Systemlandschaft bei Verwendung der SSF-Funktionen
Secure Store and Forward (SSF) benötigt Zugriff auf ein Sicherheitsprodukt.
SSF verwendet ein Sicherheitsprodukt wie SAP Cryptographic Library oder SAP Single Sign-On, um die Funktionen für die Verwendung von digitalen Signaturen und Verschlüsselung auf dem SAP NetWeaver Application Server (SAP NetWeaver AS) auszuführen. Um mit dem Sicherheitsprodukt kommunizieren zu können, muss der SAP NetWeaver AS auf das Produkt und seine Informationen zugreifen können. Daher wird folgende Systemlandschaft für die Verwendung der SSF-Funktionen benötigt:
Kommunikationsschnittstelle zum Sicherheitsprodukt
Für die Kommunikation mit dem Sicherheitsprodukt auf den Frontends verwendet der SAP NetWeaver AS das SSF-Remote-Function-Call-(RFC)-Serverprogramm ssfrfc.exe. Auf dem Anwendungsserver ist die Kommunikationsschnittstelle im SAP-NetWeaver-AS-Kernel enthalten.
Zugriff auf produktspezifische Informationen
Der SAP NetWeaver AS muss auch auf die produktspezifischen Informationen (z.B. den Ort der Bibliothek und die vom Produkt verwendeten Algorithmen) zugreifen können.
Auf den Frontends befinden sich diese Informationen entweder in Umgebungsvariablen oder in der SSF-Initialisierungsdatei ssfrfc.ini.
Auf den Anwendungsservers befinden sich diese Informationen entweder in Profilparametern oder Umgebungsvariablen.
- SSF-Informationen zum Benutzer:
Die Benutzer, die an der Public-Key-Infrastruktur auf dem SAP NetWeaver AS teilnehmen, müssen korrekt gepflegt werden.
Die folgende Abbildung veranschaulicht diese Komponenten.