Regelbasierte Zertifikatszuordnung
Die regelbasierte Zuordnung eines Zertifikats (Transaktion CERTRULE) ermöglicht die Zuordnung von Benutzern aus Teilen des Inhabers oder des alternativen Namens des Inhabers eines X.509-Zertifikats eines bestimmten Ausstellers zur Benutzerkennung oder einem Aliasnamen eines Benutzerstammdatensatzes. Mit einigen wenigen Regeln können Sie die Anmeldung mit X.509-Zertifikaten für alle Benutzer aktivieren. Das Werkzeug ermöglicht es Ihnen außerdem, ein X.509-Zertifikat zu laden und zu prüfen, ob eine Regel für das Zertifikat angewendet wird und das Zertifikat einem Benutzer zugeordnet ist. Wenn einzelne Benutzer nicht den Regeln zugeordnet sind, die Sie erstellen, können Sie für diese Benutzer Ausnahmen anlegen.
Sobald sie aktiviert wurde, ersetzt die regelbasierte Zuordnung die manuelle Zuordnung in der Tabelle USREXTID. Wenn Sie die Tabelle USREXTID momentan für Ihre Zertifkatszuordnung verwenden, können Sie mit der Transaktion CERTRULE_MIG verschiedene Regeln anhand Ihrer aktuellen Tabelleneinträge erstellen.
-
Sie haben die erforderlichen Berechtigungen. Die regelbasierte Zertifikatszuordnung erfordert die folgenden Berechtigungsobjekte:
-
CC Control Center: Systemadministration ( S_RZL_ADM)
-
Aktivität 03 gewährt Anzeigeberechtigungen.
-
Aktivität 01 gewährt Änderungsberechtigungen.
-
-
Benutzerstammpflege: Benutzergruppen ( S_USER_GRP)
-
Aktivität 03 gewährt Anzeigeberechtigungen.
-
Aktivität 02 gewährt Änderungsberechtigungen.
-
Klasse: Geben Sie die Namen von Benutzergruppen ein, für die der Administrator explizite Zuordnungen pflegen kann.
-
-
-
Sie haben den Profilparameter login/ certificate_ mapping_ rulebased aktiviert.
AchtungVor der Aktivierung dieses Profilparameters müssen Sie alle Einträge in der Tabelle USREXTID in eine Zuordnungsregel migriert oder auf explizite Zuordnung umgestellt haben.