Technische Bestandteile der Ticket-Überprüfung
Diese Lösung hat zwei technische Bestandteile:
- Laufzeitkomponenten, die während des Betriebs ausgeführt werden
- Sicherheitskomponenten, um einen sicheren Informationsaustausch zwischen SAP Enterprise Portal und Lotus Domino zu gewährleisten
Die Laufzeitumgebung der Ticket-Überprüfung besteht aus einer Microsoft-Windows-DLL. Die unten stehende Tabelle enthält die erforderlichen Libraries.
| Library | Dateiname | Beschreibung |
|---|---|---|
|
Ticket-Überprüfung für Lotus Domino R5/R6/R7 |
ds_ticket.dll |
Implementierung der Ticket-Überprüfung für Lotus Domino |
|
SAP Seculib |
sapsecu.dll |
Funktionen zum Arbeiten mit dem Schlüsselspeicher verify.pse (öffentliche Schlüssel-Infrastruktur) |
|
mySAP.com-SSO |
wpsso_v3.dll |
Implementierung von Funktionen zur Bearbeitung von mySAP.com-Anmeldetickets |
Der Server, der die Ticket-Überprüfung für Lotus Domino ausführt, muss alle diese Libraries ausführen. Die Ticket-Überprüfung ist auf dem Lotus-Domino-Server registriert und alle anderen Libraries befinden sich im Dateisystem des Betriebssystems.
Die Sicherheit der Ticket-Überprüfung basiert auf einer Public-Key-Infrastruktur (PKI) und einer Vertrauensbeziehung.
Das Vertrauensverhältnis zwischen SAP Enterprise Portal und Lotus Domino entsteht durch das Kopieren von SAP-Enterprise-Portal-Zertifikaten aus dem Portal in Lotus Domino.
Die Sicherheit wird erreicht durch die digitale Signierung der Credentials der Portalbenutzer.
Die Ticket-Überprüfung benötigt Zugriff auf das PKI-Zertifikat/den Schlüsselspeicher von SAP Enterprise Portal, der in der Datei verify.psegesichert wird. Wie bereits erwähnt, beeinträchtigt die Ticket-Überprüfung nicht die Lotus-Domino-ACLs und Benutzerrechte.