Sicherheitsaspekte der SAP-NetWeaver-Management-Agenten (SAP-Bibliothek - Infrastruktur der SAP-NetWeaver-Management-Agenten)

Sicherheitsaspekte der SAP-NetWeaver-Management-Agenten

Verwendung

Die SAP-NetWeaver Management-Agenten stellen verschiedene Web-Service-Interfaces zur Verfügung, die teilweise geschützt sind. Um geschützte Web-Service-Methoden zu nutzen, müssen Sie sich mit Benutzername und Kennwort authentifizieren. In der Standardeinstellung sind alle Methoden des Interface SAPHostControl außer ListInstances auf diese Weise geschützt.

In der Standardeinstellung hat lediglich der Benutzer sapadm die Berechtigung, auf diese geschützten Methoden zuzugreifen.

Bei einigen Plattformen sind weitere Konfigurationsschritte notwendig, damit dieser Authentifizierungsmechanismus einwandfrei funktioniert. So basiert der Mechanismus unter Linux auf den Pluggable Authentication Modules (PAM), einer Softwarebibliothek, die eine allgemeine Programmierschnittstelle für Authentisierungsdienste zur Verfügung stellt. Sie können eine einfache Konfiguration durchführen, indem Sie z. B. die Datei /etc/pam.d/sapstartsrv erstellen und der Datei die folgende Zeile hinzufügen:

auth required am_unix_auth.so

Weitere Informationen hierzu finden Sie in SAP-Hinweis 927637

Hinweis

Sowohl der Instanz- als auch der Hostagent unterstützen SSL. Hierfür muss SSL auf dem entsprechenden Anwendungsserver konfiguriert sein (siehe SAP Web AS für SSL-Unterstützung konfigurieren).

Diese Grafik wird im zugehörigen Text erklärt Startseite Infrastruktur der SAP-NetWeaver-Management-Agenten