Umstellung auf regelbasierte Zertifikatszuordnung

Sie verwenden diese Vorgehensweise für das Umstellen Ihrer Zertifikatszuordnungen in der Tabelle USREXTID auf regelbasierte Zuordnung. Die regelbasierte Zertifikatszuordnung reduziert Ihre Betriebskosten für eine X.509-Zertifikatinfrastruktur, weil sie es Ihnen ermöglicht, die meisten Zuordnungen in Regeln zu konvertieren. Sie können alle übrigen Zuordnungen als Ausnahmen übernehmen.

Sie haben die erforderlichen Berechtigungen.

Weitere Informationen finden Sie unter Regelbasierte Zertifikatszuordnung.

Voraussetzung für die Verwendung dieser Vorgehensweise ist eine große Anzahl von Einträgen ohne Aussteller. Sie haben bereits Aussteller in der Tabelle USREXTID gepflegt, und sie müssen diese Vorgehensweise nun etwas ändern, wie nachfolgend beschrieben wird.

1. Starten Sie Umstellung auf regelbasierte Zertifikatszuordnung (Transaktion CERTRULE_MIG).

2. Wählen Sie Benutzer oder Benutzergruppen.

   Wählen Sie nach Benutzergruppen, wenn Sie nur die Berechtigungen für bestimmte Benutzergruppen haben.

   Weitere Informationen finden Sie unter Regelbasierte Zertifikatszuordnung.

3. Wählen Sie , um in den Bearbeitungsmodus zu wechseln.

4. Stellen Sie sicher, nur Benutzer, die keine Zuordnungen haben, anzuzeigen und nicht Benutzer mit expliziten oder regelbasierten Zuordnungen anzuzeigen. Verwenden Sie die Drucktasten mit den Indikatoren oben auf der Liste für die entsprechenden Einträge. Rot , gelb und grün .

5. Wählen Sie , um alle Inhaber in der Tabelle ohne Aussteller auszuwählen.

6. Wählen Sie und geben Sie manuell einen wahrscheinlichen Aussteller ein oder importieren Sie ihn aus einem Zertifikat in das Dateisystem oder in die Server-PSE.

   Es ist nicht wichtig, wenn der Aussteller nicht für alle Einträge korrekt ist. Decken Sie einfach so viele Einträge wie möglich ab.

   Hinweis

   AS ABAP sichert alle Aussteller in einer Migrationstabelle. Einträge in Tabelle USREXTIDändern sich nicht. Wenn der Aussteller bereits in Tabelle USREXTID vorhanden ist, wird er in der Zeile Aussteller angezeigt und das Ankreuzfeld Klassisch ist markiert. Sie können den Ausstellerwert aus der Tabelle USREXTID nicht ändern.

   Wenn Sie bereits Aussteller in der Tabelle USREXTID gepflegt haben, wählen Sie die Einträge nach Aussteller aus und legen Sie Regeln an, um die Einträge zuzuordnen.

7. Legen Sie Regeln an, die den Benutzern zugeordnet sind.

   Um eine neue Regel anzulegen, wählen Sie die Drucktaste Regel.

   Weitere Informationen finden Sie unter Regeln für die Zertifikatszuordnung anlegen ab Schritt 5.

   Wenn Sie die Regel sichern, verschwinden die von der Regel abgedeckten Einträge aus der Liste und werden unter dem grünen Indikator angezeigt.

8. Wiederholen Sie die Schritte 5 bis 7, bis Sie die Liste auf eine überschaubare Größe reduziert haben.

   Sie arbeiten die Liste ab, indem Sie den Status der Einträge von zu ändern. Sobald Regeln für die Zuordnungen angewendet werden, verschwinden sie aus der Liste.

   Welche Anzahl von Einträgen als überschaubar gilt, hängt davon ab, für wie viele Einträge Sie explizite Zuordnungen anlegen wollen. Legen Sie für die restlichen Einträge explizite Zuordnungen an.

9. Legen Sie eine beliebige Anzahl von Ausnahmen an.

   Um eine Ausnahme anzulegen, markieren Sie einen Eintrag und wählen Sie die Drucktaste Explizite Zuordnung.

   Sie legen damit eine explizite Zuordnung des Zertifikatinhabers und Ausstellers zum entsprechenden Benutzer an. Der Eintrag erhält den Status .

10. Sichern Sie Ihre Eingaben.

11. Aktivieren Sie die Verwendung der regelbasierten Zertifikatszuordnung.

    Setzen Sie Profilparameter login/ certificate_ mapping_ rulebased auf 1.

    Weitere Informationen finden Sie unter Profilparameter ändern und umschalten.