Show TOC

Dokumentation zur VorgehensweiseBenutzerzuordnung mit Benutzerkennung und Kennwort auf einem Portal konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Mit dieser Vorgehensweise ermöglichen Sie es den Portalbenutzern, mit Single Sign-On (SSO) mit einer abweichenden Benutzerkennung und Kennwort auf Backend-Systeme zuzugreifen.

Weitere Informationen finden Sie unter Benutzerzuordnung und das Portal.

Empfehlung Empfehlung

Wir empfehlen Ihnen, SSO mit Anmeldetickets zu verwenden. Verwenden Sie SSO mit Benutzerkennung und Kennwort nur, falls keine andere SSO-Methode möglich ist. SSO mit Benutzerkennung und Kennwort hat folgende Vorteile:

  • Es kann für SSO zu ABAP-Systemen verwendet werden, die keine Anmeldetickets unterstützen (Releases kleiner 4.0B).

  • Zentrale Benutzerverwaltung (ZBV) ist nicht erforderlich. Die Benutzer können im fraglichen ABAP-System eine andere Benutzerkennung und ein anderes Kennwort haben als im Referenzsystem, das für das Anmeldeticket verwendet wird.

Bei Verwendung von SSO mit Benutzerkennung und Kennwort, werden die Benutzerkennung und das Kennwort im Klartext über HTTP POST übertragen. Wir empfehlen Ihnen dringend, die Verbindungen zum ABAP-System mit Secure Socket Layer (SSL) oder SNC zu schützen, um zu vermeiden, dass böswillige Benutzer Benutzerkennung und Kennwort abfangen.

Ende der Empfehlung.

Hinweis Hinweis

SSO mit Benutzerkennung und Kennwort funktioniert für Portalbenutzer nicht, deren Ticket die Benutzerkennung enthält, die im Backend-ABAP-System vorhanden ist, wenn Folgendes zutrifft:

  • Sie verwenden SSO mit Benutzerkennung und Kennwort über HTTP.

  • Das AS-ABAP-System im Backend vertraut Anmeldetickets des Portals.

Das liegt daran, dass in einer HTTP-Umgebung das Anmeldeticket ein Cookie ist, das vom Portal ausgestellt wird und die Portalbenutzerkennung und potentiell eine Backend-System-Benutzerkennung enthält. Gemäß der allgemeinen HTTP-Regeln für alle Cookies fügt der Browser das Ticket jeder Anfrage an ein System in derselben Domain-Name-System-Domäne (DNS-Domäne) bei, selbst wenn die Anfrage auch eine Benutzerkennung und ein Kennwort enthält. Falls also der AS ABAP das Anmeldeticket zuerst authentifiziert, kann SSO mit Benutzerzuordnung nicht funktionieren. Folglich kann der Portalbenutzer als ein anderer Benutzer im Backend-System angemeldet werden und in diesem System die falschen Berechtigungen erhalten. Um dies zu verhindern, konfigurieren Sie Ihre Backend-Systeme so, dass sie zuerst Benutzerkennung und Kennwort authentifzieren.

Ende des Hinweises.

Voraussetzungen

Das Zielsystem muss in der Portal-Systemlandschaft vorhanden sein. Damit das System auf der Benutzerzuordnungsoberfläche zu sehen ist, müssen Sie Folgendes erledigt haben:

  • Sie haben einen Systemalias für das Zielsystem angelegt. Das Zielsystem benötigt einen Systemalias, damit das System auf der Zuordnungsoberfläche angezeigt wird.

    Hinweis Hinweis

    Das Ändern des Standardsystemalias beeinflusst die Benutzerzuordnung nicht. Falls jedoch alle Systemaliasse entfernt werden, geht die Benutzerzuordnung für das System verloren, selbst wenn ein neuer Systemalias angelegt wird, der denselben Namen wie der bisherige Standard hat.

    Ende des Hinweises.

  • Sie haben den Benutzern, Gruppen und Rollen, die auf das System zugreifen, Benutzerberechtigungen zugeordnet.

Weitere Informationen

Vorgehensweise

  1. Konfigurieren Sie das Zielsystem in der Portalsystemlandschaft.

    Führen Sie unter Benutzerverwaltung folgende Schritte aus:

  2. Ordnen Sie die Benutzer zu Backend-Systemen und Benutzern zu.

    Sie haben folgende Möglichkeiten, diese Zuordnung durchzuführen:

    • Der Verwalter ordnet die Benutzer zu deren Benutzern im Backend-System zu.

      Das erfordert, dass der Verwalter über die Benutzerkennungen im Portal und deren Benutzerkennungen und Kennwörter in den Backend-Systemen auf dem Laufenden ist.

      Weitere Informationen finden Sie unter Benutzerzuordnungen im Namen der Benutzer konfigurieren.

    • Die Benutzer ordnen sich selbst zu.

      Dies erfordert, dass die Benutzer wissen, welchen Systemen sie sich zuordnen müssen und dass sie ihre Benutzerkennungen und Kennwörter in diesen Systemen kennen.

      Hinweis Hinweis

      Um ihre eigenen Benutzerkennungen zuordnen zu können, brauchen die Benutzer die Berechtigungen für Selbstverwaltung.

      Weitere Informationen finden Sie in folgenden Abschnitten:

      Ende des Hinweises.