Show TOC

Funktionsweise von SNC Client EncryptionLocate this document in the navigation structure

Verwendung

SNC Client Encryption verwendet Secure Network Communications (SNC), um Verschlüsselung und sichere Kommunikation für den Kommunikationskanal zwischen dem Client und dem SAP NetWeaver AS für ABAP zu gewährleisten. Dadurch werden Geschäftsprozessbenutzer, die mit dem Client arbeiten, vor unbefugten Personen geschützt, die vorhaben, Informationen wie Anmeldedaten oder Geschäftsdaten zu erhalten oder zu manipulieren. In einem standardmäßigen Setup geben Benutzer ihren Benutzernamen und ihr Kennwort in das Anmeldebild von SAP GUI ein. SAP GUI übermittelt Daten, beispielsweise Benutzernamen und Kennwörter, über das Netzwerk ohne Verschlüsselung.

SNC Client Encryption bietet nur Verschlüsselung.

Für Single-Sign-On-Szenarien (SSO-Szenarien) bietet SAP Ihnen SAP Single Sign-On. Durch SAP Single Sign-On ist die Anmeldung an Systemen und Anwendungen in Ihrer IT-Landschaft zentral und für die Benutzer sehr einfach durchzuführen. Die nahtlose Integration von SSO in Ihre bestehenden Berechtigungsprozesse ermöglicht eine erhöhte Sicherheit mithilfe einer Technologie, die auf dem neuesten Stand ist. Dies ist jedoch nicht der einzige Vorteil von SAP Single Sign-On. Sie reduzieren Ihre Betriebskosten, weil Kennwörter betreffende Helpdesk-Anfragen überflüssig werden, und außerdem steigern Sie die Produktivität der Benutzer. Diese Gründe sind mehr als ausreichend, um über die Implementierung einer Single-Sign-On-Lösung in Ihrem Unternehmen nachzudenken.

Weitere Informationen finden Sie unter http://help.sap.com/sso20.

Voraussetzungen

Voraussetzungen für die Anmeldung mit SNC Client Encryption:

  • SAP GUI mit installierter SNC Client Encryption auf einem Rechner, auf dem Microsoft Windows läuft

  • SAP NetWeaver AS für ABAP mit der Standard-SAP-Cryptographic-Library (CommonCryptoLib) oder optional mit Secure Login Library

  • Microsoft Windows Domain Controller

Struktur

Die folgende Abbildung veranschaulicht die Systemlandschaft.

Abbildung 1: Systemlandschaft und Prozessablauf für SNC Client Encryption
Prozess

  1. Benutzer melden sich bei dem Windows-Client (Domänenanmeldung) an und starten eine SAP-GUI-Verbindung zu einem SAP NetWeaver AS für ABAP-System, das mit SNC Client Encryption geschützt wird.

  2. SNC Client Encryption erkennt die Anfrage für eine SNC-Verbindung und fordert ein Service-Ticket für den SAP NetWeaver AS für ABAP vom Microsoft Active Directory Server an.

  3. Der Microsoft Active Directory Server gibt das Ticket an SNC Client Encryption zurück.

  4. SAP GUI fordert eine Benutzerkennung und ein Kennwort vom Benutzer an.

  5. Es wird ein verschlüsselter Kanal eingerichtet.

    SAP GUI sendet die verschlüsselte Benutzerkennung und das Kennwort an den SAP NetWeaver AS für ABAP für die Authentifizierung. Alle weitere Kommunikation während der aktuellen Sitzung ist sicher.