Show TOC

HintergrundFunktionsweise von SNC Client Encryption Dieses Dokument in der Navigationsstruktur finden

 

SNC Client Encryption verwendet Secure Network Communications (SNC), um Verschlüsselung und sichere Kommunikation für den Kommunikationskanal zwischen dem Client und dem AS ABAP zu gewährleisten. Dadurch werden Geschäftsprozessbenutzer, die mit dem Client arbeiten, vor unbefugten Personen geschützt, die vorhaben, Informationen wie Anmeldedaten oder Geschäftsdaten zu erhalten oder zu manipulieren. In einem standardmäßigen Setup geben Benutzer ihren Benutzernamen und ihr Kennwort in das Anmeldebild von SAP GUI ein. SAP GUI übermittelt Daten, beispielsweise Benutzernamen und Kennwörter, über das Netzwerk ohne Verschlüsselung.

SNC Client Encryption bietet nur Verschlüsselung.

Für Single-Sign-On(SSO)-Szenarien bietet SAP Ihnen SAP NetWeaver Single Sign-On. Durch SAP NetWeaver Single Sign-On ist die Anmeldung an Systeme und Anwendungen in Ihrer IT-Landschaft zentral und für die Benutzer sehr einfach durchzuführen. Die nahtlose Integration von SSO in Ihre bestehende Berechtigungsprozesse ermöglicht eine erhöhte Sicherheit mithilfe einer Technologie, die auf dem neuesten Stand ist. Dies ist jedoch nicht der einzige Vorteil, den Ihnen SAP NetWeaver Single Sign-On zu bieten hat. Sie reduzieren Ihre Betriebskosten, weil Helpdesk-Anfragen, die Kennwörter betreffen, überflüssig werden, und außerdem steigern Sie die Produktivität der Benutzer. Diese Gründe sind mehr als ausreichend, um über die Implementierung einer Single-Sign-On-Lösung in Ihrem Unternehmen nachzudenken.

Weitere Informationen finden Sie unter http://help.sap.com/nwsso10.

Voraussetzungen

Voraussetzungen für die Anmeldung mit SNC Client Encryption:

  • SAP GUI mit installierter SNC Client Encryption auf einem Rechner, auf dem Microsoft Windows läuft

  • SAP NetWeaver Application Server (AS) ABAP mit der Secure Login Library

  • Microsoft Windows Domain Controller

Struktur

Die folgende Abbildung veranschaulicht die Systemlandschaft.

Die Abbildung wird im Begleittext erläutert.

Systemlandschaft und Prozessablauf für SNC Client Encryption

Prozess

  1. Benutzer melden sich bei dem Windows-Client (Domänenanmeldung) an und starten eine SAP-GUI-Verbindung zu einem AS-ABAP-System, das mit SNC Client Encryption geschützt wird.

  2. SNC Client Encryption erkennt die Anfrage für eine SNC-Verbindung und fordert ein Service-Ticket für den AS ABAP vom Microsoft Active Directory Server an.

  3. Der Microsoft Active Directory Server gibt das Ticket an SNC Client Encryption zurück.

  4. SAP GUI fordert eine Benutzerkennung und ein Kennwort vom Benutzer an.

  5. Es wird ein verschlüsselter Kanal eingerichtet.

    SAP GUI sendet die verschlüsselte Benutzerkennung und das Kennwort an den AS ABAP für die Authentizierung. Alle weitere Kommunikation während der aktuellen Sitzung ist sicher.