RFC-Trusted/Trusting-Systeme
Ein aufrufendes System kann im aufzurufenden System über die Transaktion SMT1 als ein vertrauenswürdiges System ("Trusted System") definiert sein. Das aufzurufende System wird dann als "Trusting System" bezeichnet.
Vertrauenswürdige SAP-Systeme können sich an einem anderen SAP-System ohne Kennwort anmelden. Solche vertraulichen Beziehungen zwischen SAP-Systemen haben folgende Vorteile:
· "Single Signon" über Systemgrenzen hinweg
· Keine Kennwortübertragung über das Netz
· Timeout-Mechanismus für die Anmeldedaten verhindert Missbrauch.
· Benutzerspezifische Anmeldedaten für das Trusted System werden geprüft.
Sie können mehrere SAP-Systeme als gegenseitig vertrauenswürdige Systeme einrichten. Bei dem Aufbau einer Trusted-Beziehung zwischen zwei Systemen geht die Initiative vom aufgerufenen System (Server-System) aus. Dazu müssen im aufgerufenen System die Benutzer des Aufrufer-Systems, die über eine solche Trusted-Beziehung RFC-Aufrufe ausführen dürfen, bekannt gemacht werden (Trusted-Benutzer).
Bevor ein Trusted System definiert wird, muss im Trusting System eine Destination für dieses Trusted System angelegt werden. Außerdem müssen die RFC-Benutzer über die entsprechenden Berechtigungen im Trusting System verfügen ( Berechtigungobjekt S_RFCACL). Die Berechtigung für den angemeldeten Benutzer im Trusting System kann vorab mit dem Funktionsbaustein AUTHORITY_CHECK_TRUSTED_SYSTEM geprüft werden.
In einer
Trusted-Beziehung spielt das aufrufende System (Client-System) die Rolle des
Trusted Systems, das aufgerufene System (Server-System) die Rolle des Trusting
Systems.