Show TOC

 SSO für SAP-Fiori-Landschaften mit SAP HANA XS einrichten

 

Um SAP-Fiori-Landschaften mit SAP HANA XS einzurichten, müssen Sie einen SSO-Mechanismus zur ersten Authentifizierung auf dem ABAP-Frontend-Server konfigurieren. Für Requests an Backend-Server ist eine zusätzliche Authentifizierung für Requests an SAP HANA XS erforderlich. Alle Requests an Backend-ABAP-Systemen werden durch einen Trusted-RFC sicher kommuniziert.

Für Infoblätter müssen Sie zusätzlich einen SSO-Mechanismus für die Authentifizierung von InA-Suchanfragen konfigurieren, die vom Client an den ABAP-Backend-Server gesendet werden.

Hinweis Hinweis

Ab SAP NetWeaver 7.4 Support Package 6 können Sie Aufgaben für die Einrichtung von SAP Fiori mit von SAP ausgelieferten Aufgabenlisten ausführen. Eine Aufgabenliste fasst Konfigurationsaufgaben logisch in Gruppen zusammen und führt Sie durch die erforderlichen Aufgaben.

Eine Übersicht über alle Aufgabenlisten und Aufgaben für SAP Fiori finden Sie unter Konfiguration mithilfe von Aufgabenlisten.

Ende des Hinweises

Für diesen Schritt gilt folgende Aufgabenliste:

  • SAP_SAP2GATEWAY_TRUSTED_CONFIG

Vorgehensweise

Um Single Sign-On für eine Systemlandschaft mit SAP HANA XS einzurichten, gehen Sie folgendermaßen vor:

  1. Konfigurieren Sie die erste Authentifizierung auf dem ABAP-Frontend-Server.

  2. Konfigurieren Sie für transaktionale Apps und Infoblätter die Authentifizierung für Requests an den ABAP-Backend-Server:

    • Konfigurieren Sie eine vertrauenswürdige RFC-Verbindung zwischen dem ABAB-Frontend-Server und dem ABAB-Backend-Server.

    • Konfigurieren Sie für die Suche im SAP Fiori Launchpad die Authentifizierung im Backend-Server, der die Suchanfragen bearbeitet. Requests können entweder mit Kerberos/SPNego, X.509-Zertifikaten oder mit Anmeldetickets authentifiziert werden. Sie können den ABAP-Frontend-Server für das Ausstellen von Anmeldetickets nach der initialen Authentifizierung konfigurieren, oder Sie verwenden dafür Ihr vorhandenes Portal.

  3. Konfigurieren Sie für analytische Apps die Authentifizierung für Requests an SAP HANA XS. Requests können entweder mit Kerberos/SPNego, X.509-Zertifikaten oder mit Anmeldetickets authentifiziert werden. Sie können den ABAP-Frontend-Server für das Ausstellen von Anmeldetickets nach der initialen Authentifizierung konfigurieren, oder Sie verwenden dafür Ihr vorhandenes Portal.

    • Bearbeiten Sie den SAP-HANA-Trust-Store.

    • Bearbeiten Sie das interne SAP-Web-Dispatcher-Profil für SAP HANA XS.

      Hinweis Hinweis

      Bei dem hier genannten SAP Web Dispatcher handelt es sich um einen internen SAP Web Dispatcher von SAP HANA XS und nicht um den SAP Web Dispatcher, der in der SAP-Fiori-Systemlandschaft enthalten ist.

      Ende des Hinweises

    • Konfigurieren Sie Vertrauensbeziehungen.

    • Bearbeiten Sie den SSO-Anbieter für SAP HANA XS.

    Für die Konfiguration von Benutzerauthentifizierungsmethoden für SAP HANA XS verwenden Sie das Tool XS Applications, das zu dem webbasierten SAP HANA XS Administration Tool gehört. Wir empfehlen, Benutzerauthentifizierungsmethoden für die folgenden Pakete zu konfigurieren, die den benötigten Content für die Anwendungen enthalten.

    • sap.hba.apps

    • sap.hba.r

    Hinweis Hinweis

    Die für diese Pakete angegebenen Authentifizierungsmethoden gelten auch für Unterpakete.

    Ende des Hinweises

Weitere Informationen

  • Weitere Informationen über spezifische SSO-Mechanismen für die Authentifizierung finden Sie unter Single-Sign-On-Mechanismen für SAP-Fiori-Apps.

  • Weitere Informationen über das Einrichten einer vertrauenswürdigen RFC-Verbindung finden Sie in der folgenden Dokumentation:

    • für SAP NetWeaver 7.31: Anfang des Navigationspfads http://help.sap.com/nw731Auf SAP-Site veröffentlichte Informationen Navigationsschritt Security Guide Navigationsschritt Security Guides for Connectivity and Interoperability Technologies Navigationsschritt RFC/ICF Security Guide Navigationsschritt RFC-Szenarios Ende des Navigationspfads.

    • für SAP NetWeaver 7.4: Anfang des Navigationspfads http://help.sap.com/nw74Auf SAP-Site veröffentlichte Informationen Navigationsschritt Security Guide Navigationsschritt Security Guides for Connectivity and Interoperability Technologies Navigationsschritt RFC/ICF Security Guide Navigationsschritt RFC-Szenarios Ende des Navigationspfads.

  • Weitere Informationen über das Konfigurieren der SAP-Fiori-Suche finden Sie unter SAP-Fiori-Suche.

  • Weitere Informationen über die Konfiguration von SSO für SAP HANA XS finden Sie im Sicherheitsleitfaden für SAP HANA und im Administrationsleitfaden für SAP HANA unter Anfang des Navigationspfads http://help.sap.com/hana_platformAuf SAP-Site veröffentlichte Informationen Navigationsschritt System Administration Navigationsschritt SAP HANA Administration Guide Navigationsschritt SAP HANA XS Administration Tools Navigationsschritt Maintaining Single Sign-On for SAP HANA XS Applications Ende des Navigationspfads.