Show TOC

HintergrundSzenarien zur Kennwort-Anmeldung Dieses Dokument in der Navigationsstruktur finden

 

Die Systemanmeldung kann mit jeden Anmeldeverfahren des ICF eingesetzt werden. Für die Anmeldung mittels User und Kennwort werden drei Szenarien unterstützt:

  • Anmeldung mittels Anmeldeticket

  • Anmeldung über Basic Authentication

  • Anmeldung für den Start einer Anwendung

Anmeldung mittels Anmeldeticket (SSO-Anmeldung)

Nach Eingabe von Benutzer und Kennwort auf der Login-Seite wird das MYSAPSSO2-Cookie erzeugt, das als Anmeldeticket dient. Anschließend gestartete Anwendungen authentisieren sich mittels dieses Tickets. Die Authentisierung bleibt bis zum Schließen des Browser-Fensters erhalten.

Siehe auch:

Kennwortänderungen im SSO-Umfeld

Vorraussetzungen

  • Die Anmeldeverfahren Fields Authentication und SSO Authentication müssen in der Transaktion SICF für den ICF-Knoten Ihrer Anwendung erlaubt sein.

    Dazu wählen Sie bei Ihrer Anwendung in der SICF auf dem Tabreiter Anmelde-Daten als Verfahren die Anmeldereihenfolge Standard.

  • SSO muss korrekt konfiguriert sein

  • Im Web Browser müssen Cookies erlaubt sein

  • Die URL beim Start der Anmeldung muss voll qualifiziert sein (FQDN)

    Hinweis Hinweis

    Die Anmeldung über Basic Authentication wird dann aktiv, wenn die SSO-Anmeldung explizit abgeschaltet wurde (kein Anmeldeverfahren SSO Authentication) oder die SSO-Anmeldung aufgrund eines Fehlers in der Konfiguration nicht eingesetzt werden kann.

    Ende des Hinweises.
Anmeldung über Basic Authentication

Die Authentisierungsdaten werden bei Basic Authentication vom Web Browser selbst mittels eines Dialoges vom Benutzer abgefragt. Auf der Login-Seite der Systemanmeldung sind diese Felder daher inaktiv und werden erst nach Betätigung der Anmelden-Taste vom Benutzer abgefragt. Die Authentisierung bleibt bis zum Schließen des Web Browsers gültig.

Siehe auch:

Kennwortänderung bei Basic Authentication vornehmen

Vorraussetzungen

Das Anmeldeverfahren Basic Authentication muss in der Transaktion SICF für den ICF- Knoten Ihrer Anwendung erlaubt sein. Dazu wählen Sie bei Ihrer Anwendung in der SICF auf dem Tabreiter Anmelde-Daten als Verfahrenden Eintrag Standard oder stellen Sie sicher, dass bei der Verwendung der Alternativen Anmeldereihenfolge der Eintrag Basic Authentication in der Liste unten vorhanden ist.

Anmeldung für den Start einer Anwendung (Session-basiert)

Achtung Achtung

Dieses Verfahren funktioniert nur für Applikationen, die stateful arbeiten.

Ende der Warnung.

Die Authentisierung ist nur für die unmittelbar gestartete Anwendung gültig. Nach Beendigung der Anwendung, oder auch bei Verzweigung auf eine andere Anwendung, muss der Benutzer sich erneut authentisieren.

Folgende Anwendungen funktionieren mit dem Session-basierten Anmeldungsverfahren:

  • ITS-Anwendungen

  • Web-Dynpro-Anwendungen

  • BSP-Anwendungen, die stateful arbeiten

Vorraussetzungen

  • Das Anmeldeverfahren Fields Authentication muss in der Transaktion SICF für den ICF-Knoten erlaubt sein. Die Anmeldeverfahren SSO Authentication und Basic Authentication dürfen nicht erlaubt sein.

    Dazu wählen Sie bei Ihrer Anwendung in der SICF auf dem Tabreiter Anmelde-Daten als Verfahren die Alternative Anmeldereihenfolge und löschen Sie den Eintrag SSO Authentication.

  • Im Web Browser müssen Cookies erlaubt sein

  • Die URL beim Start der Anmeldung muss voll qualifiziert sein (FQDN)

    Achtung Achtung

    Falls SSO für das System konfiguriert ist, so wird dennoch ein Anmeldeticket ausgestellt. Dies kann zu Sicherheitsproblemen führen. Stellen Sie daher sicher, dass SSO für das System inaktiv ist.

    Ende der Warnung.