Bei der Beschreibung von SNC treten die in der Tabelle aufgelisteten Begriffe häufig auf.
Begriff |
Definition |
---|---|
Kanonischer Name |
Da ein X.500-Name unterschiedliche Formen haben kann, die alle äquivalent sind, konvertiert das SAP-System solche Namen in ein Standardformat, das als kanonischer Name bezeichnet wird. Für die Konvertierung verwendet das SAP-System eine GSS-API-V2-Funktion. |
Credentials |
Credentials sind benutzer- oder komponentenspezifische Informationen, die es dem Benutzer oder der Komponente gestatten, auf die eigenen Sicherheitsinformationen zuzugreifen. Die Credentials können sich z. B. in einer geschützten Datei im Dateisystem befinden. Oftmals haben sie eine begrenzte Gültigkeitsdauer. Die Credentials eines Benutzers können z. B. angelegt werden, wenn er sich an einem Sicherheitsprodukt anmeldet, und gelöscht werden, wenn er sich abmeldet. |
|
Die Begriffe Bibliothek des externen Sicherheitsprodukts, externe Bibliothek, SNC_LIB oder gssapi-Bibliothek beziehen sich auf die Bibliothek, die die von dem externen Sicherheitsprodukt gebotenen Funktionen enthält. Wenn der Dateiname der Bibliothek für die Konfiguration einer Komponente benötigt wird, empfehlen wir Ihnen, eine lokale Kopie der Bibliothek zu verwenden und den kompletten Pfad und Dateinamen in die Referenz aufzunehmen. |
Externer Name |
Der externe Name ist die Identifizierung eines Benutzers oder einer Komponente (z. B. eines Anwendungsservers) bei einem externen Sicherheitssystem. Das externe Sicherheitsprodukt weist den externen Namen des Benutzers zu und pflegt ihn. Beispiele zu externen Namen finden Sie unter Externe Sicherheitsprodukte. |
Generic Security Services Application Programming Interface Version 2 (GSS-API V2) |
GSS-API V2 ist eine von der Internet Engineering Task Force (IETF) entwickelte Standardschnittstelle für Sicherheitsfunktionen. SNC verwendet GSS-API V2 als Standardschnittstelle für Funktionsaufrufe zu externen Sicherheitsprodukten. |
|
Der Sicherheitsgrad gibt an, wie eine Verbindung geschützt wird (nur Authentifizierung, Schutz der Integrität oder Schutz der Vertraulichkeit). |
SNC-Name |
Das SAP-System verwendet nicht den externen Namen, sondern eine erweiterte Version des externen Namens, den so genannten SNC-Namen. Den SNC-Namen erhalten Sie, indem Sie dem externen Benutzernamen ein Präfix hinzufügen, das den Namenstyp angibt. Sie können im Präfix auch eine optionale <Produkt>-Angabe verwenden. Im Folgenden sind die SNC-Formate aufgeführt:
Hinweis Achten Sie bei der Definition und beim Referenzieren von SNC-Namen darauf, das Namenstyppräfix anzugeben. Ende des Hinweises Beispiel Beispiele für SNC-Namen:
Ende des Beispiels. Empfehlung SAP rät Ihnen davon ab, SNC-Namen zu verwenden, die über 80 druckbare Zeichen lang sind. Weitere Informationen finden Sie im SAP-Hinweis 184277. Ende der Empfehlung. |
|
Unter einer mit SNC geschützten Verbindung oder auch SNC-Verbindung versteht man die Kommunikation zwischen zwei Komponenten, bei der alle übertragenen Informationen und Daten mit den SNC-Funktionen geschützt werden. |