Show TOC

Dokumentation zur VorgehensweiseAnonyme Anmeldung mit anonymen definierten Benutzern konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Mit dieser Vorgehensweise konfigurieren Sie das Portal für anonyme Anmeldung mit anonymen definierten Benutzern und unter Verwendung von anonymous als Authentifizierungsschema. Den anonymen Benutzern wird kein Anmeldeticket ausgestellt.

Indem Sie die anonyme Anmeldung mit einem oder mehreren anonymen definierten Benutzern einrichten, können Sie den anonymen definierten Benutzern Rollen zuordnen, die anonymen Content enthalten. Sie können die Rollen entweder einzelnen Benutzern oder der Gruppe Anonymous Users zuordnen. Falls Sie mehr als einen anonymen Benutzer definieren, können Sie den verschiedenen anonymen Benutzern unterschiedliche Rollen zuordnen und unterschiedliche URLs zum Portal einrichten, wodurch Sie den anonymen Content, den die Portalbenutzer sehen, steuern können.

Voraussetzungen

Bei dieser Vorgehensweise müssen Sie den SAP NetWeaver Application Server (AS) Java neu starten, d.h. Sie müssen die erforderliche Ausfallzeit, während der AS Java neu startet, einplanen.

Vorgehensweise

  1. Legen Sie die anonymen Benutzer an.

    Weitere Informationen über das Anlegen von Benutzern finden Sie unter Identity-Management.

    Beispiel Beispiel

    Legen Sie Benutzer mit den Benutzerkennungen anon1, anon2 und anon3 an.

    Ende des Beispiels.

  2. Geben Sie die Benutzerkennungen der anonymen Benutzer in der Eigenschaft der User Management Engine (UME) ume.login.guest_user.uniqueids an.

    Weitere Informationen finden Sie unter UME-Eigenschaften bearbeiten.

    Beispiel Beispiel

    ume.login.guest_user.uniqueids=guest,anon1,anon2,anon3

    Ende des Beispiels.

  3. Starten Sie den AS Java erneut.

    Nachdem Sie den AS Java neu gestartet haben, werden die Benutzer, die Sie in ume.login.guest_user.uniqueids definiert haben, automatisch in die Gruppe Anonymous Users aufgenommen.

    Hinweis Hinweis

    An diesem Punkt können Sie bereits unter folgender URL im anonymen Modus auf das Portal zugreifen:

    <Protokoll>://<Hostname>:<Port>/irj/portal/anonymous

    Sie sind als erster Benutzer in der Liste der anonymen Benutzer angemeldet und können allen anonymen Content in den Rollen sehen, die bereits der Gruppe Anonymous oder Everyone zugeordnet sind.

    Ende des Hinweises.

  4. Legen Sie eine Rolle an, bei der Authentifizierungsschema für alle Seiten und iViews auf anonymous gesetzt ist.

    Standardmäßig sind iViews und Seiten, die Bestandteil der Framework-Seite sind, wie die Navigations-iViews und die Framework-Seite selbst, als anonymer Content definiert. Falls Sie jedoch Ihre eigenen Versionen davon angelegt haben, müssen Sie sicherstellen, dass diese auf das Authentifizierungsschema anonymous gesetzt sind.

    Weitere Informationen über das Anlegen von Rollen finden Sie unter Content-Verwaltung.

    Weitere Informationen über das Ändern der Seiten- und iView-Eigenschaften finden Sie unter Eigenschaftsattribute definieren.

    Achtung Achtung

    Da diese Rolle anonymen Benutzern zur Verfügung steht, müssen Sie sicherstellen, dass sie keinen sensiblen Content, z.B. Verwaltungsfunktionen, enthält.

    Ende der Warnung.

  5. Ordnen Sie die anonyme Rolle, die Sie angelegt haben, einem der anonymen Benutzer oder der Gruppe Anonymous Users zu.

    Hinweis Hinweis

    Sie können verschiedene anonyme Rollen anlegen und verschiedene Rollen zu verschiedenen anonymen Benutzern zuordnen. Wie Sie als ein bestimmter anonymer Benutzer auf das Portal zugreifen, ist unten beschrieben.

    Ende des Hinweises.

  6. Ordnen Sie eine Portal-Framework-Seite für die anonyme Anmeldung mit anonymen definierten Benutzern zu.

    Weitere Informationen finden Sie unter Anzeige des Portal-Contents konfigurieren.

Ergebnis

Sie haben das Portal für anonyme Anmeldung konfiguriert. Die Benutzer können im anonymen Modus unter folgender URL auf das Portal zugreifen:

<Protokoll>://<Hostname>:<Port>/irj/portal/anonymous

Sie werden dann als erster Benutzer in der Liste der anonymen Benutzer in ume.login.guest_user.uniqueids angemeldet. Benutzer brauchen keinerlei Art der Authentifizierung vorzuweisen, es sei denn eine der Seiten oder eines der iViews in den Rollen, die dem anonymen Benutzer zugeordnet sind, ist nicht auf anonym gesetzt.

Ein Anmeldelink wird im Header-Bereich angezeigt. Wenn der Benutzer auf diesen Link klickt, wird das formulargestützte Anmeldebild angezeigt, sodass sich der Benutzer als Portalbenutzer registrieren kann.

Mögliche Variationen

  • Bestimmten anonymen definierten Benutzer für anonyme Anmeldung verwenden

    Standardmäßig werden die Benutzer als erster Benutzer in der Liste der anonymen Benutzer in ume.login.guest_user.uniqueids angemeldet. Optional können Sie festlegen, dass ein bestimmter anonymer Benutzer für den Zugriff auf das Portal im anonymen Modus verwendet wird, indem Sie den Parameter guest_user in der Portal-URL definieren.

    Beispiel Beispiel

    Es wird mit dem anonymen Benutzer anon2 auf das Portal zugegriffen.

    <Protokoll>://<Hostname>:<Port>:irj/portal/anonymous?guest_user=anon2

    Gehen Sie so vor, um unterschiedlichen Arten anonymer Benutzer bestimmte Sichten anzuzeigen. Sie haben z.B. unterschiedliche anonyme Benutzer für unterschiedliche Sprachen wie Englisch, Französisch und Deutsch. Oder Sie definieren unterschiedliche Rollen wie Manager, Entwickler und Support. Jeder Benutzer sieht nur den Content, den Sie für ihn definieren.

    Ende des Beispiels.

    Hinweis Hinweis

    Der anonyme definierte Benutzer ist nur für Anwendungen im Portal gültig, anders gesagt für Anwendungen, die unter der URL <Protokoll>://<Hostname>:<Port>/irj/ vorhanden sind. Bei iViews, die zu Anwendungen außerhalb des Portals führen, werden Sie mit dem anonymen Standardbenutzer (erster Eintrag, der unter ume.login.guest_user.uniqueids konfiguriert ist) angemeldet. Dies führt zu der Situation, in der Sie als anonymer definierter Benutzer am Portal angemeldet werden (anon2, um das vorherige Beispiel fortzuführen), aber für die Anwendungen im iView sind Sie als der anonyme Standardbenutzer (anon1) angemeldet.

    Ende des Hinweises.

  • Standard-Portal-URL auf das anonyme Portal umleiten

    Statt mit der spezifischen URL <Protokoll>://<Hostname>:<Port>/irj/portal/anonymous anonym auf das Portal zuzugreifen, können Sie die Standard-Portal-URL <Protokoll>://<Hostname>:<Port>/irj umleiten, so dass die Benutzer auf die anonyme Version des PortalLauncher-iViews umgeleitet werden, wenn sie diese URL starten.

    So leiten Sie die Standard-Portal-URL um:

    1. Öffnen Sie auf dem Dateiserver folgende Datei:

      <Laufwerk>:\usr\sap\<SID>\<Instanznummer>\j2ee\cluster\serverX\apps\sap.com\irj\servlet_jsp\irj\root\index.html

      Legen Sie eine Sicherungskopie der Datei an.

      Diese Datei enthält folgende Zeile:

      <body onload="location.replace('portal' + document.location.search)"></body>

    2. Ändern Sie diese Zeile in die Folgende:

      <body onload="location.replace('servlet/prt/portal/prtroot/com.sap.portal.navigation.portallauncher.anonymous' + document.location.search)"></body>

    3. Starten Sie den AS Java erneut.

      Als Ergebnis werden die Benutzer jetzt, wenn Sie die Standard-Portal-URL <Protokoll>://<Hostname>:<Port>/irj starten, als anonymer Benutzer angemeldet.