Authentifizierungsrichtlinie der SAP NetWeaver Application Server Java-Komponenten bearbeiten

Mit den Authentifizierungsverwaltungsfunktionen des SAP NetWeaver Administrator können Sie festlegen, welche Art der Authentifzierung von den Benutzern beim Zugriff auf eine Komponente gefordert wird.

1. Starten Sie SAP NetWeaver Administrator mit dem Quick Link /nwa/auth.
2. Wählen Sie  Konfigurationsverwaltung  Authentifizierung und Single Sign-On  Authentifizierung  Komponenten .
3. Wählen Sie eine Richtlinienkonfiguration aus.
4. Wenn Sie eine Anmelderichtlinie für die Richlinienkonfiguration anwenden wollen, wählen Sie die Anmelderichtlinie.

   Für die Aktivierung der Verwendung von Anmelderichtlinien setzen Sie die Eigenschaft ume.logon.apply_logon_policies.

   Weitere Informationen finden Sie unter Anmelderichtlinie für eine Richtlinienkonfiguration festlegen.

5. Wählen Sie auf der Registerkarte Login-Modul-Stack die Drucktaste Bearbeiten.
6. Legen Sie fest, ob Sie eine vorhandene Vorlage verwenden wollen oder die Richtlinienkonfiguration der aktuellen Komponente ändern wollen.

   • Um eine vorhandene Vorlage zu verwenden, wählen Sie eine Vorlage im Feld Verwendete Vorlage aus.

     Bei Authentifizierungsschemareferenzen wählen Sie unter Verwendetes Authentifizierungsschema eine Vorlage aus.

     Die Komponente verwendet die Einstellungen und den Login-Modul-Stack der Vorlage. Um diese Einstellungen zu bearbeiten, bearbeiten Sie die Einstellungen der Richtlinienkonfigurationsvorlage. Informationen über das Anlegen einer neuen Vorlage finden Sie unter Login-Modul-Stack-Vorlagen für Richtlinienkonfigurationen anlegen.

   • Um die Richtlinienkonfiguration der aktuellen Komponente zu ändern, gehen Sie wie folgt vor:

     1. Fügen Sie je nach Bedarf Login-Module hinzu, oder entfernen Sie diese.

        Das System wendet die Login-Module in der Reihenfolge an, in der sie in der Liste stehen.

     2. Setzen Sie ein Verarbeitungskennzeichen für jedes Login-Modul.

        Weitere Informationen über Login-Modul-Kennzeichen finden Sie unter Richtlinienkonfigurationen und Login-Modul-Stacks.

     3. Fügen Sie Optionen den Login-Modulen hinzu oder entfernen Sie Optionen.

     4. Setzen Sie die Login-Modul-Stack-Parameter gemäß des Typs der Richtlinienkonfiguration.

        Folgende Tabelle führt die Parameter auf, die für die verschiedenen Arten der Richtlinienkonfigurationen verfügbar sind.

        Parameter	Richtlinienkonfigurationsarten	Beschreibung
        Frontend-Ziel	Authentifizierungsschema Authentifizierungsschemareferenz	Defniert, welches iView das System startet, wenn die Session eines Benutzers dem Authentifizierungsschema nicht genügt.
        Richtliniendomäne	Web	Ein Benutzer, der auf eine Web-Anwendung in einer Richtliniendomäne zugreift, kann auf eine andere Web-Anwendung in derselben Richtliniendomäne zugreifen, ohne sich erneut zu authentifizieren. Weitere Informationen finden Sie unter Single Sign-on für Web-Anwendungen.
        Priorität	Authentifizierungsschema Authentifizierungsschemareferenz	Ein Benutzer der auf ein iView mit einem Authentifizierungsschema zugreift, kann auf ein iView mit einem Authentifizierungsschema niederer Priorität zugreifen, ohne sich erneut zu authentifizieren.
        Session-Fixierungsschutz	Benutzerdefiniert Vorlage Web	Legt fest, wie die Komponente parallele HTTP-Requests behandelt. Standardmäßig wendet das Common Session Management eine strikte Richtlinie an, die den Zugriff auf Ressourcen nur zulässt, wenn die Authentifizierungsarten identisch sind und der Zugriff innerhalb der Kulanzfrist. Standardmäßig beträgt die Kulanzfrist 2 Tage. Achtung Benutzen Sie diese Eigenschaft nur mit größter Vorsicht. Weitere Informationen finden Sie unter Parallele HTTP-Requests und Session-Fixierungsschutz. Um parallele Requests mit unterschiedlichen Authentifizierungsarten innerhalb der Kulanzfrist zuzulassen, wählen Sie Kulanzfrist. Andernfalls wählen Sie Streng.

7. Sichern Sie Ihre Eingaben.