Anmeldeverfahren pflegen

Für die Anmeldung eines HTTP Requests am SAP Web AS stehen Ihnen verschiedene Anmeldeverfahren zur Verfügung, die Sie für jeden einzelnen Service oder für einen Service-Knoten konfigurieren können.

Voraussetzungen

Im Service oder Service-Knoten ist (mindestens) ein HTTP Request-Handler gepflegt.

Integration

Die Abbildung wird im Begleittext erläutert.

Funktionsumfang

Sie können für jeden ICF-Service festlegen, mit welchem Anmeldeverfahren er ausgeführt werden soll. Folgende Optionen stehen Ihnen zur Verfügung:
- Standard (Default-Einstellung): bei der Anmeldung werden verschiedene Prüfverfahren in einer fest vorgegebenen Reihenfolge durchgeführt.
- Alternative Anmeldeverfahren: mit dieser Option können Sie die zu verwendenden Prüfverfahren selbst auswählen und die Reihenfolge dieser Prüfungen festlegen.
- Obligatorisch via Anmeldedaten: Ausschließlich die im Service festgelegten Anmeldedaten Benutzer, Passwort, Mandant und Sprache werden zur Prüfung verwendet.
- Obligatorisch via SSL-Zertifikat: Die erfolgt Anmeldung ausschließlich über X.509-Zertifikat.
  
  Hinweis
  
  Pro Service bzw. Service-Knoten können Sie nur eine dieser Optionen verwenden.
  
  Ende des Hinweises.
Für die Verfahren Standard und Alternative Anmeldeverfahren können Sie durch Aktivierung der Checkbox Alle Anmeldeverfahren durchführen zusätzlich festlegen, ob die jeweilige Prüffolge solange durchlaufen werden soll, bis eines der Anmeldeverfahren erfolgreich war, oder ob bereits nach dem ersten fehlgeschlagenen Anmeldeverfahren eine negative Rückmeldung an den Aufrufer erfolgen soll.

Hinweis
Ein Anmeldeverfahren wird nur dann geprüft, wenn die entsprechenden Anmeldedaten vom HTTP-Request auch zur Verfügung gestellt werden.

Ende des Hinweises.

Hinweis
Ein HTTP-Request kann auch Anmeldedaten für mehrere Anmeldeverfahren beihnhalten, z.B. für Basic Authentication und SAP Logon-Ticket.

Ende des Hinweises.
Zusätzlich können Sie für jeden Service die Option Anmeldung über SAML verwenden. Mit SAML (Security Assertion Markup Language) können Sie XML-basierte Single Sign-On Mechanismen für Ihre Services verwenden.
Sie können für jeden Service eine individuelle Antwortseite für den Fall einer fehlgeschlagenen Anmeldung festlegen.

Weitere Informationen

Gesamtablauf der Anmeldeprüfung
Standard-Anmeldefolge
Alternative Anmeldereihenfolge
Anmeldung über Service-Daten
Anmeldung mit SSL-Zertifikat
Anmeldung über Logon Ticket
Anmeldung über SAP Assertion Ticket
Anmeldung über Basic Authentication
Anmeldung über SAML
Bestimmung des Mandanten
Bestimmung der Anmeldesprache
Informationen zur Sicherheit der ICF-Kommunikation finden Sie unter:
Sicherheitsleitfaden RFC/ICF