SNC-Informationen für Nichtdialogbenutzer bearbeiten (SAP-Bibliothek - Sicherheit des Netzwerks und Transport Layer Security)

SNC-Informationen für Nichtdialogbenutzer bearbeiten

Verwendung

Bei von externen CPIC- oder RFC-Programmen initiierten Verbindungen, die mit SNC geschützt werden sollen, prüft das System auch den Benutzernamen im SAP-System zusammen mit den von dem externen Programm gelieferten SNC-Namen.

Um RFC- oder CPIC-Benutzern SNC-Namen zuzuweisen, können Sie auch Transaktion SU01 verwenden. Beachten Sie jedoch, dass Sie mit Transaktion SU01 einem Benutzer nur einen SNC-Namen zuordnen können; in manchen Fällen könnte es jedoch sinnvoll sein, RFC- oder CPIC-Benutzern zusätzliche SNC-Namen zuzuordnen. In einem solchen Fall können Sie in der erweiterten Benutzer-Zugriffskontrollliste (Tabelle USRACLEXT) weitere SNC-Namen eintragen.

Weitere Informationen über die Verwendung von Transaktion SU01 zur Bearbeitung der SNC-Informationen der Benutzer finden Sie unter SNC-Informationen für Dialogbenutzer bearbeiten. Dieser Abschnitt beschreibt, wie Sie SNC-Informationen durch die direkte Eingabe der Informationen in Tabelle USRACLEXT bearbeiten.

Achtung

Wenngleich es möglich ist, raten wir Ihnen davon ab, zusätzliche SNC-Namen für Dialogbenutzer in Tabelle USRACLEXT einzutragen.

Voraussetzungen

● Der Benutzer muss einen Benutzerstammsatz im SAP-System haben, bevor Sie die Benutzerkennung in Tabelle USRACLEXT eintragen können.

● Wenn Sie mehr als einen SNC-Namen für einen Benutzer im SAP-System benötigen, müssen Sie ein Nummerierungssystem festlegen, um zwischen den verschiedenen Einträgen zu unterscheiden.

Vorgehensweise

Von der Tabellenbearbeitung für Tabelle USRACLEXT (z. B. über Transaktion SM30) aus gehen Sie wie folgt vor:

...

1. Um Einträge zu ändern, anzulegen oder zu löschen, wählen Sie Springen à Detail, Bearbeiten à Neue Einträge oder Bearbeiten à Löschen. (Wenn in der Tabelle nur ein Eintrag vorhanden ist, dann werden die Details dieses Eintrags angezeigt.)

Sie gelangen auf die Ändern-Sicht der Benutzer-Zugriffskontrollliste.

2. Wenn Sie den Benutzerstammsatz des Benutzers anlegen oder ändern müssen, wählen Sie Ändern Benutzer rechts neben dem Feld Benutzer.

3. Wenn der Benutzer mehrere SNC-Namen hat, geben Sie in das Feld Lfd. Nummer die entsprechende Nummer ein (nur bei neuen Einträgen).

4. Geben Sie den SNC-Namen des Benutzers im Feld SNC-Name ein. (Wählen Sie SNC-Namen ändern rechts neben dem Feld SNC-Name, um einen längeren SNC-Namen anzugeben.)

Sie können sowohl für den Benutzernamen im SAP-System als auch für den SNC-Namen den Platzhalter Stern (*) verwenden. Beachten Sie dabei Folgendes:

○ Wenn Sie für den Benutzernamen im SAP-System den Platzhalter Stern eingeben, akzeptiert das System jeden Benutzer im SAP-System, dessen SNC-Name dem in das Feld SNC-Name eingegebenen Namen entspricht.

○ Wenn Sie für den SNC-Namen den Platzhalter Stern eingeben, akzeptiert das System den Benutzer mit dem entsprechenden Benutzernamen im SAP-System, unabhängig von seinem SNC-Namen.

○ Wenn Sie in beiden Feldern den Platzhalter Stern eingeben, akzeptiert das System jeden Benutzer mit einem SNC-Namen.

○ Wenn Sie in einem der Felder den Platzhalter verwenden, führt das SAP-System beim Verbindungsaufbau eine Kennwortverifizierung durch.

Hinweis

Wenn eines der Felder den Platzhalter enthält, wird eine entsprechende Informationsmeldung ausgegeben.

Anwendungsbeispiele der erweiterten Benutzer-Zugriffskontrollliste

Die nachfolgende Tabelle zeigt Beispieleinträge der erweiterten Benutzer-Zugriffskontrollliste.

Benutzername	Lfd. Nummer	SNC-Name
EXT-CPIC	000	p:CN=MILLER, OU=TEST01, O=myCompany, C=US
EXT-CPIC	001	p:CN=TESTUSER, OU=TEST01, O=myCompany, C=US
EXT-RFC	000	*

Beispiel 1: CPIC-Benutzer

In diesem Beispiel wird für die Kommunikation zwischen zwei SAP-Systemen ein CPIC-Programm verwendet. Ein mögliches Szenario wäre, das initiierende SAP-System als den SNC-Kommunikationspartner zu verwenden und einen Eintrag dafür in der System-Zugriffskontrollliste zu definieren (Tabelle SNCSYSACL). Ein Eintrag in SNCSYSACL legt allerdings völliges Vertrauen für das System fest.

Anstelle von SNCSYSACL können Sie auch Tabelle USRACLEXT verwenden, um festzulegen, dass die Kommunikation nur unter bestimmten Namen laufen kann. In der Tabelle oben, wird für die Kommunikation zwischen zwei SAP-Systemen der CPIC-Benutzer EXT-CPIC verwendet; es dürfen sich jedoch nur die Benutzer mit den entsprechenden SNC-Namen MILLER und TESTUSER als EX-CPIC anmelden.

Beispiel 2: RFC-Benutzer

Der letzte Tabelleneintrag oben gestattet es dem Benutzer EXT-RFC sich ungeachtet des mit der Verbindung angegebenen SNC-Namens anzumelden. In diesem Fall muss auch das Kennwort des Benutzers beim Verbindungsaufbau angegeben werden.