
Sie können mit dieser Methode die Login-Modul-Stacks von Anwendungen so konfigurieren, dass sie es dem SAP NetWeaver Application Server (AS) Java ermöglichen, Benutzer auf der Grundlage bereits bestehender Zuordnungen von Client-Zertifikaten zu Benutzerkennungen in der UME-Datenquelle des AS Java zu authentifizieren.
Für diese Methode der Client-Zertifikat-Authentifizierung müssen Sie dem Client-Zertifikat die Benutzerkennung zuordnen. Die manuelle Zuordnung kann auf dem AS Java mithilfe seiner Identity-Management-Funktionen durchgeführt werden. Alternativ können Sie das Modul CertPersisterLoginModule dem Login-Modul-Stack für die Client-Zertifikat-Authentifizierung hinzufügen, um Client-Zertifikate automatisch bei der ersten erfolgreichen Anmeldung Benutzerkennungen zuzuordnen.
Fügen Sie für die Zuordnung von Zertifikaten zu Benutzerkennungen während der Anmeldung die Login-Module für die Client-Zertifikats-Authentifizierung den Login-Modul-Stacks für Anwendungen zu, die diese Art der Authentifizierung verwenden.
Weitere Informationen zum Einrichten von Login-Modul-Stacks finden Sie unter Authentifizierungsrichtlinie für AS-Java-Komponenten verwalten.
Dies ist das Standardverhalten, wenn Sie keine Optionen für das Modul ClientCertLoginModule konfigurieren.
Sie können Benutzerkennungen manuell Client-Zertifikaten zuordnen oder den AS Java so konfigurieren, dass er die Zuordnung automatisch bei der ersten Benutzeranmeldung durchführt. Weitere Informationen finden Sie in folgenden Abschnitten:
Benutzer können mit Client-Zertifikaten auf AS-Java-Anwendungen zugreifen. Der AS Java ermittelt die Benutzerkennung anhand der Zuordnung zwischen dem Client-Zertifikat und der Benutzerkennung in der UME-Datenquelle.