Sie verwenden diese Vorgehensweise, wenn Ihre User Management Engine (UME) einen SAP NetWeaver Application Server (AS) ABAP als Datenquelle verwendet, aber ein LDAP-Verzeichnis mit den Informationen haben, die Sie verwenden möchten. Diese sind beispielsweise:
Sie können diese Vorgehensweise auch verwenden, wenn Sie einen bestehenden mit einem Verzeichnisdienst synchronisierten AS ABAP haben und einen AS Java zur Landschaft hinzufügen möchten.
Benutzer melden sich mit dem im Verzeichnisdienst abgelegten Kennwort an, obwohl der AS ABAP die Datenquelle des AS Java ist. Bei Bedarf synchronisiert der AS ABAP seine Benutzerdaten mit dem Verzeichnisdienst. Folgende Grafik illustriert die Systemlandschaft.
AS ABAP mit Synchronisation des Verzeichnisdienstes als Datenquelle des AS Java
Am AS Java angemeldete Benutzer können nicht auf Inhalte auf dem AS ABAP zugreifen. Um die Anmeldung am AS ABAP zu aktivieren, aktivieren Sie Single Sign-On mit Anmeldetickets und aktivieren Sie die Unterstützung von Anmeldetickets auf dem AS ABAP.
Weitere Informationen finden Sie unter SAP-NetWeaver-AS-ABAP-Benutzerverwaltung als Datenquelle.
Weitere Informationen finden Sie in der Dokumentation zum Verzeichnisdienst.
Die Verzeichnisdienst-Konfigurationsdatei verwaltet die Konfiguration zwischen dem AS Java und dem Verzeichnisdienst. Wenn Ihre Verzeichniskonfiguration es erfordert, können Sie die Konfiguration anpassen. Beispielsweise, wenn Sie eine tiefe Hierarchie oder Secure Sockets Layer (SSL) unterstützen möchten.
SAP empfiehlt Ihnen, nach Möglichkeit die Standardkonfigurationsdatei zu verwenden. Zur Konfiguration von SSL zwischen der UME und dem Verzeichnisdienst müssen Sie die Verzeichnisdienst-Konfigurationsdatei anpassen. Die Verzeichnisdienstkonfiguration für den Microsoft-Verzeichnisdienst unterstützt standardmäßig SSL.
Weitere Informationen: Verzeichnisdienst-Konfigurationsdatei anpassen.
Verwenden Sie die Datenquellen-Konfigurationsdateien nicht für Verzeichnisdienste oder versuchen Sie nicht, die Verzeichnisdienstverbindung über die UME-Konfigurationsbenutzeroberfläche zu konfigurieren.
Weitere Informationen finden Sie unter Benutzerverwaltung konfigurieren.
In der nachfolgenden Tabelle werden die Einstellungen für die Konfiguration zur LDAP-Integration mit einer AS-ABAP-Datenquelle beschrieben.
Konfigurationseinstellungen zur LDAP-Integration
Einstellung | Beschreibung |
---|---|
LDAP-Server-ID |
Wählen Sie aus den für die Synchronisation des Verzeichnisdienstes konfigurierten LDAP-Verzeichnisservern. |
LDAP-Serverkennwort |
Geben Sie das vom Kommunikationsbenutzer im ABAP-System für den Verzeichnisserver verwendete Kennwort ein. Wählen Sie die Drucktaste Aktualisieren, um den Namen des Benutzers im Feld "LDAP-Serverbenutzer" anzuzeigen. |
LDAP-Anmeldeattribut |
Gibt das zugeordnete Attribut an, das mit dem Filterindikator gesetzt wurde. Sie können ein anderes Verzeichnisattribut mit der Anmelde-ID für Benutzer eingeben. |
Schlägt der Verbindungstest fehl, überprüfen Sie die Verbindungsparameter und versuchen Sie es erneut.
Die UME sucht zunächst im Verzeichnisdienst nach dem Benutzer, wobei der Benutzer am in der AS-ABAP-Konfiguration für die Synchronisation des Verzeichnisdienstes gewählten Anmeldeattribut identifiziert wird.
Ablaufdiagramm des Anmeldeprozesses