Show TOC

AS-Java-AuthentifizierungsinfrastrukturLocate this document in the navigation structure

Verwendung

Die Authentifizierungsinfrastruktur des SAP NetWeaver Application Server (AS) Java implementiert den Standard Java Authentication and Authorization Service (JAAS), um die unterschiedlichsten Authentifizierungsmethoden zu unterstützen. Dadurch können Sie die Authentifizierungsmechanismen für Ihre Anwendungen zusammensteckbar auswählen und dabei Login-Module und Login-Modul-Stacks verwenden.

Integration

Anwendungen, die auf dem AS Java laufen, können entweder deklarative oder programmatische Authentifizierung verwenden. Beide Authentifizierungsarten beruhen auf derselben zu Grunde liegenden Technologie, Login-Modulen und Login-Modul-Stacks.

Weitere Informationen über den Unterschied zwischen den beiden Arten, auf die Anwendungen die Authentifizierung auf dem AS Java verwenden können, finden Sie unter Deklarative und programmatische Authentifizierung.

Funktionsumfang

Login-Module

Auf dem AS Java wird Authentifizierung mit vordefinierten Authentifizierungsklassen, so genannten Login-Modulen, durchgeführt. Ein Login-Modul enthält eine Implementierung einer Java-Klasse, die die Authentifizierungslogik enthält.

Weitere Informationen finden Sie unter Login-Module.

Richtlinienkonfigurationen und Login-Modul-Stacks

Die verschiedenen Komponenten des AS Java wie Anwendungen, Services oder Module sind bei den AS-Java-Sicherheitsservices registriert, damit Sie darauf Sicherheitseinschränkungen anwenden können. Der Satz an Sicherheitseinschränkungen für eine AS-Java-Komponente wird als eine Richtlinienkonfiguration bezeichnet.

Um andere Authentifizierungslogik in einer Komponenten-Richtlinienkonfiguration durchzusetzen, können Sie Gruppen von Login-Modulen definieren. Solche Gruppen werden als Login-Modul-Stacks bezeichnet. Login-Modul-Stacks ermöglichen es Ihnen, verschiedene Kombinationen von Authentifizierungsmechanismen für die Zugriffskontrolle auf Anwendungen, die Sie anlegen, oder für die verschiedenen AS-Java-Komponenten auszuwählen oder zu kombinieren.

Weitere Informationen finden Sie unter Richtlinienkonfigurationen und Login-Modul-Stacks.

Session-Management

Der AS Java pflegt Anwendungssessions für alle Interaktionen zwischen Useragents und Anwendungen mit Status. Nachdem ein Benutzer authentifiziert wurde, legt der AS Java eine Sicherheitssession an.

Weitere Informationen finden Sie unter Sessions.

Aktivitäten

Mit den Authentifizierungsmanagementfunktionen von SAP NetWeaver Administrator können Sie Login-Module, Login-Modul-Stacks und Richtlinienkonfigurationen verwalten. Die Konfigurationsoptionen ermöglichen Ihnen, spezifische Optionen für die Verwendung eines Login-Moduls in einem Login-Modul-Stack zu konfigurieren oder eine Stapelkonfiguration durchzuführen, die global Konfigurationsoptionen für jede Verwendung eines Login-Moduls in Richtlinienkonfigurationen umsetzt.

Weitere Informationen finden Sie in folgenden Abschnitten:

  • Login-Module verwalten

    Informationen über die Konfigurationsoptionen, die Sie verwenden können, um Konfigurationsoptionen global für jede Verwendung eines Login-Moduls in Richtlinienkonfigurationen anzuwenden.

  • Authentifizierungsrichtlinie für AS-Java-Komponenten verwalten

    Informationen über die Konfiguration von Login-Modul-Stacks und Login-Modul-Instanzen in den Richtlinienkonfigurationen für AS-Java-Anwendungen. Beinhaltet Informationen über die Konfigurationsoptionen, die Sie verwenden können, um Konfigurationsoptionen für die individuelle Verwendung eines Login-Moduls in einer Richtlinienkonfigurationen anzuwenden.