Anmeldung am SAP Web Application Server 

Einsatzmöglichkeiten

Sie können für jeden ICF-Service festlegen, mit welchem Anmeldeverfahren er ausgeführt werden soll. Wie Sie dies mit der Transaktion SICF machen können und was es zu beachten gibt, ist unter Anonyme Anmeldedaten beschrieben.

Wenn sich ein Client mit dem SAP Web Application Server verbindet und es ist ein Service zu dieser URL hinterlegt ( Anlegen eines ICF-Services), so prüft das System zunächst, ob obligatorische Anmeldedaten (gesetzt unter Anonyme Anmeldedaten) oder ein Client-Zertifikat mit SSL verlangt ist (einstellbar unter Sicherheitsanforderungen). Diese beiden Dinge schließen sich gegenseitig aus, und was von den beiden am weitesten oben im Pfad, der zu dem gewünschten Service führt, gesetzt ist, behält für den gesamten Pfad seine Gültigkeit. (Beispiel siehe unten.)

• Gilt also Anmeldedaten obligatorisch, so wird die Anmeldung mit den bei diesem Service angegebenen anonymen Anmeldedaten vollzogen. Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_SERVICE gesetzt.
• Gilt Client-Zertifikat mit SSL, so wird dieses gesucht und damit die Anmeldung am System durchgeführt. Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_ CERTIFICATE gesetzt.

1. Anmeldung via HTTP-Felder (HTTP-Header-Felder oder Formfelder): dies sind sap-language, sap-client, sap-user, sap-alias und sap-password. (Wird sap-user angegeben, ist sap-alias ohne Belang, vgl. Basic Authentication.) Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_FIELD gesetzt.
2. Anmeldung via SSO-Ticket (MYSAPSSO2-Cookiefeld). Sind keine Anmeldedaten als Form- oder Header-Felder übergeben, so wird versucht, die Anmeldung mittels SSO-Ticket durchzuführen. Hierzu muß das Cookie-Feld MYSAPSSO2 gesetzt sein. Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_SSO gesetzt.
3. Anmeldung via Basic Authentication. Enthält der Request das Header-Feld für die Basic Authentication, so wird der Benutzername gemäß der Einstellung unter Basic Authentication entweder als Standard SAP-Benutzer (Defaulteinstellung) oder als Internetbenutzer (Alias des Benutzernamens, mit Transaktion SU01 gepflegt) interpretiert. Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_BASIC gesetzt.
4. Anmeldung via SAP-Anmeldung. Hier wird eine normale SAP-Anmeldung mit Mandant, Benutzer, Passwort und Anmeldesprache durchgeführt. Dies wird vor allem bei der Kommunikation zwischen SAP-Systemen verwendet, weniger bei der Anmeldung via Web-Browser. Die Anweisung, diese Art der Anmeldung durchzuführen, erfolgt ebenfalls über ein Header-Feld. Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_SAP gesetzt.
5. Anmeldung via Client-Zertifikat (HTTPS und Zertifikat). Hier wird versucht, die Anmeldung mittels Client-Zertifikat mit SSL durchzuführen. Die Voraussetzung ist, daß das entsprechende Header-Feld gesetzt ist, daß die Verbindung für HTTPS konfiguriert ist und daß das Client-Zertifikat vorhanden ist. Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_CERTIFICATE gesetzt.
6. Sind all diese Verfahren nicht möglich, weil der Request keine Information über das zu verwendende Anmeldeverfahren enthält, wird die Default-Anmeldung durchgeführt: Anmeldung via Service user account. Sind die anonymen Anmeldedaten gepflegt, so erfolgt die Anmeldung mit diesem Benutzer (und dem eingestellten Mandant und Anmeldesprache). Ist nichts eingetragen, so wird als Antwort HTTP 401 geschickt. Im Falle des Web-Browsers ist dies ein Popup, mit dem sich der Benutzer via HTTP Basic Authentication am SAP-System anmelden kann. Es werden dann der Defaultmandant und die Anmeldesprache des gewählten Benutzers genommen. Das Attribut AUTHENTICATION_METHOD von IF_HTTP_SERVER wird auf den Wert AUTHMETHOD_SERVICE gesetzt.

Wie die Anmeldesprache festgelegt wird, ist im Abschnitt Bestimmung der Anmeldesprache beschrieben.

Ein Beispiel für die Wahl der Anmeldeprozedur ist im Abschnitt Anonyme Anmeldedaten angegeben.