X.509-Client-Zertifikate auf dem AS ABAP verwendenLocate this document in the navigation structure

Benutzer, die von einem Web-Browser aus auf den SAP NetWeaver Application Server (SAP NetWeaver AS) für ABAP zugreifen und ein gültiges Zertifikat vorlegen, können auf dem Server über das SSL-Protokoll authentifiziert werden.

Bei diesem Szenario werden die im Zertifikat enthaltenen Informationen an den Server weitergeleitet und der Benutzer wird aufgrund dieser Informationen am Server angemeldet. Die Benutzerauthentifizierung wird in den darunterliegenden SSL-Sicherheitsprotokollen vorgenommen und die Eingabe von Benutzerkennungen und Kennwörtern ist nicht erforderlich.

Voraussetzungen

  • Die Benutzer haben gültige X.509-Client-Zertifikate, die von einer vertrauenswürdigen CA ausgestellt wurden.

  • Die Client-Zertifikate der Benutzer sind in die Web-Browser ihrer Client-Systeme importiert.

  • Der AS ABAP ist so konfiguriert, dass er HTTPS-Verbindungen und SSL unterstützt.

  • Die Benutzerkennung, der Distinguished Name, der im Zertifikat des Benutzers steht, muss auf eine gültige Benutzerkennung auf dem AS ABAP abgebildet sein.

Public-Key-Infrastruktur

Um sich mit Client-Zertifikaten zu authentifizieren, müssen Benutzer ihre X.509-Client-Zertifikate von einer vertrauenswürdigen Certification Authority erhalten. Der AS ABAP verwendet die eingerichtete Public-Key-Infrastruktur (PKI), um die Identität von Zertifikatsinhabern zu überprüfen und Zertifikate auszustellen, zu validieren, zu erneuern und einzuziehen. Wenn Sie zur Authentifizierung X.509-Client-Zertifikate verwenden, brauchen Sie Zugriff auf eine PKI.

Verwendung von SSL zur Client-Authentifizierung

Bei der Verwendung von X.509-Client-Zertifikaten werden die Benutzer am AS ABAP über das SSL-Protokoll authentifiziert. Daher werden für die Kommunikation zwischen dem Web-Browser und dem AS ABAP HTTPS-Verbindungen benötigt.

Funktionsumfang

Die Integrität und Vertraulichkeit der Authentifizierungs-Credentials wird mit dem SSL-Protokoll und der PKI-Technologie geboten. Die Benutzer können mit den Client-Zertifikaten auch digitale Signaturen erzeugen, um höhere Vertrauensstufen und Unleugbarkeitsstufen für Geschäftsvorgänge einzurichten.

Nachdem die Benutzer ihr Client-Zertifikat von der CA erhalten haben, können Sie damit auf den AS Java zugreifen und zur Authentifizierung werden keine Kennwörter mehr verwendet. Benutzer können mit ihren Zertifikaten auch auf andere Intranet- oder Internet-Services zugreifen.

Weitere Informationen
SAP NetWeaver AS für ABAP für SSL-Unterstützung konfigurieren
Public-Key-Technologie
Regelbasierte Zertifikatszuordnung
Anmeldung über SSL-Zertifikat
AS ABAP für die Verwendung von X.509-Client-Zertifikaten konfigurieren