SAP-Systeme können so genannte ‚Vertrauensbeziehungen’ zueinander aufbauen, um den Authentifizierungsaufwand bei der Anmeldung an einem entfernten System zu minimieren:
wenn ein rufendes SAP-System dem gerufenen System als aurufendes System bekannt ist, ist kein Passwort für die Anmeldung erforderlich.
Das rufende SAP-System muss im gerufenen System als aurufendes System registriert sein. Das gerufene System wird als vertrauendes oder aufzurufendes System bezeichnet.
Vertrauensbeziehungen zwischen SAP-Systemen haben folgende Vorteile:
● Einzelanmeldung ist über Systemgrenzen hinweg möglich
● Im Netzwerk werden keine Passwörter übertragen
● Auszeitmechanismen für die Anmeldedaten schützen vor widerrechtlichen Anmeldeversuchen
● Benutzerspezifische Anmeldedaten werden im aufzurufenden System geprüft
Die Vertrauensbeziehung ist nicht gegenseitig, d.h. sie besteht nur in eine Richtung. Um eine beidseitige Vertrauensbeziehung zwischen zwei Partnersystemen aufzubauen, müssen Sie jedes der beiden Systeme im entsprechenden Partnersystem als aurufendes System definieren.
Um zusätzliche Sicherheit zu erhalten, können Sie die SAP-SNC-Schnittstelle (Secure Network Communications) für zusätzliche Sicherheitssysteme wie Kerberos und SECUDE verwenden.
Sie können mehrere SAP-Systeme als gegenseitig vertrauenswürdige Systeme einrichten. Bei dem Aufbau einer Vertrauensbeziehung zwischen zwei Systemen geht die Initiative vom aufgerufenen System (Server-System) aus. Dazu müssen im aufgerufenen System die Benutzer des Aufrufer-Systems, die über eine solche Vertrauensbeziehung RFC-Aufrufe ausführen dürfen, bekannt gemacht werden.
Bevor ein aufrufendes System definiert wird, muss im aufgerufenen System eine Destination für das aufrufende System angelegt werden. Außerdem müssen die RFC-Benutzer über die entsprechenden Berechtigungen im aufrufenden System verfügen ( Berechtigungobjekt S_RFCACL). Die Berechtigung für den angemeldeten Benutzer im Trusting System kann vorab mit dem Funktionsbaustein AUTHORITY_CHECK_TRUSTED_SYSTEM geprüft werden.
Detailinformationen zur Pflege einer Vertrauensbeziehung finden Sie unter: