Show TOC Anfang des Inhaltsbereichs

Komponentendokumentation Konfiguration der TREX-Sicherheitseinstellungen Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

TREX findet Informationen in unstrukturierten und strukturierten Daten. TREX bietet SAP-Anwendungen Services für die Suche und Klassifikation von großen Dokumentsammlungen sowie für die Suche und Aggregation von Business Objekten an.

Search and Classification (TREX) basiert auf einer Client-/Server-Architektur. Die TREX-Client-Software (TREX-ABAP- und TREX-Java-Client) ist in den Application Server ABAP und JAVA integriert. Die Anwendung, die TREX verwendet, kann auf die TREX-Funktionen über die TREX-Clients, die den Zugriff auf die TREX-Server ermöglichen (Name-Server, Präprozessor, Web-Server und Index-Server) zugreifen. Die TREX-Server führen die Anfragen der Clients aus: Sie indizieren und klassifizieren Dokumente und beantworten Suchanfragen.

 

Diese Grafik wird im zugehörigen Text erklärt

 

Sichere Kommunikation zwischen TREX-Komponenten und nutzender Anwendung

Sie können eine sichere Kommunikation zwischen TREX und der Anwendung, die TREX nutzt (z.B. SAP Enterprise Portal; SAP Customer Relationship Management etc.) konfigurieren. Abhängig von den zwei Arten von Anwendungen, die TREX nutzen, und abhängig von der Kommunikation mit TREX umfasst die Konfiguration der sicheren Kommunikation folgende Bereiche:

      Zugriff auf TREX über ABAP-Client

ABAP-Anwendungen kommunizieren mit den TREX-Servern über den TREX-ABAP-Client mithilfe des RFC-/SNC-Protokolls. Die Kommunikation erfolgt über ein SAP-Gateway und über einen RFC-Server.

       SNC-Konfiguration auf dem TREX-Server

       SNC-Konfiguration auf dem Applikationsserver (SAP Web AS)

       Sicherheitsinformationen von TREX und Anwendung zusammenführen

      Zugriff auf TREX über JAVA-Client

Java-Anwendungen kommunizieren mit den TREX-Servern über den TREX-Java-Client mithilfe des HTTP- oder HTTPS-Protokolls. Die Kommunikation erfolgt über einen Web-Server, der um TREX-spezifische Funktionen erweitert ist.

       TREX-Präprozessor und Web-Server der Anwendung (HTTPS)

Der TREX-Präprozessor fordert die zu indizierenden Dokumente über einen Web-Server per HTTP an. Sie können dafür eine sichere HTTPS-Verbindung konfigurieren.

       Passwort für Proxy-Server vergeben

Wenn der TREX-Präprozessor die Dokumente über einen Proxy-Server anfordert, dann können Sie ein Passwort angeben, mit dem sich der Präprozessor gegenüber dem Proxy-Server authentifiziert.

       TREX-Web-Server und TREX-Java-Client (HTTPS)

Der TREX-Web-Server kommuniziert mit dem TREX-Java-Client in der SAP J2EE Engine über HTTP. Sie können eine sichere HTTPS-Verbindung konfigurieren, über die Suchanfragen und -ergebnisse, Befehle sowie komplette Dokumentinhalte übertragen werden.

       TREX-Web-Server und TREX-Name-Server (HTTPS)

Der Name-Server bietet eine Watchdog-Funktion, die zum Überwachen der aktiven TREX-Server – in diesem Fall des TREX-Web-Servers – dient. Wenn zwischen TREX-Java-Client und -Web-Server über HTTPS kommuniziert wird, dann muss auch der Name-Server für die sichere Kommunikation mit dem TREX-Web-Server konfiguriert werden.

       Sichere Kommunikation zwischen den TREX-Servern (TREXNet)

Die TREX-Server (Name-Server, Queue-Server, Index-Server, Präprozessor und Web-Server) kommunizieren untereinander über TREXNet. TREXNet ist ein Kommunikationsprotokoll, das für die TREX-interne Kommunikation entwickelt wurde.  Wie HTTP/HTTPS basiert es auf TCP/IP. Wie HTTP können Sie das Kommunikationsprotokoll TREXNet für eine sichere Kommunikation konfigurieren.

Hinweis

Einen Überblick über die TREX-Sicherheitskonzepte finden Sie unter StrukturlinkSicherheitsleitfaden Search and Classification (TREX) und StrukturlinkSicherheit des Netzwerks und der Kommunikationskanäle.

Achtung

Bevor Sie mit der Konfiguration der TREX-Sicherheit beginnen, lesen Sie den Abschnitt Verwendung der Kryptographietools. Dieser Abschnitt enthält grundlegende Informationen über das Kryptographietool, das Sie zur Konfiguration benötigen.

Sichere Verwendung der TREX-Admin-Tools

Sie können mithilfe verschiedener Admin-Tools TREX überwachen, verwalten und konfigurieren. Um die TREX-Admin-Tools sicher verwenden zu können, nutzen Sie die Rolle SAP_BC_TREX_ADMIN, die zusammen mit dem TREX-ABAP-Client als Teil des SAP NetWeaver Application Servers ABAP ausgeliefert wird. Auf Grundlage dieser Rolle können Sie jeweils Benutzer mit vordefinierten Berechtigungen anlegen für das TREX-Admin-Tool im SAP-System und das TREX-Admin-Tool (Standalone).

Weitere Informationen:

Sichere Verwendung der TREX-Admin-Tools

Hinweis

Sie können das TREX-Admin-Tool (Standalone) gegen die unberechtigte Verwendung durch ein TREX-Admin-Tool auf einem anderen Rechner schützen, in dem Sie bei der Konfiguration der sicheren Kommunikation zwei Root-Zertifikate verwenden:

       ein Root-Zertifikat der Anwendung, die TREX nutzt, z.B. SAP NetWeaver™ Enterprise Portal

       ein zusätzliches TREX-spezifisches Root-Zertifikat

Hinweis

Wie Sie dabei vorgehen, wird in dem SAP-Hinweis 819143 TREX 6.1/7.0: Using TREX specific root certificate beschrieben.

Wichtige SAP-Hinweise zum Thema Sicherheit

SAP-Hinweisnummer

Titel

Kommentare

671568

TREX 6.1/7.0: Netegrity SiteMinder Authentication

 

752950

TREX 6.1/7.0 on Windows Server 2003 with non administrator user

 

766516

TREX 6.1/7.0: Authorization object for TREX Admin Tool

 

819143

TREX 6.1/7.0 Security: Using TREX specific root certificate

 

620169

TREX 6.0/6.1/7.0: Cryptographic Software Apache Web Server

 

 

 

 

 

 

Ende des Inhaltsbereichs