Portal-Server für SSO mit SAP-Anmeldetickets konfigurieren
Verwendung
In der Standardeinstellung erzeugt der Portal-Server SAP-Anmeldetickets für Benutzer und signiert sie digital; daher müssen Sie keine weiteren Einstellungen vornehmen. In bestimmten Sonderfällen müssen Sie allerdings selbst einige Einstellungen vornehmen. Diese werden im Folgenden beschrieben.
Vorgehensweise
Einstellung in Datei usermanagement.properties
Wenn der Portal Server ein Public-Key-Zertifikat besitzt, das vom SAP Trust Center Service signiert wurde, müssen Sie
usermanagement.properties die folgende Zeile hinzufügen:login.ticket_include_cert=1
Lebensdauer des SAP-Anmeldetickets konfigurieren
Sie setzen die Lebensdauer des SAP-Anmeldetickets im Konfigurationswerkzeug für die Benutzerverwaltung. Einzelheiten dazu finden Sie unter
Einstellungen zur allgemeinen Benutzerverwaltung und zur Sicherheit
Portal-Benutzer-IDs zu Benutzer-IDs in anderen Systemen zuordnen
Wenn Benutzer in den Komponentensystemen andere Benutzer-IDs haben, müssen Sie die Portal-Benutzer den Benutzers in anderen Systemen zuordnen. Einzelheiten hierzu finden Sie unter
Benutzerzuordnung.Wenn Sie mehrere SAP-Komponentensysteme in Ihrer Portal-Landschaft haben und die SAP-Benutzer nicht mit den Portal-Benutzern synchronisiert wurden, definieren Sie ein Referenzsystem für die Benutzerdaten und ordnen die Portal-Benutzer den Benutzern in diesem System zu. Weitere Informationen hierzu finden Sie unter
SAP R/3-Referenzsystem für Benutzerdaten definieren