Show TOC

HintergrundAS ABAP für das Akzeptieren von Anmeldetickets konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Um SAP NetWeaver Application Server (AS) ABAP in Single Sign-On-Umgebungen (SSO-Umgebungen) zu integrieren, müssen Sie Ihre Systeme so konfigurieren, dass sie die von einem anderen System in Ihrer SSO-Landschaft ausgestellten Anmeldetickets akzeptieren und überprüfen.

Akzeptierende Systeme müssen die Anmeldetickets und die digitale Signatur des ausstellenden Servers verifizieren können. Zur Verifizierung braucht das akzeptierende System folgende Informationen:

  • Das System sollte nur Anmeldetickets akzeptieren, die von einem vertrauenswürdigen Server ausgestellt wurden. Daher muss die Identität des vertrauenswürdigen Servers in die SSO-Zugriffskontrollliste des akzeptierenden Systems eingetragen werden.

  • Das System muss die digitale Signatur des ausstellenden Servers verifizieren können.

    Dazu benötigt das akzeptierende System Zugriff auf die Public-Key-Informationen des ausstellenden Servers, der in der Zertifikatsliste des akzeptierenden Systems eingetragen sein muss.

  • Das System muss wissen, wo die Informationen abgelegt werden, die es zur Verifikation der digitalen Signatur des ausstellenden Servers verwendet. Der Dateiname und der Ablageort dieser Informationen (die designierte SSO-PSE des Servers) sind release-abhängig.

    Weitere Informationen finden Sie unter Verwendung von Anmeldetickets mit AS ABAP.

Aktivitäten

Die Vorgehensweise, um den AS ABAP so zu konfigurieren, dass er Anmeldetickets akzeptiert, hängt davon ab, ob der ausstellende Server ein AS ABAP oder ein AS Java ist.

Weitere Informationen finden Sie in folgenden Abschnitten: