"Verbindung soll SSL verwenden" angeben (SAP-Bibliothek - Schlüsselbereiche von SAP NetWeaver)

SSL-Verwendung für eine Verbindung vorschreiben

Verwendung

Mit der folgenden Vorgehensweise geben Sie die Verbindungen an, die SSL verwenden sollen, wenn der SAP Web AS die Client-Komponente der Verbindung ist.

Voraussetzungen

Die HTTP-Destination der Verbindung wird in Transaktion SM59 definiert.

Vorgehensweise

Markieren Sie in der Pflegetransaktion der RFC-Destinationen (SM59) im RFC-Destinationsbaum die zu ändernde HTTP-Destination.

Sie gelangen auf das Detailbild der RFC-Destination.

Wählen Sie die Registerkarte Anmeldung/Sicherheit.

Falls das Zielsystem ein SAP-System ist, wählen Sie die zu verwendende Anmeldemethode.

Wenn Sie SSL mit Client-Authentifizierung aktivieren (siehe Schritt 4), wird die hier von Ihnen angegebene Anmeldemethode nur verwendet, wenn der Server, an dem Sie sich anmelden, nicht für die Client-Authentifizierung konfiguriert ist. Folgende Optionen stehen zur Verfügung:

Basic Authentication
SAP-Standard (Anmeldetickets)
SAP-Trusted-System (RFC-Trusted-Systems)

Wählen Sie unter SSL die Option Aktiv und geben Sie im vorgesehenen Feld den Namen der zu verwendenden SSL-Client-PSE an, z. B. DFAULT (Standard), ANONYM (anonym), oder den Namen einer der eigenen SSL-Client-PSEs.

Hinweis

Wenn Sie die Standard- oder eine eigene SSL-Client-PSE auswählen, versucht das System SSL mit gegenseitiger Authentifizierung zu verwenden. Falls der Server, an dem Sie sich anmelden, allerdings nur für SSL mit Server-Authentifizierung konfiguriert ist, verwendet das System die von Ihnen oben angegebene Anmeldemethode (Schritt 3).

Falls Sie die anonyme SSL-Client-PSE auswählen, ist die SSL-Verbindung für SSL mit reiner Server-Authentifizierung eingerichtet und das System verwendet die von Ihnen oben angegebene Anmeldemethode.

Falls Sie die Verwendung der Verbindung mit einer Berechtigung schützen wollen, geben Sie den Wert der zulässigen Aktivität im Feld Berechtigung ein. Wenn die Destination verwendet wird, überprüft das System dann die Berechtigung. Das verwendete Berechtigungsobjekt ist S_ICF.

Beispiel

Wenn Sie z. B. den Wert CHECK eingeben, sucht das System diesen Wert in den Berechtigungen des Benutzers, wenn er oder sie diese HTTP-Destination verwendet. In diesem Fall muss der Benutzer, um die HTTP-Destination verwenden zu können, folgende Berechtigung haben: S_ICF-ICF_FIELD = 'DEST' und S_ICF-ICF_VALUE = 'CHECK'.

Ergebnis

Das System verwendet HTTPS-Verbindungen für diese Destination und verwendet dabei die Client-Identität, die in der von Ihnen angegebenen SSL-Client-PSE enthalten ist.