
Die UME-Eigenschaft ume.logon.allow_cert ist auf TRUE gesetzt.
Sie können diese Eigenschaft mit dem SAP NetWeaver Administrator bearbeiten:
Wählen Sie .
Wählen Sie die Unterregisterkarte Eigenschaften und dann die Drucktaste Ändern .
Markieren Sie das Ankreuzfeld der Eigenschaft ume.logon.allow_cert .
Speichern Sie die Änderungen.
Sie haben Benutzerverwaltungsberechtigungen für die Administrationskonsole der UME-Benutzerverwaltung.
Bei der Verwendung von SSL und Client-Zertifikaten für die Benutzerauthentifizierung, wird der Benutzer mittels eines Client-Zertifikats identifiziert. Damit der AS Java Benutzer identifizieren kann, muss deren Client-Zertifikat in ihrem Benutzerkonto verfügbar sein. Hierzu stehen mehrere Optionen zur Verfügung:
Der Administrator importiert die Zertifikate der Benutzer manuell und fügt sie zu den Benutzerdaten hinzu. Folgende Vorgehensweise beschreibt die erforderlichen Schritte.
Bei der Anmeldung ordnen die Benutzer ihrer Benutzerkennung ihr eigenes Zertifikat zu. Ein Eingreifen des Administrators ist nicht erforderlich.
Die Zertifikate der Benutzer sind bereits als Benutzerattribut im LDAP-Verzeichnis abgelegt. In diesem Fall müssen Sie die entsprechenden Attribute zuordnen. Weitere Informationen finden Sie unter Attributzuordnung für Client-Zertifikate . Sie brauchen die Schritte in der folgenden Vorgehensweise nicht auszuführen.
Starten Sie Identity-Management.
Weitere Informationen finden Sie unter Administrationskonsole für die Benutzerverwaltung .
Markieren Sie einen Benutzer.
Ändern Sie den Benutzer.
Pflegen Sie auf der Registerkarte Zertifikate das Zertifikat des Benutzers.
Falls die Registerkarte Zertifikate nicht angezeigt wird, überprüfen Sie den UME-Parameter ume.logon.allow.cert .
Der Benutzer kann sich am AS Java mit SSL und diesem Client-Zertifikat für die Authentifizierung anmelden.