Show TOC Anfang des Inhaltsbereichs

Hintergrunddokumentation Vertrauensbeziehungen zwischen SAP-Systemen   Dokument im Navigationsbaum lokalisieren

SAP-Systeme können so genannte ‚Vertrauensbeziehungen’ zueinander aufbauen, um den Authentifizierungsaufwand bei der Anmeldung an einem entfernten System zu minimieren:

wenn ein rufendes SAP-System dem gerufenen System als aurufendes System bekannt ist, ist kein Passwort für die Anmeldung erforderlich.

Das rufende SAP-System muss im gerufenen System als aurufendes System registriert sein. Das gerufene System wird als vertrauendes oder aufzurufendes System bezeichnet.

Vertrauensbeziehungen zwischen SAP-Systemen haben folgende Vorteile:

      Einzelanmeldung ist über Systemgrenzen hinweg möglich

      Im Netzwerk werden keine Passwörter übertragen

      Auszeitmechanismen für die Anmeldedaten schützen vor widerrechtlichen Anmeldeversuchen

      Benutzerspezifische Anmeldedaten werden im aufzurufenden System geprüft

Die Vertrauensbeziehung ist nicht gegenseitig, d.h. sie besteht nur in eine Richtung. Um eine beidseitige Vertrauensbeziehung zwischen zwei Partnersystemen aufzubauen, müssen Sie jedes der beiden Systeme im entsprechenden Partnersystem als aurufendes System definieren.

Diese Grafik wird im zugehörigen Text erklärt

Um zusätzliche Sicherheit zu erhalten, können Sie die SAP-SNC-Schnittstelle (Secure Network Communications) für zusätzliche Sicherheitssysteme wie Kerberos und SECUDE verwenden.

Sie können mehrere SAP-Systeme als gegenseitig vertrauenswürdige Systeme einrichten. Bei dem Aufbau einer Vertrauensbeziehung zwischen zwei Systemen geht die Initiative vom aufgerufenen System (Server-System) aus. Dazu müssen im aufgerufenen System die Benutzer des Aufrufer-Systems, die über eine solche Vertrauensbeziehung RFC-Aufrufe ausführen dürfen, bekannt gemacht werden.

Bevor ein aufrufendes System definiert wird, muss im aufgerufenen System eine Destination für das aufrufende System angelegt werden. Außerdem müssen die RFC-Benutzer über die entsprechenden Berechtigungen im aufrufenden System verfügen ( Berechtigungobjekt S_RFCACL). Die Berechtigung für den angemeldeten Benutzer im Trusting System kann vorab mit dem Funktionsbaustein AUTHORITY_CHECK_TRUSTED_SYSTEM geprüft werden.

Weitere Inforamtionen

Detailinformationen zur Pflege einer Vertrauensbeziehung finden Sie unter:

      Vertrauensbeziehungen zwischen SAP-Systemen pflegen

Ende des Inhaltsbereichs