Benutzerauthentifizierung und Single Sign-OnSAP Single Sign-OnAuthentifizierungskonzepteAuthentifizierung für SAP GUIAuthentifizierung mit Benutzerkennung und Kennwort für SAP GUIAnmeldung für SAP GUI mit Client-ZertifikatenKerberos zur SAP-GUI-AuthentifizierungAuthentifizierung mit dem Windows NT LAN Manager (NTLM)SNC mit SAP Single Sign-On Secure Login Authentifizierung für Web-basierten ZugriffStandardauthentifizierung (Benutzerkennung und Kennwort)Anmeldetickets X.509-Client-ZertifikateSAML 1.xSAML 2.0SSO mit SAML 2.0SLO mit SAML 2.0IdentitätsföderationCommon-Domäne und Suche nach verfügbaren Identity-ProvidernKerberos-AuthentifizierungHeader-VariablenOAuth 2.0 Einführung und KonzeptOAuth-2.0-ClientService-Provider-Typen für den OAuth-2.0-ClientBAdI-Implementierungen für benutzerdefinierte KonfigurationOAuth-2.0-Flows mit OAuth-2.0-ClientBerechtigungscode-Flow für den OAuth-2.0-ClientSAML-2.0-Inhaber-Assertion-Flow für den OAuth-2.0-ClientOAuth-2.0-ServerOAuth-2.0-Server mit AS ABAPOAuth-2.0-ScopesODataRessourceRessourcenverantwortlicher für OAuth 2.0OAuth-2.0-Tokenkontext-WiderrufVon SAP unterstützte OAuth-2.0-FlowsSAML-2.0-Inhaber-Assertion-Flow für OAuth 2.0Anwendungsbeispiel für den Zugriff auf Ressourcen mit OAuth 2.0 mithilfe einer SAML-2.0-Inhaber-AssertionBerechtigungscode-Flow für OAuth 2.0Anwendungsbeispiel für den Zugriff auf Ressourcen mit OAuth 2.0 mithilfe eines BerechtigungscodesAuthentifizierung für Web-ServicesAuthentifizierung auf HTTP-TransportebeneAuthentifizierung auf SOAP-NachrichtenebeneSAML-Token-ProfilWS-Security UsernameTokenAuthentifizierung für Kommunikation zwischen SystemenAuthentifizierungszusicherungsticketsAuthentifizierungsinfrastrukturAS-ABAP-AuthentifizierungsinfrastrukturAS-Java-AuthentifizierungsinfrastrukturDeklarative und programmatische AuthentifizierungLogin-Module Login-Module verwaltenKonfigurationsdatei für Login-Module anlegenHTTP- und Sicherheitssessions auf dem SAP NetWeaver AS for JavaRichtlinienkonfigurationen und Login-Modul-StacksLogin-Modul-Stack-Vorlagen für Richtlinienkonfigurationen anlegenAuthentifizierungsrichtlinie der SAP NetWeaver AS for Java-Komponenten bearbeitenAuthentifizierungseigenschaften konfigurierenAnmelderichtlinie für eine Richtlinienkonfiguration festlegenBenutzerzuordnung und AS JavaApplication Server Java als SAML-2.0-ProviderKerberos und SAP NetWeaver AS for JavaIntegration in Single-Sign-On-Umgebungen (SSO-Umgebungen)Single Sign-On für SAP GUIAnmelde- und Kennwortsicherheit für SAP GUIKennwortregelnListe der Customizing-Schalter für generierte KennwörterNicht aktive Benutzer abmeldenSingle Sign-On für SAP-VerknüpfungenSAP GUI for Windows in ein Portal-iView integrierenSingle Sign-On mit Client-ZertifikatenZentralinstanz vorbereitenSSO auf SAP Logon aktivierenSingle Sign-On mit Microsoft Kerberos SSPPrimärinstanz des Anwendungsservers vorbereiten SAP-Frontend konfigurierenSAP Logon konfigurieren Windows-Benutzer zu SAP-Benutzern für Kerberos SSO zuordnen Single Sign-On mit Microsoft NT LAN Manager SSP Service Windows LM Security Support Provider startenAnwendungsserver konfigurieren SAP GUI und SAP Logon für Single Sign-On konfigurierenWindows-Benutzer zu SAP-Benutzern für NTLM-SSO zuordnenSingle Sign-On für Web-basierten ZugriffAuthentifizierung mit Benutzer-ID und Kennwort verwendenAnmeldung über Basic AuthenticationAm AS Java mit Benutzerkennung und Kennwort anmeldenBenutzerzuordnung mit Benutzerkennung und Kennwort auf einem AS Java konfigurierenRegeln für Benutzerzuordnung in Standardkennwort-Login-Modulen verwendenAnmeldetickets verwendenAnmeldetickets mit dem AS ABAP verwendenVerwendung von Anmeldetickets bei AS JavaAS Java für das Ausstellen von Anmeldetickets konfigurierenMandant für Verwendung von Anmeldetickets angeben Schlüsselpaar für die Verwendung von Anmeldetickets ersetzenAS Java für das Akzeptieren von Anmeldetickets konfigurierenZertifikate von Trusted Systemen prüfen oder aktualisierenVerwendung von Anmeldetickets testenBeispiel-Login-Modul-Stack für die Verwendung von AnmeldeticketsGültigkeitsdauer von Anmeldetickets konfigurierenVom AS Java ausgestellte Anmeldetickets akzeptierenX.509-Client-Zertifikate verwendenX.509-Client-Zertifikate auf dem AS ABAP verwendenAS ABAP für die Verwendung von X.509-Client-Zertifikaten konfigurierenRegelbasierte ZertifikatszuordnungRegeln für Zertifikatszuordnung verwaltenZertifikate auf Regelabdeckung prüfenRegeln für Zertifikatszuordnung anlegenExplizite Zuordnungen für Zertifikate anlegenUmstellung auf regelbasierte ZertifikatszuordnungX.509-Zertifikate in Tabelle USREXTID zuordnenBenutzern ein vorhandenes Zertifikat für Single Sign-On mit SSL zuweisenX.509-Client-Zertifikate auf dem AS Java verwendenVerwendung von Client-Zertifikaten zur Authentifizierung konfigurierenOptionen für die Client-Zertifikatsauthentifizierung ändernHinterlegte Zertifikatszuordnungen verwendenZertifikatsdaten des Benutzers pflegenZertifikatszuordnungen automatisch pflegenAuf Client-Zertifikat-Inhabernamen basierende Regeln verwendenAuf V3-Erweiterungen im Client-Zertifikat basierende Regeln verwendenRegeln zum Filtern von Client-Zertifikaten definierenRegeln für Benutzerzuordnung in Client-Zertifikat-Login-Modulen verwendenClient-Zertifikate mit einem zwischengeschalteten Server verwendenZertifikatswiderruf aktivierenFunktionsweise des Zertifikatswiderrufsprüfungs-ServiceZusätzliche Einstellungen ändernZertifikate manuell überprüfenCRL-Cache-Einträge entfernen oder aktualisierenSAML-Browser-Artefakte verwendenAS Java als SAML-Destinationsseite konfigurierenLogin-Modul-Stacks für die Verwendung von SAML anpassenSAML mit dem AS ABAP verwendenVerbindung zwischen SAP NetWeaver AS for ABAP und SAP NetWeaver AS for Java herstellenSAML für Ressourcen auf dem AS ABAP aktivierenAnmeldung über SAMLSAML-Principals zu AS-ABAP-Benutzer-IDs zuordnenSAP NetWeaver als SAML-Aussteller verwendenStartmodus für den SAML-Service ändernPortal als SAML-Aussteller konfigurierenAuf Anwendung zugreifen, die SAML-Assertions zulässtBeispiel: In einem Portal über SAML auf eine Web-Dynpro-Anwendung zugreifenSAML-TestanwendungSAML-Testanwendung einrichtenSAML-Testanwendung verwendenSAML-ParameterParameter eingehender PartnerParameter ausgehender PartnerAllgemeine SAML-EinstellungenSAML 2.0 verwendenIdentity-Provider zu Ihrem Netzwerk hinzufügenAS ABAP als Service-Provider konfigurierenAS Java als Service-Provider konfigurierenSAML-Service-Provider aktivierenFrontkanalkommunikation konfigurierenDirekte Serverkommunikation konfigurierenUnterstützung für Enhanced Client or Proxy konfigurierenIdentitätsföderationIdentitätsföderation mit persistenten Benutzern konfigurierenIdentitätsföderation mit persistenten Benutzern konfigurieren (erweitert)Identitätsföderation mit virtuellen Benutzern konfigurierenSAML-2.0-Attribute zuordnenBenutzerzuordnung konfigurierenBeispiel transienter FöderationEinem Identity-Provider vertrauenKonfiguration eines vertrauenswürdigen Providers aktualisierenSSL-Keystore-Sicht für den Service-Provider auswählenVordefinierte Benutzerattribute in SAML verwendenBenutzerdefinierte Benutzerattribute für SAML hinzufügenNamensbezeichner verwaltenRessourcen mit SAML schützenSAML-2.0-Authentifizierungsrichtlinien setzenSAML-Bindungen sichernHTTP-Zugriff auf SAML-Endpunkte aktivierenDen vom Service-Provider verwendeten Identity-Provider beeinflussenIdentity-Provider-Such-Service von AS JavaAuf Metadaten-XML eines SAML-Service-Providers auf einem AS Java zugreifenZugriff auf die URL der SAML-2-Metadaten-XML-Datei ermöglichenDigitale Signaturen zu Metadaten hinzufügenKontaktdaten zur Metadaten-XML-Datei hinzufügenAltsysteme in Ihre SAML-2.0-Landschaft einbeziehenService-Providern gemeinsame Nutzung persistenter Namensbezeichner ermöglichenRelay-States zu Anwendungen zuordnenStandardanwendungspfad konfigurierenBenutzerspezifische Authentifizierungskontexte hinzufügenGültigkeitsdauer für SAML-Nachrichten konfigurierenProxy-Zähler einstellenIdP-initiiertes und SP-initiiertes SSO und SLO deaktivierenMit URL-Parametern die Service-Provider-Konfiguration außer Kraft setzenSAML-Service-Provider deaktivierenKerberos-Authentifizierung verwendenKerberos-Authentifizierung auf dem SAP NetWeaver AS for ABAP verwendenKerberos-Authentifizierung auf dem SAP NetWeaver AS for Java verwendenKonfigurationsanwendung SPNego startenKerberos-Authentifizierung konfigurierenKey Distribution Center konfigurierenUME für Kerberos-Zuordnung konfigurierenAuf AS Java mit Kerberos-Authentifizierung zugreifenKerberos-Bereiche hinzufügenBenutzerzuordnung für Kerberos ändernService-Benutzer-Schlüssel und Verschlüsselungsarten ändernAlte SPNego-Konfiguration für Kerberos-AuthentifzierungAlte SPNego-Konfiguration migrierenIn alten Modus wechselnKerberos-Authentifizierung im alten Modus konfigurierenKDCs für alten Modus konfigurierenUME bei Verwendung von ADS-Datenquellen für Kerberos konfigurierenUME bei Verwendung von Nicht-ADS-Datenquellen konfigurierenWeitere Kerberos-Bereiche konfigurierenBenutzerzuordnungsmodus für Kerberos-Authentifizierung ändernKey Distribution Center hinzufügenKerberos-Principal-Namen für einen Kerberos-Bereich ändernProblemsituationen bewältigenSPNego-KonfigurationsanwendungVerwendung von Header-VariablenOAuth 2.0 verwendenOAuth-2.0-ClientÜbersicht der OAuth-2.0-Client-KonfigurationProzessdiagramm der OAuth-2.0-Client-KonfigurationVoraussetzungen für die Konfiguration eines OAuth-2.0-Clients für den Zugriff auf einen Service-ProviderBenutzerdefinierte Einstellungen durch die Implementierung eines Erweiterungsspots vorbereitenService-Provider-Typ definierenErweiterungsspotimplementierungen für einen Service-Provider-Typ anlegenErweiterungsspot-Implementierung für Service-Provider-Parameter anlegenErweiterungsspot-Implementierung für Service-Provider-Werte anlegenBAdI-Implementierungen für neuen Service-Provider-Typ anlegenOAuth-2.0-Methoden für Erweiterungen in der Klasse des Service-Provider-Typs BAdIBAdI-Implementierung für Parameterwerte anlegenFilterkombinationen für einen Service-Provider-Typ anlegenFilterkombination für Service-Provider-Parameter anlegenFilterkombination für Service-Provider-Werte anlegenOAuth-2.0-Client-Profil auf dem AS ABAP anlegenABAP-Programm anlegen, das OAuth-2.0-Client-API verwendetClient für OAuth-2.0-Konto in einem externen Service-Provider anlegenOAuth-2.0-Client auf dem AS ABAP konfigurierenKommunikation durch SSL/TLS-Vertrauensbeziehung zwischen Service-Provider und AS ABAP herstellenOAuth-2.0-Zugriffstoken anfordernOAuth-2.0-Zugriffstoken über Aufruf des Erteilungsendpunkts anfordernOAuth-2.0-Zugriffstoken mit einer ABAP-Transaktion anfordernVerbindung zu SAP SuccessFactors über OAuth-2.0-ClientSystemlandschaftKonfiguration im ÜberblickZusätzliche SicherheitshinweiseOAuth-2.0-ServerOAuth-2.0-Client registrierenErteilungsarterweiterung mit OAuth-2.0-SAML-Inhaber-Assertion konfigurierenVertrauenswürdigen Identity-Provider für OAuth 2.0 konfigurierenErteilungsart Berechtigungscode mit OAuth 2.0 konfigurierenOAuth-2.0-Client einrichtenZugriff auf Ressourcen mit OAuth 2.0 abbrechenOAuth-2.0-Client deaktivierenOAuth-2.0-Client-ID löschenParameter für OAuth-2.0-AdministrationRessourcenverantwortlichen für OAuth 2.0 konfigurierenRolle des Ressourcenverantwortlichen für OAuth 2.0 konfigurierenBenutzer als Ressourcenverantwortlichen für OAuth 2.0 aktivierenOAuth-2.0-Tokenkontext-Widerruf konfigurierenOAuth-2.0-Token widerrufenAuf Backend-Systeme mit anderer Benutzerkennung zugreifenLogin-Module von Fremdanbietern integrierenSingle Sign-On für Web-ServicesAuthentifizierung auf Transportebene verwendenAuthentifizierung auf Nachrichtenebene verwendenNachrichtenbasierte Authentifizierung mit WS-SecuritySingle Sign-On mit SAML-Token-Profilen konfigurierenVertrauenswürdige Partner und Bestätiger für SAML konfigurierenSAML-Token-Profil ausstellenden WS-Consumer AS ABAP vorbereitenZertifikat des AS ABAP exportierenSAML-Token-Profil ausstellenden WS-Konsumenten AS Java vorbereitenZertifikat des AS Java exportierenWS-Provider AS ABAP für das Akzeptieren von SAML-Token-Profilen zur Validierung mit SAML-2-Infrastruktur vorbereitenEinem Sicherheitstokendienst vertrauenWeb-Services mit SAML schützenWS-Anbieter AS ABAP für das Akzeptieren von SAML-Token-Profilen zur Validierung mit Ticket-PSE vorbereitenWS-Provider AS Java für das Akzeptieren von SAML-Token-Profilen einstellenVertrauensbeziehung für SAML-Token-Profile ohne Anmeldeticketkonfiguration für Validierung mit Ticket-PSE konfigurierenSingle Sign-On mit externem SicherheitstokendienstSTS-Szenario mit symmetrischem Schlüssel zum Nachrichtenschutz (Signatur, Verschlüsselung und Authentifizierung)STS-Szenario mit symmetrischem Schlüssel zur bestätigenden Signatur (nur Authentifizierung)STS-Szenario mit asymmetrischem WS-Consumer-Schlüssel zur bestätigenden Signatur (nur Authentifizierung)Single Sign-On mit externem Sicherheitstokendienst konfigurierenSSO-STS-Szenario SAML-Holder-of-Key im WS-Provider AS ABAP konfigurierenSSO-STS-Szenario SAML-Holder-of-Key im WS-Consumer AS ABAP konfigurierenSingle Sign-on für die Interaktion zwischen SystemenEntfernte Destinationen pflegenDestinationen anzeigen, pflegen und testenDestinationsparameter eingebenVerbindungstypenVertrauensbeziehungen zwischen SAP-Systemen pflegenDestinationsserviceHTTP-Destinationen pflegenRFC-Destinationen pflegen Single Sign-On für Java Remote Method InvocationAuthentifizierung für RMI-P4-ClientsP4-Protokoll über sichere Verbindung verwendenSicherheitsaspekte bei RMI-IIOP-AnwendungenAS Java für IIOP-Sicherheit konfigurierenSingle Sign-On für Ressourcenadapter und JCAAuthentifizierungserweiterungen entwickelnAuthentifizierungserweiterungen für SAP NetWeaver AS for ABAPSystemanmeldungBenutzerspezifische ÄnderungenFehlerseiten anlegenAuthentifizierungserweiterungen mit SNCDeveloping Authentication Enhancements on the AS JavaSingle Sign-On für Nicht-SAP-Systeme und -Anwendungen