Show TOC

VorgehensweiseAS ABAP für das Ausstellen von Tickets zum Anmelden konfigurieren Dieses Dokument in der Navigationsstruktur finden

 

Verwenden Sie diese Vorgehensweise, um dem SAP NetWeaver Application Server (AS) ABAP das Ausstellen von Tickets zur Authentifizierung zu ermöglichen. Es gibt zwei Arten von Tickets:

  • Anmeldetickets

    Diese Tickets ermöglichen Single Sign-On (SSO) für web-basierten Zugriff.

    Empfehlung Empfehlung

    Für systemübergreifendes SSO, insbesondere domänenübergreifendes SSO, empfiehlt Ihnen SAP, SAML 2 und das HTTP-Sicherheits-Session-Management für das Implementieren von SSO in Ihrer SAP-Landschaft zu verwenden. Dafür ist ein Identity-Provider erforderlich.

    Weitere Informationen finden Sie unter AS ABAP als Service-Provider konfigurieren.

    Ende der Empfehlung.

  • Authentifizierungszusicherungstickets (Assertion Tickets)

    Diese Tickets ermöglichen die Kommunikation zwischen Systemen im Namen eines Benutzers oder Service.

Voraussetzungen

  • Sie haben das Ticket akzeptierende System so konfiguriert, dass es dem Ticket ausstellenden System vertraut.

  • Sie haben sichergestellt, dass die Systemuhren synchronisiert sind.

  • Benutzer in den ausstellenden und akzeptierenden Systemen haben die gleichen Benutzerkennungen.

Vorgehensweise

  1. Setzen Sie gemäß der folgenden Tabelle die Profilparameter im AS ABAP.

Die für SSO-Tickets verwendeten Profilparameter

Parameter

Wert

Kommentar

login/accept_sso2_ticket

1

Setzen Sie diesen Parameter, um dem Server das Akzeptieren eines vorhandenen Anmelde- oder Zusicherungsticket zu ermöglichen.

login/create_sso2_ticket

2 oder 3

Geben Sie den Wert 3 ein, um dem AS ABAP das Ausstellen von Authentifizierungszusicherungstickets und keinen Anmeldetickets zu ermöglichen. SAP empfiehlt Ihnen, diesen Wert zu verwenden.

Geben Sie den Wert 2 ein, um dem AS ABAP das Ausstellen von Zusicherungs- und Anmeldetickets zu ermöglichen. Verwenden Sie diesen Wert, wenn Sie Altsysteme verwenden, die Anmeldetickets erfordern.

login/ticket_expiration_time

Erforderlicher Wert

Standard = 8 Stunden (nur Anmeldetickets)

Weitere Informationen finden Sie in der Dokumentation, die für die Profilparameter in Transaktion RZ11 verfügbar ist.

Hinweis Hinweis

Mit dem SSO-Verwaltungsassistenten können Sie die aktuelle SSO-Konfiguration des Servers anzeigen. Führen Sie das Werkzeug aus, ohne eine RFC-Destination anzugeben.

Ende des Hinweises.

Ergebnis

Achtung Achtung

Stellen Sie sicher, die SSO-PSE des Servers auszutauschen, bevor das Public-Key-Zertifikat abläuft. Andernfalls können die Benutzer keine Anmeldetickets erhalten und können Single Sign-On nicht verwenden.

Weitere Informationen findenSie unter PSE anlegen oder ersetzen.

Ende der Warnung.