使用する
SAPシステムは、リモートシステムにログオンする際の認証の要件を最小限に抑えるために、相互に信頼関係を構築できます。
呼び出し元のSAPシステムが呼び出し元のシステムに呼び出し側システムとして認識されている場合、ログオン時にパスワードは必要ありません。
呼び出し元のSAPシステムは、呼び出し元のシステムに呼び出し元のシステムとして登録されている必要があります。呼び出されたシステムは、信頼システムまたは呼び出されたシステムと呼ばれます。
SAPシステム間の信頼関係には、次の利点があります。
-
シングルサインオンは、システムの境界を越えて可能です。
-
パスワードはネットワークで送信されません。
-
ログオンデータのタイムアウトメカニズムは、不正なログオン試行から保護します。
-
ユーザー固有のログオンデータは、呼び出されたシステムでチェックされます。
信頼関係は相互ではありません。つまり、一方向にのみ適用されます。2つのパートナーシステム間の相互信頼関係を確立するには、2つのそれぞれをそれぞれのパートナーシステムの呼び出しシステムとして定義する必要があります。
複数のSAPシステムを相互に信頼できるシステムとして設定できます。2つのシステム間の信頼関係の設定は、通常、呼び出されたシステム(サーバーシステム)によって開始されます。ここで、このタイプの信頼関係によってRFC呼び出しを行うことを許可されている呼び出し側システムのユーザーは、呼び出されたシステムで識別される必要があります(信頼されたユーザー)。
発呼システムを定義する前に、発呼システムでこのシステムの宛先を作成する必要があります。RFCユーザーには、呼び出し側システムでの関連する権限(権限オブジェクトS_RFCACL)も必要です。汎用モジュールAUTHORITY_CHECK_TRUSTED_SYSTEMを使用して、呼び出し側システムにログオンしているユーザの権限を事前に確認することができます。
詳しくは
信頼関係の維持に関する詳細情報は、次の場所にあります。
