Anmeldung und Sicherheit
Verwendung
Auf dem Kartiereiter Anmeldung und Sicherheitder Transaktion SM59 können Sie je nach Verbindungstyp unterschiedliche Anmeldedaten, Authentifizierungsmethoden und Sicherheitsoptionen konfigurieren.
Vorgehensweise
Nehmen Sie auf dem Kartiereiter folgende Einstellungen vor:
Verbindungstypen: ABAP, R/2, Logisch, TCP/IP (2, 3, L, T)
●
Trusted System (nur für Typ 3)
Wenn das Zielsystem ein Trusted
System (Vertrauenssystem) ist, wählen Sie Ja.
○ Anmeldebild
Hier legen Sie fest, ob für den ersten Aufruf der Destination ein Anmeldebild erscheinen soll.
Diese Option darf bei Hintergrundprogrammen nicht verwendet werden.
Das Anmeldebild kann nicht im Zusammenhang mit einer Trusted System-Beziehung genutzt werden.
●
SNC (
Secure Network
Communications, verfügbar nur für die Typen 3 und T)
Wenn Sie ein aktives SNC-unterstütztes Sicherheitssystem haben, können Sie
zusätzliche Sicherheitsoptionen aktivieren, die Sie über Bearbeiten
→ SNC-Optionen setzen müssen.
● Berechtigung
Bei Angabe eines Literals in diesem Feld wird auf Client-Seite zur Laufzeit geprüft, ob der aufrufende Benutzer die entsprechende Berechtigung zum Aufruf über diese Destination besitzt. Das angegebene Literal muss im Berechtigungsprofil des aufrufenden Benutzers im Berechtigungsobjekt S_ICF gepflegt sein.
Beispiel
○ Für die Destination in der Transaktion SM59 geben Sie folgendes an:
■ Wert im Feld AUTHORITY der Destination: "CHECK".
○ Im Berechtigungsobjekt S_ICF pflegen Sie:
■ Wert im Feld ICF_FIELD: "DEST"
■ Wert im Feld ICF_VALUE: "CHECK".
● Anmeldung
○ Sprache
Zu verwendende Systemsprache
○ Mandant
Mandantennummer
○ Benutzer
Benutzername für entfernte Anmeldung, falls abweichend vom aktuellen Benutzernamen
○ Passwort-Status
Angabe, ob bereits ein Benutzerkennwort gespeichert wurde
○ Passwort
Angabe eines Benutzerkennwortes
○ Aktueller Benutzer
Die Anmeldung am entfernten System soll unter dem aktuell angemeldeten Benutzernamen erfolgen.
Verbindungstypen: Intern, CMC, ABAP-Treiber (I, M, X)
● Berechtigung
Bei Angabe eines Literals in diesem Feld wird auf Client-Seite zur Laufzeit geprüft, ob der aufrufende Benutzer die entsprechende Berechtigung zum Aufruf über diese Destination besitzt. Das angegebene Literal muss im Berechtigungsprofil des aufrufenden Benutzers im Berechtigungsobjekt S_ICF gepflegt sein.
Beispiel
○ Für die Destination in der Transaktion SM59 geben Sie folgendes an:
■ Wert im Feld AUTHORITY der Destination: "CHECK".
○ Im Berechtigungsobjekt S_ICF pflegen Sie:
■ Wert im Feld ICF_FIELD: "DEST"
■ Wert im Feld ICF_VALUE: "CHECK".
Verbindungstypen HTTP/extern und HTTP/ABAP (G, H)
● Anmeldeverfahren
Im diesem Abschnitt können Sie festlegen welche Art der Authentifizierung Sie für die Destination verwenden wollen.
● SSL-Optionen
Hier können Sie festlegen, ob Sie für die Destination SSL verwenden wollen und ggf. das entsprechende SSL Client-Zertifikat eingeben.
Zusätzlich können Sie festlegen, ob für die Authentifizierung das SAP-Anmeldeticket verwendet werden soll.
● Berechtigung für Destination
Bei Angabe eines Literals in diesem Feld wird auf Client-Seite zur Laufzeit geprüft, ob der aufrufende Benutzer die entsprechende Berechtigung zum Aufruf über diese Destination besitzt. Das angegebene Literal muss im Berechtigungsprofil des aufrufenden Benutzers im Berechtigungsobjekt S_ICF gepflegt sein.
Beispiel
○ Für die Destination in der Transaktion SM59 geben Sie folgendes an:
■ Wert im Feld AUTHORITY der Destination: "CHECK".
○ Im Berechtigungsobjekt S_ICF pflegen Sie:
■ Wert im Feld ICF_FIELD: "DEST"
■ Wert im Feld ICF_VALUE: "CHECK".
● Anmeldung
○ Sprache (nur HTTP/ABAP)
Zu verwendende Systemsprache
○ Mandant (nur HTTP/ABAP)
Mandantennummer
○ Benutzer
Benutzername für entfernte Anmeldung, falls abweichend vom aktuellen Benutzernamen
○ Passwort-Status
Angabe, ob bereits ein Benutzerkennwort gespeichert wurde
○ Passwort
Angabe eines Benutzerkennwortes
○ Aktueller Benutzer (nur HTTP/ABAP)
Die Anmeldung am entfernten System soll unter dem aktuell angemeldeten Benutzernamen erfolgen.