Für jeden Benutzer, der sich mit SNC am SAP-System anmeldet, müssen Sie eine Beziehung zwischen dem Benutzernamen im SAP-System und dem externen Benutzernamen (SNC-Namen) herstellen.
● Sie können jedem Benutzerkonto im SAP-System nur einen SNC-Namen zuordnen.
Durch diese Einschränkung wird gewährleistet, dass jeder Benutzer im SAP-System auch nur eine Kennung beim externen Sicherheitsprodukt hat. Dies ist für die Überwachung der Benutzeraktionen (z. B. zu Prüfzwecken) erforderlich.
● Weisen Sie in Releases vor Release 4.5 nicht mehreren Benutzern innerhalb eines Mandanten im SAP-System denselben SNC-Namen zu. Andernfalls können wir nicht garantieren, dass der Benutzer im SAP-System korrekt zugeordnet wird.
● Ab Release 4.5 können Sie das eingangs gezeigte Anmeldebild unterdrücken, wenn das System den SNC-Benutzernamen genau einem Benutzer im SAP-System zuordnen kann (sofern Parameter snc/force_login_screen = 0 gesetzt ist). Wenn der SNC-Name mehreren Benutzern im SAP-System entspricht, wird ein Anmeldebild angezeigt, auf dem der Benutzer den zu verwendenden Benutzernamen wählt (siehe Unterdrücken des Anmeldebilds).
● SNC muss im SAP-System aktiviert sein (snc/enable = 1).
● Wenn Sie für bestimmte Benutzer unsichere Verbindungen zulassen wollen, muss der Profilparameter snc/accept_insecure_gui auf den Wert "U" gesetzt sein.
Um einem Benutzernamen im SAP-System einen SNC-Namen zuzuordnen, verwenden Sie Transaktion SU01.
...
1. Wählen Sie die Registerkarte SNC.
2. Geben Sie den SNC-Namen im Feld SNC-Name ein. Um einen längeren Namen einzugeben, wählen Sie SNC-Namen ändern.
Wir raten Ihnen davon ab, SNC-Namen zu verwenden, die über 80 druckbare Zeichen lang sind. Weitere Informationen finden Sie im SAP-Hinweis 184277.
3. Wenn Sie für den Benutzer unsichere Anmeldungen zulassen wollen, wählen Sie Unsichere Kommunikation erlaubt.
Diese Einstellung ist nur wirksam, wenn der Profilparameter snc/accept_insecure_gui den Wert "U" enthält.
4. Sichern Sie die SNC-Daten.
Das SAP-System aktualisiert automatisch die Benutzer-Zugriffskontrollliste (Tabelle USRACL) und generiert den SNC-Namen des Benutzers in kanonischer Form. Wenn keine Fehler aufgetreten sind, aktiviert das System das Kennzeichen Kanonischer Name bestimmt und zeigt die Länge des SNC-Namens an. Ein Fehler könnte z. B. auftreten, wenn der SNC-Name Syntaxfehler enthält.
Alternativ können Sie die SNC-Namen über Transaktion SM30, Sicht USRACL, direkt in Tabelle USRACL eintragen.