Show TOC

Hinterlegte Zertifikatszuordnungen verwendenLocate this document in the navigation structure

Verwendung

Sie können mit dieser Methode die Login-Modul-Stacks von Anwendungen so konfigurieren, dass sie es dem SAP NetWeaver Application Server (AS) Java ermöglichen, Benutzer auf der Grundlage bereits bestehender Zuordnungen von Client-Zertifikaten zu Benutzerkennungen in der UME-Datenquelle des AS Java zu authentifizieren.

Für diese Methode der Client-Zertifikat-Authentifizierung müssen Sie dem Client-Zertifikat die Benutzerkennung zuordnen. Die manuelle Zuordnung kann auf dem AS Java mithilfe seiner Identity-Management-Funktionen durchgeführt werden. Alternativ können Sie das Modul CertPersisterLoginModule dem Login-Modul-Stack für die Client-Zertifikat-Authentifizierung hinzufügen, um Client-Zertifikate automatisch bei der ersten erfolgreichen Anmeldung Benutzerkennungen zuzuordnen.

Voraussetzungen
  • Wenn Sie die Client-Zertifikate im LDAP-Verzeichnis hinterlegen möchten oder sich diese bereits dort befinden, müssen Sie die entsprechenden Attribute zuordnen. Weitere Informationen finden Sie unter Attributzuordnung für Client-Zertifikate.
  • Zur Aktivierung der Zuordnung von Client-Zertifikaten zu Benutzerkennungen muss die UME-Eigenschaft ume.logon.allow_cert auf true gesetzt werden. Weitere Informationen finden Sie unter UME-Eigenschaften bearbeiten.
Vorgehensweise

Fügen Sie für die Zuordnung von Zertifikaten zu Benutzerkennungen während der Anmeldung die Login-Module für die Client-Zertifikats-Authentifizierung den Login-Modul-Stacks für Anwendungen zu, die diese Art der Authentifizierung verwenden.

Weitere Informationen zum Einrichten von Login-Modul-Stacks finden Sie unter Authentifizierungsrichtlinie für AS-Java-Komponenten verwalten.

  1. Fügen Sie das Modul ClientCertLoginModule dem Login-Modul-Stack hinzu und konfigurieren Sie sein Verarbeitungskennzeichen.
    1. Geben Sie wholeCert als Wert für die Option Rule1.getUserFrom ein.
      Hinweis

      Dies ist das Standardverhalten, wenn Sie keine Optionen für das Modul ClientCertLoginModule konfigurieren.

  2. Fügen Sie die für den von Ihnen verwendeten Fallback-Mechanismus nötigen Login-Module hinzu. Fügen Sie zum Beispiel für die Standardauthentifizierung als Fallback-Authentzifizierungsmechanismus das Modul BasicPasswordLoginModule dem Login-Modul-Stack hinzu und konfigurieren sie sein Verarbeitungskennzeichen.
  3. Konfigurieren Sie die Zuordnung zwischen den Client-Zertifikaten und der Benutzerkennung. Dieser Schritt ist in diesem Modus notwendig, da der AS Java anhand dieser Zuordnung die Identitätsinformationen des sich anmeldenden Benutzers ermitteln kann.

    Sie können Benutzerkennungen manuell Client-Zertifikaten zuordnen oder den AS Java so konfigurieren, dass er die Zuordnung automatisch bei der ersten Benutzeranmeldung durchführt. Weitere Informationen finden Sie in folgenden Abschnitten:

Ergebnis

Benutzer können mit Client-Zertifikaten auf AS-Java-Anwendungen zugreifen. Der AS Java ermittelt die Benutzerkennung anhand der Zuordnung zwischen dem Client-Zertifikat und der Benutzerkennung in der UME-Datenquelle.