Show TOC

SNC zwischen UME und einem ABAP-basierten System konfigurierenLocate this document in the navigation structure

Verwendung

Sie können eine User Management Engine (UME) für die Verwendung eines ABAP-basierten Systems als Datenquelle für Benutzerverwaltungsdaten einrichten. Die UME verwendet für die Verbindung zum SAP NetWeaver Application Server (AS) ABAP den Java Connector und RFC. Zur Sicherung dieser Verbindungen verwenden Sie Secure Network Communication (SNC).

Voraussetzungen
  • Ihre UME ist für die Verwendung eines ABAP-basierten Systems als ihre Datenquelle konfiguriert.
  • Sie haben im Zuge der Konfiguration der SNC zwischen einem AS Java und einem AS ABAP bereits alle erforderlichen Schritte vor dem Festlegen der SNC-Parameter auf dem AS Java ausgeführt. Weitere Informationen finden Sie unter SNC zwischen dem AS Java und dem AS ABAP konfigurieren
  • Für diese Vorgehensweise ist ein Neustart des AS Java erforderlich. Daher sollten Sie diese erforderliche Ausfallzeit einplanen.
Vorgehensweise
  1. Bearbeiten Sie nach Bedarf die erforderlichen UME-Eigenschaften.

    Weitere Informationen zu diesem Thema finden Sie unter UME-Eigenschaften bearbeiten.

    Hinweis

    In den folgenden Eigenschaftennamen wird für <adapterID> für ein ABAP-basiertes System der Standardwert master verwendet. Prüfen Sie, ob für die UME-Eigenschaft ume.logon.r3master.adapterid ein anderer Wert festgelegt wurde.

    Eigenschaft Beschreibung

    ume.r3.connection. <adapterID>.snc_lib

    Optional.

    Verzeichnis der Cryptographic Library.

    ume.r3.connection. <adapterID>.snc_myname

    SNC-Name der UME. Distinguished Name der UME-PSE im folgenden Format: p:<distinguished_name_of_UME_PSE>

    ume.r3.connection. <adapterID>.snc_partnername

    Erforderlich.

    SNC-Name des ABAP-Systems. Distinguished Name der SNC-PSE des ABAP-Systems im folgenden Format: p:<distinguished_name_of_R/3_PSE>

    ume.r3.connection. <adapterID>.snc_mode

    Erforderlich.

    Ist zur Aktivierung der SNC auf 1 zu setzen.

    ume.r3.connection. <adapterID>.snc_qop

    Optional.

    Für die Verbindung zu verwendende Sicherheitsstufe.

  2. Weisen Sie den SNC-Namen der UME dem Systembenutzer für die UME-ABAP-Kommunikation zu.
    1. Verwenden Sie im AS-ABAP-System Transaktion SU01, um den Systembenutzer für die UME-ABAP-Kommunikation zu bearbeiten.
    2. Wählen Sie das Register SNC.
    3. Geben Sie den SNC-Namen für die UME ein.

      Dies ist derselbe Name, den Sie für die UME-Eigenschaft ume.r3.connection.<adapterID>.snc_myname eingegeben haben.

    4. Wählen Sie mit der Quick-Info Sichern.

    Weitere Informationen zu Systembenutzern für die UME-ABAP-Kommunikation finden Sie unter Anforderungen an Systembenutzer für die UME-ABAP-Kommunikation.

  3. Starten Sie den AS Java neu.
Ergebnis

Sie haben die UME für die SNC-Kommunikation mit dem AS-ABAP-Backend-System konfiguriert.

Sie müssen noch die System-ACL auf dem AS ABAP pflegen. Weitere Informationen finden Sie unter System-ACL auf dem Anwendungsserver pflegen.

Beispiel

Im Folgenden sehen Sie ein Beispiel der für SNC erforderlichen Werte für die UME-Eigenschaften.

Eigenschaft Wert

ume.r3.connection. master.snc_lib

c:\SAPJ2EE_Engine\SAPCryptoLib\sapcrypto.dll

ume.r3.connection. master.snc_myname

p:CN=UME, OU=MYOU, O=MYCOMPANY, C=DE

ume.r3.connection. master.snc_partnername

p:CN=ABC, OU=MYOU, O=MYCOMPANY, C=DE

ume.r3.connection. master.snc_mode

1