Zum Hauptinhalt springen

Zertifikate mit SAP

Wie kann ich ein Stammzertifikat in SAP importieren?

In SAP können Stammzertifikate in der Transaktion STRUST importiert werden. Dabei muss lediglich die Zertifikatsdatei, wie beispielsweise ca.crt, ausgewählt und in die Zertifikatsliste mit aufgenommen werden.

STRUST

Wie kann ich die zertifikatsbasierte Anmeldung in SAP aktivieren?

Um die zertifikatsbasierte Anmeldung für SAP Fiori zu aktivieren, müssen Sie das SAP Fiori Launchpad so konfigurieren, dass Benutzer mit ihren persönlichen authentifiziert werden. Dazu muss eine Vertrauensbeziehung zwischen dem SAP Fiori Frontend-Server und der Zertifizierungsstelle (CA), die die Client-Zertifikate ausgestellt hat, eingerichtet werden.

Die folgenden allgemeinen Schritte sind erforderlich, um die zertifikatsbasierte Anmeldung in SAP Fiori zu aktivieren:

  1. Konfigurieren Sie den SAP Web Dispatcher oder den Reverse Proxy, um HTTPS-Anfragen an den SAP Fiori Frontend-Server weiterzuleiten.
  2. Aktivieren Sie die SSL/TLS-Verschlüsselung auf dem SAP Fiori Frontend-Server und importieren Sie das CA-Zertifikat, das die Client-Zertifikate ausgestellt hat.
  3. Konfigurieren Sie das SAP Fiori Launchpad für die Verwendung von X.509-Client-Zertifikaten für die Benutzerauthentifizierung.
  4. Weisen Sie den Benutzern basierend auf ihren X.509-Client-Zertifikaten die entsprechenden SAP-Fiori-Apps und -Rollen zu.
  5. Testen Sie die zertifikatsbasierte Anmeldung an SAP Fiori.

Detaillierte Schritte für jeden dieser Punkte sind in der SAP Fiori-Dokumentation verfügbar.

Wichtig ist, dass für die zertifikatsbasierte Anmeldung ein gültiges X.509 Client-Zertifikat erforderlich ist, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Die Benutzer müssen außerdem Zugang zu dem privaten Schlüssel haben, der mit ihrem Client-Zertifikat verknüpft ist.

Um die zertifikatsbasierte Anmeldung in SAP Fiori zu aktivieren, müssen Sie das SAP Fiori Launchpad so konfigurieren, dass Benutzer anhand ihrer X.509-Client-Zertifikate authentifiziert werden. Dazu muss eine Vertrauensbeziehung zwischen dem SAP Fiori Frontend-Server und der Zertifizierungsstelle, die die Client-Zertifikate ausgestellt hat, eingerichtet werden. Detaillierte Schritte für jede Aufgabe finden Sie in der SAP-Fiori-Dokumentation.

Diese Zertifikate können dann sicher auf einer SmartCard gespeichert und zur Authentifizierung in TheFlex verwendet werden.

Wie kann ich ein persönliche Zertifikate in SAP importieren?

In SAP können persönliche Zertifikate in der Transaktion CERTRULE hochgeladen und Usern zugeordnet werden. Hierdurch kann das persönliche Zertifikat zum Einloggen für den entsprechenden User verwendet werden.

STRUST

Empfehlung

Hier gibt es zwei Möglichkeiten: Durch die explizite Zuordnung wird ein persönliches Zertifikat genau einem explizitem User zugewiesen. Hierdurch muss auch das Zertifikat für jeen User einzeln importiert und zugewiesen werden.

Alternativ kann eine Regel verwendet werden. Hierdurch muss nur ein Zertifikat importiert werden und durch Zurodnung der Email oder einer anderen Information im Zertifikat kann eine regelbasierte Zuordnung zu allen Usern erfolgen.