Certificado PSE
Para asegurar la conexión entre el Identity Center y el sistema ABAP, SNC (Secure Network Communications) requiere el uso de un producto de seguridad externo para llevar a cabo las funciones de seguridad.
Para ello, utilice la SAP Cryptographic Library o cualquier producto certificado por SNC.
Requisitos previos
- La SAP Cryptographic Library está disponible en el servidor de aplicaciones: Si la SAP Cryptographic Library no está instalada, el trust manager no muestra el nodo para el SNC PSE.
- La variable de entorno SECUDIR está configurada hacia la ubicación donde se almacena el PSE.
- SNC PSE: la convención de nombres que utilice para el Distinguished Name debe coincidir con la parte del Distinguished Name del nombre SNC del servidor, que usted define en el parámetro de perfil snc/identity/as. Si este parámetro aún no está configurado, todavía podrá especificar el Distinguished Name del servidor, pero recibirá una advertencia indicando que debe mantener el parámetro de perfil.
- El Distinguished Name del servidor de aplicaciones para SNC también debe ser único. No puede especificar un Distinguished Name que el servidor utilice en otro PSE, por ejemplo, el system PSE.
Procedimiento
- Utilice el trust manager y abra la transacción STRUST.
- Seleccione el nodo SNC PSE.
- Abra el menú contextual y elija Crear (si no existe PSE) o Reemplazar. Aparece el diálogo
<Create/Replace>PSE. Usando el menú contextual, escoja Crear (si no existe PSE) o Reemplazar. - Introduzca los componentes del Distinguished Name del sistema en los campos correspondientes. Si el nombre SNC del servidor está definido en el parámetro de perfil snc/identity/as, el sistema determina automáticamente el Distinguished Name en consecuencia. La tabla muestra las partes del Distinguished Name:
| Parte DN | Definición | Ejemplo |
|---|---|---|
| CN | Nombre común | <SID> |
| Correo electrónico | Dirección de correo electrónico para Subject: Si utiliza certificados X.509v3, debe emplear herramientas de terceros para integrar una dirección de correo electrónico como Subject Alternative Name. | |
| OU | Unidad organizativa (opcional) | Nombre del departamento |
| O | Organización | Nombre de la empresa |
| C | País | EEUU: US Alemania: DE |
- Si utiliza una referencia a un espacio de nombres CA, los elementos contenidos en el campo CA se utilizan automáticamente para el Distinguished Name del servidor. En este caso, tampoco podrá modificar el campo Country. Utilice la función de alternancia (
) para activar o desactivar la referencia a un espacio de nombres CA. - Si utiliza la SAP CA como CA emisora, entonces el resto del Distinguished Name (excepto la parte CN) debe ser el siguiente:
OU=I-, OU=SAP Web Application Server, O=SAP Trust Community, C=DE
- Para la primera parte OU (Unidad Organizativa), especifique únicamente su número de cliente. La SAP CA amplía automáticamente la parte OU para incluir el nombre de su empresa.
- Elija Enter: regresa a la pantalla del Trust Manager.
- Para SNC, debe asignar una contraseña al PSE. Elija
Asignar contraseña. Aparece el diálogo del PSE. - Introduzca una contraseña para el PSE y confirme con Enter. Volverá a la pantalla del Trust Manager.