icm/HTTP/admin_<xx>
Verwendung
Mit diesem Parameter können Sie die webbasierte Administrationsoberfläche konfigurieren.
Sie müssen den Parameter setzen, wenn Sie
den ICM mit dem Browser überwachen und administrieren wollen (vgl.
Verwendung der
Web-Administrations-Oberfläche).
Voraussetzungen
·
Zur Administration des ICM über den
Browser müssen Sie sich einen initialen Admin-Benutzer angelegt haben wie im
Abschnitt
Verwendung der
Web-Administrations-Oberfläche beschrieben.
· Der ICM hat den Port, den Sie als Administrationsport einrichten, geöffnet (icm/server_port_<xx>; s. u. unter PORT).
Eigenschaften
Arbeitsgebiet |
Internet Communication Manager, SAP Web Dispatcher |
Einheit |
Zeichenkette |
Standardwert |
icm/HTTP/admin_0 = PREFIX=/sap/admin,DOCROOT=$(DIR_ICMAN_ROOT)/admin,AUTHFILE=$(icm/authfile) |
Dynamisch änderbar |
nein |
Wertebereich und Syntax
Der Parameter hat folgende Syntax:
icm/HTTP/admin_<xx> = PREFIX=<URL-Präfix>, DOCROOT=<Verzeichnis> [, AUTHFILE=<Dateiname>, PORT=<Admin-Port>, HOST=<Admin-Host>, CLIENTHOST=<Admin-Client>]
Hierbei haben die Angaben folgende Bedeutung.
· Das <xx> steht für eine Ziffer. Die Ziffern müssen von 0 aufsteigend verwendet werden (vgl. Generische Profilparameter mit der Endung _<xx>).
●
PREFIX: URL-Präfix, für den dieser
HTTP-Subhandler aufgerufen werden soll. Es kommt das gleiche Verfahren zum
Einsatz wie beim SAP Web Dispatcher. Dieses ist im Abschnitt
Bearbeitung von
Administrationsrequests beschrieben.
● DOCROOT: Wurzelverzeichnis der Administrationsdateien
●
AUTHFILE: Dateiname der
Autorisierungsdatei, in der die Hash-Werte der Passwörter für die
Admin-Benutzer liegen. Defaultwert: icmauth.txt
Wenn keine Benutzerauthentifizierung erfolgen muss (z.B. weil diese im
Authentication Handler bereits erfolgt; vgl. icm/HTTP/auth_<xx>),
so kann dies mit der Angabe von AUTHFILE=none
erreicht werden.
In der Autorisierungsdatei stehen die Benutzer und ihre Gruppenzugehörigkeit im Klartext, die Passwörter sind verschlüsselt. Schützen Sie die Datei entsprechend Ihren Sicherheitsstandards vor unerwünschtem Lesen.
● PORT: lokaler TCP/IP-Port, auf dem Admin-Requests angenommen werden. Dieser Port muss über den Parameter icm/server_port_<xx> angegeben worden sein. Je nachdem, ob dies ein HTTP- oder HTTPS-Port ist, wird das entsprechende Protokoll verwendet.
SAP empfiehlt HTTPS, da sonst das Passwort des Admin-Benutzers unverschlüsselt übertragen wird.
Beachten Sie, dass Sie für die
Verwendung von HTTPS einen Port mit PROT=HTTPS
angeben müssen. Sie können keinen Port verwenden, der für
End-to-End SSL
konfiguriert ist (PROT=ROUTER).
● HOST: lokaler Rechnername oder IP-Adresse, auf dem Admin-Requests akzeptiert werden. Wird hier "localhost" oder "127.0.0.1" angegeben, können nur lokale Benutzer die webbasierte Oberfläche benutzen. Wird nichts angegeben, werden auf allen Namen des Rechners Admin-Requests akzeptiert.
● CLIENTHOST: Name oder IP-Adresse, von dem Admin-Requests akzeptiert werden. Damit kann die Administration auf einen Clientrechner eingeschränkt werden. Wird nichts angegeben, werden Admin-Requests von jedem Rechner akzeptiert.
Beispiel
Wenn der Parameter den Wert
icm/HTTP/admin_<xx> = PREFIX=/sap/icm/admin, DOCROOT=./admin, PORT=8888
hat und der Port 8888 als HTTPS-Port definiert ist über
icm/server_port_0 = PROT=HTTPS, PORT=8888, TIMEOUT=15
und der Rechner saphost heißt, dann müssen sich die ICP-Dateien im Unterverzeichnis admin des Executable-Verzeichnisses befinden. Sie können dann den ICM über den Browser administrieren, indem Sie die URL
https://saphost:8888/sap/icm/admin
eingeben.
Dann melden Sie sich mit dem initialen
Benutzer an, den Sie sich beim Einrichten der Web-Administration
angelegt
haben.
Weitere Informationen
Beachten Sie im Zusammenhang mit diesem Parameter folgende Dokumentation:
Verwendung der
Web-Administrations-Oberfläche
Sicherheitshinweis SAP
Web Dispatcher