Single Sign-On mit Client-Zertifikaten 
Der AS ABAP ermöglicht Ihnen die Verwendung von Client-Zertifikaten für SSO, wenn Benutzer über SAP GUI auf das System zugreifen.
Für SAP-GUI-Authentifizierung mit Client-Zertifikaten wird der Sicherheitskontext zur Authentifizierung vom GSS API des AS-ABAP-Systems zur Verfügung gestellt. Daher muss das AS-ABAP-System für die Verwendung von SNC konfiguriert sein, damit die Verwendung von Client-Zertifikaten für SSO ermöglicht ist.
Integration
Die Verwendung von Client-Zertifikaten für die Anmeldung mit SAP GUI verwendet zur Ermittlung der Benutzeridentität Public-Key-Kryptographie und die persönliche Sicherheitsumgebung (PSE) des AS ABAP. Die Client-Zertifikatsinformation wird jedoch nur zur Authentifizierung von SAP-GUI-Benutzern verwendet. Die Transport Layer Security, die Integrität und die Vertraulichkeit der Authentifizierungs-Credentials sind durch die auf dem AS ABAP verwendeten SNC aktiviert.
Voraussetzungen
Zur Aktivierung von SAP GUI SSO mit Client-Zertifikaten müssen Benutzer über gültige Client-Zertifikate verfügen. SAP-GUI-Benutzer können Client-Zertifikate von einer eingerichteten Public-Key-Infrastruktur erhalten.
Die SAP-GUI-Client-Rechner und AS-ABAP-Systeme müssen SAP NetWeaver Single Sign-On oder ein externes Sicherheitsprodukt, welches das Anlegen einer persönlichen Sicherheitsumgebung (PSE) ermöglicht, verwenden. Die Verwendung eines externen Sicherheitsproduktes ist durch Secure Network Communications (SNC) aktiviert.
HinweisSie können externe, durch SAP Partner Program zertifizierte Sicherheitsprodukte zur Client-Zertifikatsauthentifizierung verwenden. Weitere Informationen zu SAP-zertifizierten Sicherheitsprodukten finden Sie unter http://service.sap.com/security.
Ende des Hinweises.
Aktivitäten
Damit Benutzer und AS-ABAP-Systeme SSO mit Client-Zertifikaten verwenden können, müssen Sie:
Weitere Informationen
SNC für die Verwendung der SAPCRYPTOLIB auf dem AS ABAP konfigurieren