Show TOC Anfang des Inhaltsbereichs

Vorgehensweisen Konfiguration von Single Sign-On (SSO) zwischen SAP EP 6.0 und SAP NetWeaver 7.0 Portal  Dokument im Navigationsbaum lokalisieren

Verwendung

Durch die Anmeldemethode SAPLOGONTICKETist gewährleistet, dass beim Aufruf eines SAP NetWeaver 7.0 iViews in einem SAP NetWeaver 2004 Portal (SAP EP 6.0) keine Anmeldungsaufforderung erscheint. Zusätzlich ist auch keine manuelle Konfiguration von Benutzerdaten und Passwort für jeden Benutzer durch den Administrator oder den jeweiligen Benutzer selber erforderlich.

Wenn Sie Anmeldemethode SAPLOGONTICKET gewählt haben, gehen Sie wie folgt vor.

Vorgehensweise

Die Konfiguration von Single Sign-On (SSO) erfolgt in zwei Schritten:

...

       1.      Portal-Zertifikat aus der J2EE-Engine des SAP NetWeaver 7.0 Portal exportieren.

       2.      Portal-Zertifikat in das SAP NetWeaver 2004 Portal (SAP EP 6.0) importieren und in die Zugangskontrollliste (Access Control List, ACL) aufnehmen.

Portal-Zertifikat aus SAP NetWeaver 7.0 Portal exportieren

...

       1.      Starten Sie den SAP J2EE Engine Administrator mit %INSTALLATION_ROOT%\admin\go.bat.

       2.      Verbinden Sie sich mit dem Portal Server.

       3.      Wählen Sie <SID>  ® Server<#>  ® Services  ® Key  ® Storage.

       4.      iViews: Markieren Sie die Sicht TicketKeystore.

       5.      Entries: Markieren Sie SAPLogonTicketKeypair-cert.

Hinweis

Falls SAPLogonTicketKeypair-cert nicht vorhanden ist, müssen Sie ein Portal-Zertifikat manuell erstellen:

                                                  i.       Entry: Wählen Sie Create. Geben Sie folgende Werte bei der Key and Certificate Generation ein:

        Subject Properties: Jeder Key muss einen Wert unter Value erhalten. Der Wert CN=Common Name ist der erste Wert, der angezeigt wird. Er entspricht dem Zertifikatsnamen. Es gilt die Empfehlung <SID> vom Portal-Server.

        Entry Name: SAPLogonTicketKeypair (das System erzeugt den Eintrag SAPLogonTicketKeypair-cert).

        Store Certificate: X

        Algorithm: DSA

                                                ii.       Um das Zertifikat zu erzeugen, wählen Sie Generate.

                                               iii.       Entries: Markieren Sie SAPLogonTicketKeypair-cert.

       6.      Entry: Wählen Sie Export.

       7.      Exportieren Sie das Portal-Zertifikat als <PORTAL_SID>_certificate.crt im Dateiformat X.509 Certificate (*.crt).

Portal-Zertifikat in das SAP NetWeaver 2004 Portal (SAP EP 6.0) importieren

...

       1.      Starten Sie den SAP J2EE Engine Administrator mit %INSTALLATION_ROOT%\admin\go.bat.

       2.      Verbinden Sie sich mit dem Portal Server.

       3.      Wählen Sie <SID>  ® Server<#>  ® Services  ® Key  ® Storage.

       4.      iViews: Markieren Sie die Sicht TicketKeystore.

       5.      Entry: Wählen Sie Load.

       6.      Öffnen Sie die Datei <PORTAL_SID>_certificate.crt.

Führen Sie die folgenden Schritte im Service Security Provider unter ticket aus, damit die SAP J2EE Engine die SAP-Logon-Tickets des SAP NetWeaver 7.0 Portals als externes System akzeptiert:

       7.      Starten Sie den SAP J2EE Engine Administrator mit %INSTALLATION_ROOT%\admin\go.

       8.      Verbinden Sie sich mit dem Portal Server.

       9.      Wählen Sie <SID>  ® Server<#>  ® Services  ® Security  ® Provider.

   10.      Components: Wählen Sie ticket.

   11.      Wählen Sie die Registerkarte Authentification.

   12.      Fügen Sie für com.sap.security.core.server.jaas.EvaluateTicketLoginModule folgende Werte hinzu:

       trustedsys<Nummer>=<PORTAL_SID>, <PORTAL_CLIENT> (z. B. J2E, 000)

       trustediss<Nummer>=<ISSUER_DISTINGUISHED_NAME> (z. B. CN= J2E)

       trusteddn<Nummer>=<SUBJECT_DISTINGUISHED_NAME> (z. B. CN=J2E)

Hinweis

<Nummer> ist eine identische Nummer für alle drei Einträge, die jedoch für jedes externe System um 1 erhöht werden muss.

<PORTAL_SID> und <PORTAL_CLIENT> sind die System-ID und der Mandant des SAP NetWeaver 7.0 Portal. Der Mandant ist der Wert des Parameters login.ticket_client. Der Standardwert ist 000.

<ISSUER_DISTINGUISHED_NAME> und <SUBJECT_DISTINGUISHED_NAME> entsprechen dem Wert von [issuerDN] bzw. [DN] des Zertifikats SAPLogonTicketKeypair-cert (siehe oben).

Zusätzlich müssen Sie diese Werte auch unter evaluate_assertion_ticket hinzufügen:

   13.      Starten Sie den SAP J2EE Engine Administrator mit %INSTALLATION_ROOT%\admin\go.

   14.      Verbinden Sie sich mit dem Portal Server.

   15.      Wählen Sie <SID>  ® Server<#>  ® Services  ® Security  ® Provider.

   16.      Components: Wählen Sie evaluate_assertion_ticket.

   17.      Wählen Sie die Registerkarte Authentification.

   18.      Fügen Sie für com.sap.security.core.server.jaas.EvaluateAssertionTicketLoginModule folgende Werte hinzu:

       trustedsys<Nummer>=<PORTAL_SID>, <PORTAL_CLIENT> (z. B. J2E, 000)

       trustediss<Nummer>=<ISSUER_DISTINGUISHED_NAME> (z. B. CN= J2E)

       trusteddn<Nummer>=<SUBJECT_DISTINGUISHED_NAME> (z. B. CN=J2E)

Die Werte entsprechen den obigen Werten unter ticket.

Ende des Inhaltsbereichs