Benutzerauthentifizierung und Single Sign-OnSAP NetWeaver Single Sign-OnAuthentifizierung auf dem AS ABAPVerwendung von AnmeldeticketsSystem für das Ausstellen von Anmeldetickets konfigurierenSystem für das Akzeptieren von Anmeldetickets konfigurierenSAP Web AS ABAP für das Akzeptieren von Anmeldetickets eines SAPConfiguring SAP Web AS ABAP to Accept Logon Tickets from the J2ESchutzmaßnahmen für BenutzerdatenAuthentifizierung mit X.509-Client-ZertifikatenSystem für die Verwendung von X.509-Client-Zertifikaten konfigurVom SAP Trust Center Service ausgestellte SAP Passports verwendeSystem für Verwendung des SAP Trust Center Service konfigurierenBenutzern ein vorhandenes Zertifikat für Single Sign-On mit SSLAuthentication for Web ServicesHTTP Transport Level AuthenticationSOAP Message Level AuthenticationSAML-Token-ProfilWS-Security UsernameTokenX.509-ZertifikatstokenprofilVerwendung von SAML 2.0SAML 2.0SSO mit SAML 2.0SLO mit SAML 2.0IdentitätsföderationCommon-Domäne und Suche nach verfügbaren Identity-ProvidernHTTP-Sicherheits-Session-Management auf dem AS ABAP aktivierenIdentity-Provider zu Ihrem Netzwerk hinzufügenAS ABAP als Service-Provider konfigurierenSAML-Service-Provider aktivierenFrontkanalkommunikation konfigurierenDirekte Serverkommunikation konfigurierenUnterstützung für Enhanced Client or Proxy konfigurierenIdentitätsföderation auf dem AS ABAPIdentitätsföderation mit persistenten Benutzern konfigurierenIdentitätsföderation mit persistentem Namensbezeichnerformat konNamensbezeichner verwaltenBenutzer in Tabelle USREXTID zuordnenIdentitätsföderation mit Service-Benutzern konfigurierenAuthentifizierung mit Service-BenutzernBeispiel für Identitätsföderation mit Service-BenutzernEinem Identity-Provider vertrauenWeb-Anwendungen mit SAML schützenSAML-Bindungen sichernDen vom Service-Provider verwendeten Identity-Provider beeinflusIdentity-Provider-Such-Service auf dem AS ABAPAuf Metadaten-XML eines SAML-Service-Providers eines AS ABAP zugAltsysteme in Ihre SAML-2.0-Landschaft einbeziehenService-Providern gemeinsame Nutzung persistenter NamensbezeichnRelay-States zu Anwendungen zuordnenStandardanwendungspfad konfigurierenIdentity-Provider-Proxy auslösenBenutzerspezifische Authentifizierungskontexte hinzufügenMit URL-Parametern die Service-Provider-Konfiguration außer KrafAuf SAML-2.0-Konfigurationsanwendung mit einem Web-Browser zugreSAML-Service-Provider deaktivierenProbleme mit SAML 2.0 mit dem Sicherheitsdiagnosewerkzeug für ABAuthentication on the AS JavaDeclarative and Programmatic AuthenticationLogin Modules and Login Module StacksLogin ModulesLogin Module StacksManaging Login ModulesManaging Policy ConfigurationsAuthentication SchemesAuthentication SchemeChanging the authschemes.xml FileDefining an Authentication SchemeDefining References to Authentication SchemesAssigning an Authentication Scheme to an iViewAuthentication Schemes Shipped with SAP NetWeaver AS JavaConfiguring Authentication MechanismsUsing Basic Authentication (User ID and Password)Using Client Certificates for User AuthenticationConfiguring the Use of Client Certificates for AuthenticationModifying Client Certificate Authentication OptionsUsing Stored Certificate MappingsMaintaining the User's Certificate InformationMaintaining Certificate Mappings AutomaticallyUsing Rules Based on Client Certificate Subject NamesUsing Rules Based on Client Certificate V3 ExtensionsDefining Rules for Filtering Client CertificatesUsing Client Certificates via an Intermediary ServerUsing Security Session IDs for Single Sign-On Between ApplicatioUsing Logon Tickets for Single Sign-OnConfiguring the Use of Logon TicketsAdjusting the Login Module Stacks for Using Logon TicketsSample Login Module Stacks for Using Logon TicketsSpecifying the J2EE Engine Client to Use for Logon TicketsReplacing the Key Pair to Use for Logon TicketsConfiguring the J2EE Engine to Accept Logon TicketsChecking or Updating the Certificates of Trusted SystemsExporting the Ticket-Issuing Server's Public-key CertificateTesting the Use of Logon TicketsChanging the Login Module Options for Creating Logon TicketsConfiguring SAP Web AS ABAP to Accept Logon Tickets from the J2EUsing Single Sign-On with Resource AdaptersUsing SAML Assertions for Single Sign-OnMapping SAML Principals to SAP J2EE Engine User IDsConfiguring the Use of SAMLConfiguring the SAML ParametersAdjusting the Login Module Stacks for Using SAMLAccessing an Application that Accepts SAML AssertionsChanging the Startup Mode for the SAML ServiceThe SAML Test ApplicationSetting Up the SAML Test ApplicationUsing the SAML Test ApplicationOutbound Partner Parameters Used by the Test ApplicationExample SAML Mapping Module Used by the SAML Test ApplicationUsing Kerberos Authentication for Single Sign-OnKey Distribution Center ConfigurationConfiguring the UMEUME bei Verwendung von ADS-Datenquellen für Kerberos konfigurierUME bei Verwendung von Nicht-ADS-Datenquellen konfigurierenWizard-based Configuration for Kerberos AuthenticationStep 1: PrerequisitesStep 2: Kerberos RealmStep 3: Resolution ModeStep 4: Policy ConfigurationStep 5: ConfirmationTroubleshootingAccessing AS Java with Kerberos AuthenticationUsing Header Variables for User AuthenticationAdjusting the Login Module Stacks for Using Header VariablesUsing Anonymous Logon to Access the PortalConfiguring Anonymous Logon with Named Anonymous Users
Authentication on the PortalSingle Sign-On in a System LandscapeSSO Between Portal, Web Dynpro, and ABAP SystemsTesting That Web Dynpro System Accepts Tickets From PortalTesting Single Sign-On Between the Portal and the ABAP SystemSingle Sign-On für Web-ServicesVerwendung der Authentifizierung auf TransportebeneVerwendung der Authentifizierung auf NachrichtenebeneNachrichtenbasierte Authentifizierung mit WS-SecuritySingle Sign-On mit SAML-Token-Profilen konfigurierenProvider-KonfigurationInhaberbestätigungsmethodenWeb-Services-Endpunkt mit SAML und Sender-Vouches konfigurierenWeb-Services-Endpunkt mit SAML und Holder-of-Key konfigurierenEinem Sicherheitstokendienst vertrauenWeb-Services mit SAML schützenConsumer-KonfigurationLogischen Port für SAML mit WS-Policy konfigurierenSTS als Token-Aussteller konfigurierenReferenzVertrauensbeziehung für SAML-Token-Profile ohne AnmeldeticketkonSAML-Token-Profil ausstellenden WS-Consumer AS ABAP vorbereitenWS-Provider AS ABAP für das Akzeptieren von SAML-Token-ProfilenWS-Provider AS ABAP für das Akzeptieren von SAML-Token-ProfilenZertifikat des AS ABAP exportierenSingle Sign-On mit externem SicherheitstokendienstSTS-Szenario mit symmetrischem Schlüssel zum Nachrichtenschutz (STS-Szenario mit symmetrischem Schlüssel zur bestätigenden SignaSTS-Szenario mit asymmetrischem WS-Consumer-Schlüssel zur bestätSingle Sign-On mit externem Sicherheitstokendienst konfigurierenSSO-STS-Szenario SAML-Holder-of-Key im WS-Provider AS ABAP konfiSSO-STS-Szenario SAML-Holder-of-Key im WS-Consumer AS ABAP konfiSingle Sign-On to Non-SAP Systems and ApplicationsUsing Authentication When Developing J2EE Engine ApplicationsAuthentication for Web Applications Users on the J2EE EngineOverview of the Login Process in JAASUsing Login Modules to Protect Web ApplicationsExample Login ModuleCreate and Configure a Login ModuleCreating a New Java ProjectImplementing the Login ModuleSetting the Classpath and Compiling the Java ProjectExporting the Login Module Class in a JAR FileCreating a New Library ProjectMaking Reference to the Security Provider ServiceSetting the Classpath to the JAR of the Login ModuleMaking Reference to the JAR FileBuilding SDA FileDeploying the SDA to the J2EE EngineConfiguring the Login Module on the J2EE EngineConfiguring the Login Module UsageAdding a Reference to the Classloader of the Security ProviderConfiguring an Application to Use the Login ModuleExample Login ModuleLogin Modules Over HTTPSAP Specific HTTP CallbacksUsing the HTTP Callback ClassesChanging the User PasswordSingle Sign-on for J2EE Web ApplicationsPropagation of Security Principals to Other Containers on the J2Remote AuthenticationSecurity Sessions