Przejdź do głównej treści

Certyfikat PSE

Aby zabezpieczyć połączenie między Identity Center a systemem ABAP, SNC (Secure Network Communications) wymaga użycia zewnętrznego produktu zapewniającego funkcje związane z bezpieczeństwem. Do tego celu stosuje się SAP Cryptographic Library lub dowolny produkt certyfikowany przez SNC.

Wymagania wstępne

  • SAP Cryptographic Library musi być dostępny na serwerze aplikacyjnym: Jeśli SAP Cryptographic Library nie został zainstalowany, menedżer zaufania nie wyświetla węzła dla SNC PSE.
  • Zmienna środowiskowa SECUDIR jest ustawiona na lokalizację, w której przechowywany jest PSE.
  • SNC PSE – Przyjęta konwencja nazw dla Distinguished Name musi być zgodna z częścią Distinguished Name w nazwie SNC serwera, którą definiuje się w parametrze profilu snc/identity/as. Jeśli parametr nie został jeszcze ustawiony, można podać nazwę Distinguished Name serwera, jednak system wyświetla ostrzeżenie o konieczności uzupełnienia tego parametru profilu.
  • Distinguished Name serwera aplikacyjnego dla SNC musi być również unikatowy. Nie można wskazać nazwy Distinguished Name, która została użyta przez serwer w innym PSE, na przykład w systemowym PSE.

Procedura

  • Proszę skorzystać z menedżera zaufania i uruchomić transakcję STRUST
  • Należy zaznaczyć węzeł SNC PSE
  • Otworzyć menu kontekstowe i wybrać Utwórz (jeśli PSE nie istnieje) lub Zastąp. Pojawi się dialog <Create/Replace> PSE. Za pomocą menu kontekstowego proszę wybrać Utwórz (jeśli PSE nie istnieje) lub Zastąp.
  • W odpowiednich polach należy podać składniki Distinguished Name systemu. Jeśli nazwa SNC serwera została zdefiniowana w parametrze profilu snc/identity/as, system automatycznie wyznaczy odpowiednie Distinguished Name. Poniższa tabela przedstawia elementy Distinguished Name:
Część DNDefinicjaPrzykład
CNNazwa zwyczajowa<SID>
EMAILAdres e-mailAdres e-mail dla podmiotu: Jeśli wykorzystywane są certyfikaty X.509v3, należy użyć zewnętrznych narzędzi, aby wprowadzić adres e-mail jako Subject Alternative Name.
OUJednostka organizacyjna (opcjonalnie)Nazwa działu
OOrganizacjaNazwa firmy
CKrajUSA: US
Niemcy: DE

  • Jeśli wykorzystywana jest referencja do przestrzeni nazw CA, elementy zawarte w polu CA są automatycznie używane dla Distinguished Name serwera. W takim przypadku nie można również zmodyfikować pola Kraj. Funkcja przełączania (loom_pse_2) pozwala aktywować lub dezaktywować referencję do przestrzeni nazw CA.
  • W przypadku skorzystania z SAP CA jako organu wydającego, pozostała część Distinguished Name (z wyjątkiem CN) musi mieć następujący format: OU=I-, OU=SAP Web Application Server, O=SAP Trust Community, C=DE

  • W pierwszym polu OU (Jednostka organizacyjna) należy podać wyłącznie numer klienta. SAP CA automatycznie rozszerzy pole OU o nazwę firmy.

  • Proszę wybrać Enter: system powróci do ekranu Menedżera Zaufania
  • Dla SNC konieczne jest przypisanie hasła do PSE. Proszę wybrać loom_pse Przypisz hasło. Pojawi się dialog PSE.
  • Należy wprowadzić hasło dla PSE, a następnie wybrać Enter. Nastąpi powrót do ekranu Menedżera Zaufania.