Show TOC

FunktionsdokumentationBenutzerverwaltung und Authentifizierung Dieses Dokument in der Navigationsstruktur finden

 

Die Verwaltung der RFC-Benutzer in SAP-Systemen erfolgt in der allgemeinen SAP-Benuterverwaltung (Transaktion SU01).

Hinweis Hinweis

Die Sicherheitsanforderungen für die Benutzerverwaltung in externen Systemen sind abhängig von den dort jeweils verwendeten Werkzeugen und Konzpeten. Die erforderlichen Maßnahmen können deshalb von den hier beschriebenen Punkten abweichen.

Ende des Hinweises.

Um die Sicherheit Ihrer RFC-Verbindungen zu gewährleisten, sollten Sie folgende Punkte in der Benutzerverwaltung und Authentifizierung berücksichtigen:

Einschränken der Pflegeberechtigungen für RFC-Destinationen (Transaktion SM59)

Mit der Transaktion SM59 kann sich ein Benutzer entfernt an einer RFC-Destination anmelden (wenn der Benutzer im Zielsystem ein Dialogbenutzer ist).

Die erforderlichen Berechtigungsobjekte sind S_ADMI_FCD mit dem Wert NADM und S_TCODE mit dem Wert SM59 .

Ablegen von Benutzerinformationen nur für Systembenutzer (nicht für Dialogbenutzer)

Beachten Sie folgendes:

  1. Legen Sie keinerlei Informationen für Dialogbenutzer in RFC-Destinationen ab. SAP-Systeme fragen die Anmeldeinformationen des Dialogbenutzers zum Zeitpunkt des Verbindungsaufbaus ab.

  2. Stellen Sie sicher, dass Systembenutzer, deren Anmeldedaten abgelegt sind, nur minimale Rechte in den Zielsystemen haben.

  3. Pflegen Sie eine Übersicht der Systembenutzer, deren Daten abgelegt sind. Nur Anmeldedaten bekannter Systembenutzer sollten abgelegt werden (z. B. TMSADM).

    Hinweis Hinweis

    Wir empfehlen Ihnen grundsätzlich, nur System-Benutzer für die RFC-Kommunikation zu verwenden.

    Ende des Hinweises.
Prüfung von Client-Zertifikaten

Wenn Sie eine Anmeldung von einem externen RFC-Server aus am SAP-System per Client-Zertifikat (X.509-Zertifikat) einrichten, achten Sie bitte darauf, dass die Prüfung dieses Zertifikats sichergestellt ist. Da das Client-Zertifikat selbst nicht im SAP-System sondern nur von einer vorgelagerten Komponente (z. B. Web Server) geprüft wird, müssen Sie entsprechende Vorkehrungen treffen, um eine korrekte Prüfung von Zertifikaten zu gewährleisten.

Weitere Informationen

Ausführliche Informationen zur Verwendung von Client-Zertifikaten finden Sie im Sicherheitsleitfaden unter: