vom SAP Trust Center Service ausgestellten SAP Passports  Dokument im Navigationsbaum lokalisieren

Wenn Sie zur Authentifizierung an Ihrem System X.509-Client-Zertifikate verwenden, können Sie die Verteilung der Zertifikate an die Benutzer mit dem SAP Trust Center Service (TCS) vereinfachen.

Bei Verwendung dieser Funktion können die Benutzer ihre Client-Zertifikate automatisch vom SAP TCS erhalten, indem sie den Zertifikatsanforderungsservice aufrufen. Das SAP-System, dass den Zertifikatsanforderungsservice anbietet, fungiert als Registration Authority (RA), die die Zertifikatsanforderungen der Benutzer genehmigt und sie an den SAP TCS sendet.

Hinweis

Der Zertifikatsanforderungsservice ist eine Business-Server-Page-Anwendung (BSP-Anwendung). Sie finden ihn in der Liste der Services (mit Transaktion SICF) unter default_host ® sap ® bc ® bsp ® certreq.

...

       1.      Der Benutzer greift auf den Zertifikatsanforderungsservice zu. (Wenn der Benutzer nicht am System angemeldet ist, muss er zunächst authentifiziert werden.) Um den Zertifikatsanforderungsservice zu verwenden, muss er beim Aufruf des Service seine Benutzer-ID und sein Kennwort angeben, selbst wenn er bereits am System angemeldet ist.

       2.      Das SAP-System löst die Erzeugung des Public-Key-Schlüsselpaars des Benutzers durch den Web-Browser aus.

       3.      Der Web-Browser erzeugt das Public-Key-Schlüsselpaar des Benutzers und die Anforderung des SAP Passport.

       4.      Der Web-Browser sendet die Zertifikatsanforderung an das SAP-System.

       5.      Das SAP-System prüft und genehmigt die Anforderung, indem es sie digital signiert.

       6.      Das SAP-System leitet die Zertifikatsanforderung dann über den Web-Browser unter Nutzung des Internets an den SAP Trust Center Service weiter.

       7.      Der SAP Trust Center Service verifiziert die Anforderung, erzeugt den SAP Passport und stellt ihn dem Benutzer aus. Der SAP Passport wird im Web-Browser des Benutzers abgelegt.

       8.      Das SAP-System ordnet das Zertifikat dem Konto des Benutzers zu, wodurch der Abbildungseintrag in Tabelle USREXIT nicht mehr manuell gepflegt zu werden braucht.

Der Benutzer kann dann seinen SAP Passport für weitere Anmeldungen am SAP-System (oder anderen Services, die ihn als Authentifizierungsmechanismus akzeptieren) verwenden.

Siehe auch:

System für die Verwendung des SAP Trust Center Service konfigurieren  

 

 

 

Ende des Inhaltsbereichs