Single Sign-On mit Client-Zertifikaten

Der AS ABAP ermöglicht Ihnen die Verwendung von Client-Zertifikaten für SSO, wenn Benutzer über SAP GUI auf das System zugreifen.

Zur SAP-GUI-Authentifizierung mit Client-Zertifikaten wird der Sicherheitskontext zur Authentifizierung vom GSS API des AS-ABAP-Systems zur Verfügung gestellt. Daher muss das AS-ABAP-System für die Verwendung von SNC konfiguriert sein, damit die Verwendung von Client-Zertifikaten für SSO ermöglicht ist.

Die Verwendung von Client-Zertifikaten für die Anmeldung mit SAP GUI verwendet zur Ermittlung der Benutzeridentität Public-Key-Kryptographie und die persönliche Sicherheitsumgebung (PSE) des AS ABAP. Die Client-Zertifikatsinformation wird jedoch nur zur Authentifizierung von SAP-GUI-Benutzern verwendet. Die Transport Layer Security, die Integrität und die Vertraulichkeit der Authentifizierungs-Credentials sind durch die auf dem AS ABAP verwendeten SNC aktiviert.

• Zur Aktivierung von SAP GUI SSO mit Client-Zertifikaten müssen Benutzer über gültige Client-Zertifikate verfügen. SAP-GUI-Benutzer können Client-Zertifikate von einer eingerichteten Public-Key-Infrastruktur erhalten.

• Die SAP-GUI-Client-Rechner und AS-ABAP-Systeme müssen SAP NetWeaver Single Sign-On oder ein externes Sicherheitsprodukt, welches das Anlegen einer persönlichen Sicherheitsumgebung (PSE) ermöglicht, verwenden. Die Verwendung eines externen Sicherheitsproduktes ist durch Secure Network Communications (SNC) aktiviert.

  Hinweis

  Sie können externe, durch SAP Partner Program zertifizierte Sicherheitsprodukte zur Client-Zertifikatsauthentifizierung verwenden. Weitere Informationen zu SAP-zertifizierten Sicherheitsprodukten finden Sie unter http://service.sap.com/security.

Damit Benutzer und AS-ABAP-Systeme SSO mit Client-Zertifikaten verwenden können, müssen Sie:

1. Zentralinstanz vorbereiten.

2. SSO auf SAP Logon aktivieren.

3. Public-Key-Zertifikate in den AS ABAP importieren.

SNC für die Verwendung der SAPCRYPTOLIB auf dem AS ABAP konfigurieren