Verwendung
Diese Vorgehensweise beschreibt, was Sie tun müssen, damit zwei Portale über Single Sign-On mit SAP-Anmeldetickets auf dasselbe R/3-Komponentensystem zugreifen können.
Wenn Sie ein Portal zur Zugriffskontrollliste eines R/3-Systems hinzufügen, wird der Portal-Server anhand von System-ID, Mandant und dem Namen im Zertifikat identifiziert. Wenn Sie zwei Portale mit einem R/3-System verbinden wollen, müssen diese Daten für jeden Portal-Server eindeutig sein, damit das R/3-System sie auseinander halten kann.
Vorgehensweise
Sie müssen einen der beiden Portal-Server wie folgt umkonfigurieren:
Parametername |
Beispielwert |
Beschreibung |
login.ticket_issuer |
ABC (jeder Wert außer dem Vorgabewert WP3) |
|
login.ticket_client |
010 (jeder Wert außer dem Vorgabewert 000) |
|
login.ticket_dn |
CN=EP5, OU=Department X, O=Company Y, C=DE |
Zertifikataussteller des Zertifikats des Portal-Servers. Muss in X.500 Standard sein. Wenn Ihr Portal Server ein vom SAP Trust Center signiertes Zertifikat verwendet, muss der Wert dieses Parameters dem unter Server- Zertifikat vom SAP Trust Center beschaffen vorgegebenen Wert entsprechen. |
Indem Sie diese Parameter ändern, geben Sie dem Portal-Server eine neue Identität. Beachten Sie, dass Sie diese geänderten Werte auch in die Zugriffskontrollliste des R/3-Systems eingeben müssen.
Ergebnis
Wenn die Java Servlet Engine neu gestartet wird, erzeugt sie die Dateien
verify.* und ticketKeyStore neu.Sie können den Portal Server nun der ACL des R/3-Systems hinzufügen.
Sie können dann die Datei
verify.der oder verify.pse in das R/3-System importieren.