Show TOC

 X.509-Zertifikate

 

Wenn Sie eine Public-Key-Infrastruktur (PKI) zur Benutzerauthentifizierung in Ihrem Unternehmen implementiert haben, können Sie X.509-Zertifikate verwenden. Hierzu müssen Sie die erforderlichen Backend-Systeme (ABAP oder SAP HANA) so konfigurieren, dass diese X.509-Zertifikate akzeptieren.

Die Authentifizierung mit X.509-Zertifikaten bietet folgende Vorteile:

  • Bei der Anmeldung wird kein Ausgabesystem benötigt, d.h. diese Authentifizierung ist in Szenarien mit Internetzugriff gut einsetzbar.

  • Die Authentifizierung wird auch bei der Anmeldung an SAP GUI unterstützt. Die Verwendung von X.509-Zertifikaten sowohl für SAP GUI als auch für den HTTP-Zugriff vereinfacht die Einrichtung von Single Sign-On in Ihrer Systemlandschaft.

X.509-Zertifikate müssen an die Arbeitsplätze und Geräte verteilt werden, mit denen auf SAP-Fiori-Apps zugegriffen wird. Für mobile Geräte kann diese Verteilung zentral über eine Mobile-Device-Management-Software, z.B. SAP Afaria, erfolgen.

Empfehlung Empfehlung

Da X.509-Zertifikate relativ lange gültig sind, empfehlen wir, dass Sie eine Methode für das Widerrufen der Zertifikate implementieren, um das Sicherheitsrisiko zu minimieren (z.B. für den Fall, dass ein Mobilgerät verloren geht).

Ende der Empfehlung.

Konfiguration

Informationen über die erforderliche Konfiguration von X.509-Zertifikaten finden Sie in folgender Dokumentation:

  • für SAP NetWeaver 7.31: Anfang des Navigationspfads http://help.sap.com/nw731Auf SAP-Site veröffentlichte Informationen Navigationsschritt Application Help Navigationsschritt Function-Oriented View Navigationsschritt Sicherheit Navigationsschritt Benutzerauthentifizierung und Single-Sign-On Navigationsschritt Integration in Single-Sign-On-Umgebungen (SSO-Umgebungen) Navigationsschritt Single Sign-On für Web-basierten Zugriff Navigationsschritt X.509-Client-Zertifikate verwenden Navigationsschritt X.509-Client-Zertifikate auf dem AS ABAP verwenden Navigationsschritt AS ABAP für die Verwendung von X.509-Client-Zertifikaten konfigurieren Ende des Navigationspfads.

  • für SAP NetWeaver 7.4: Anfang des Navigationspfads http://help.sap.com/nw74Auf SAP-Site veröffentlichte Informationen Navigationsschritt Application Help Navigationsschritt Function-Oriented View Navigationsschritt Sicherheit Navigationsschritt Benutzerauthentifizierung und Single-Sign-On Navigationsschritt Integration in Single-Sign-On-Umgebungen (SSO-Umgebungen) Navigationsschritt Single Sign-On für Web-basierten Zugriff Navigationsschritt X.509-Client-Zertifikate verwenden Navigationsschritt X.509-Client-Zertifikate auf dem AS ABAP verwenden Navigationsschritt AS ABAP für die Verwendung von X.509-Client-Zertifikaten konfigurieren Ende des Navigationspfads.