Show TOC

X.509-Client-Zertifikate verwendenLocate this document in the navigation structure

SAP NetWeaver-Systeme ermöglichen Ihnen, den Benutzerzugriff in einer SSO-Umgebung mit X.509-Zertifikaten zu authentifizieren.

Bei diesem SSO-Szenario verwendet der SAP NetWeaver Application Server (SAP NetWeaver AS) X.509-Client-Zertifikate, um Web-Benutzer mit dem zugrunde liegenden SSL-Sicherheitsprotokoll transparent zu authentifizieren. Sie können die Ausstellungs- und Verwaltungsaktivitäten für die Client-Zertifikate der Benutzer außerdem zentral über einen Trust Center Service oder eine Public-Key-Infrastruktur ausführen.

Voraussetzungen

  • Die Client-Zertifikat-Authentifizierung verwendet Kryptographie, um den Benutzerzugriff auf Systeme von SAP NetWeaver abzusichern. Deswegen müssen Ihre SAP NetWeaver-Systeme für eine starke Kryptographie eingerichtet sein, um die Authentifizierung mit Client-Zertifikaten zu nutzen.

  • Benutzer, die auf SAP NetWeaver zugreifen, müssen über gültige X.509-Client-Zertifikate verfügen, die von einer vertrauenswürdigen CA ausgestellt wurden.

  • Die Verwendung von SSL wurde für Ihre SAP NetWeaver-Systeme konfiguriert.

Integration

Public-Key-Infrastruktur/Trust Center Services

Benutzer müssen ihre Client-Zertifikate von einer Certification Authority (CA) als Teil einer Public-Key-Infrastruktur (PKI) erhalten. Wenn Sie keine PKI aufgebaut haben, können Sie einen Trust Center Service nutzen, um Zertifikate zu erhalten.

SSL

Bei der Verwendung von Client-Zertifikaten werden Benutzer auf Kommunikationsprotokollebene mithilfe des SSL-Protokolls authentifiziert. Die Aktivierung der SSL ist für Verbindungen erforderlich, für die Benutzerauthentifizierung verwendet wird.

Funktionsumfang

Bei der Verwendung von X.509-Client-Zertifikaten wird die Vertraulichkeit und Integrität der Authentifizierungs-Credentials durch die kryptographischen Funktionen und das SSL-Protokoll gesichert. Die Benutzer können mit den Client-Zertifikaten auch digitale Signaturen erzeugen, um höhere Vertrauens- und Unleugbarkeitsstufen für Geschäftsvorgänge einzurichten.

Wenn sich Benutzer mit Ihren Client-Zertifikaten authentifizieren, wird SSO von der zugrunde liegenden PKI-Technologie aktiviert und eine Vertrauensbeziehung zwischen Zertifikat-ausstellenden und Zertifikat-akzeptierenden Systemen aufgebaut. Benutzer können auf diese Weise mit ihren Zertifikaten auch auf andere Intranet- oder Internet-Services zugreifen. PKI-Technologie kann auch die Abhängigkeit von anderen Authentifizierungsmechanismen reduzieren. Nachdem Benutzer ihre Zertifikate von der CA erhalten haben, müssen sie sich nicht mehr mit einem Benutzernamen und einem Kennwort authentifizieren.

Aktivitäten

Die für die Aktivierung der Benutzerauthentifizierung mit X.509-Zertifikaten nötigen Vorgänge sind spezifisch für die zugrundeliegende Technologie Ihres SAP NetWeaver-Systems. Die Konfigurationsvorgänge können unterschiedlich sein, je nach dem, ob Sie einen zwischengeschalteten Proxy-Server, der die Verbindung beendet, verwenden oder nicht.

Weitere Informationen