Transaktion STRUSTSSO2 in SAP-Systemen >= 4.6C verwenden (SAP-Bibliothek - Configuring Authentication and Single Sign-On)

Transaktion STRUSTSSO2 in SAP-Systemen >= 4.6C verwenden

Vorgehensweise

Public-Key-Zertifikat des Portal-Servers in Zertifikatliste des Komponentensystems importieren und Portal-Server zur ACL des Komponentensystems hinzufügen

Beide Schritte können mit der Transaktion STRUSTSSO2 durchgeführt werden, einer erweiterten Version der Transaktion STRUST. Eine detaillierte Dokumentation zu der Transaktion STRUST finden Sie in der Dokumentation zum Web Application Server unter Sicherheit (BC-SEC) → Trust Manager.

Wenn Sie mehrere Portal Server mit dem SAP-System verbinden wollen, müssen Sie einen der Portal Server konfigurieren wie unter Mehrere Portale verwenden beschrieben.

1. Starten Sie im SAP-System die Transaktion STRUSTSSO2.

Sie gelangen zu einem Bild mit folgendem Aufbau.

Diese Grafik wird im zugehörigen Text erklärt

Der Rahmen PSE-Status auf der linken Seite zeigt die für das System definierten PSE an.

Der Bereich PSE-Pflege rechts oben zeigt die PSE-Informationen die im PSE-Statusrahmen ausgewählten PSE an.

Darunter, im Abschnitt Zertifikat stehen die Zertifikatsinformationen für ein Zertifikat, das Sie ausgewählt oder importiert haben.

Der Abschnitt Single Sign-On ACL rechts unten enthält die Einträge in der ACL des Systems.

Hinweis

Beachten Sie, dass der Bildaufbau der Transaktion je nach Release des SAP-Systems etwas variieren kann.

2. Wählen Sie im Rahmen PSE Status auf der linken Seite das System-PSE.

3. Wählen Sie im Abschnitt Zertifikat Zertifikat importieren.

Sie gelangen auf das Bild Zertifikat importieren.

4. Wählen Sie Datei.

5. Geben Sie im Feld Dateipfad den Pfad der Datei verify.der auf dem Portal-Server ein. In der Regel ist dies <servlet-engine>\irj\WEB-INF\plugins\portal\services\usermanagement\data.

6. Setzen Sie das Dateiformat auf DER-kodiert und bestätigen Sie.

7. Im Trust-Manager wählen Sie Aufnehmen in PSE.

8. Wählen Sie Einfügen in ACL, um den Portal Server der ACL-Liste hinzuzufügen.

9. Geben Sie in das angezeigte Dialogfenster als WPS System 'WP3' und als WPS Mandant '000' ein. Das sind die Vorschlagswerte für diese Parameter.

Hinweis

Normalerweise brauchen Sie diese Vorschlagswerte nur zu ändern, wenn Sie mehrere Portal Server in die ACL eingeben. Weitere Informationen finden Sie unter Mehrere Portale verwenden.

Die anderen Werte werden vom Zertifikat übernommen.

10. Sichern Sie Ihre Eingaben.

11. Vergessen Sie nicht, Profilparameter und ITS-Service-Parameter zu setzen wie unter SAP-Systeme für die Annahme und Verifizierung von SAP-Anmeldetickets konfigurieren beschrieben.

Ergebnis

Die SAP-Komponentensysteme sind in der Lage, SAP-Anmeldetickets zu akzeptieren und die digitale Signatur des Portal-Servers zu verifizieren, sobald sie ein Anmeldeticket von einem Benutzer erhalten.