SAP資格過去問ならSAPnavi

NoteやStripe決済で安全にSAP過去問を購入することができます。
領収書発行可能 / 即時入手可能

SAP過去問 (SAP Exam)

Logon and Security

使用する

トランザクションSM59の[ログオンとセキュリティ]タブページでは、接続タイプに応じて、さまざまなログオンデータ、認証方法、およびセキュリティオプションを設定できます

手順

タブページで次の設定を行います。

接続タイプ:ABAP、論理、TCP / IP(3、L、T)

ログオン

  • 言語

    使用するシステム言語

  • クライアント

    クライアントコード

  • ユーザー

    現在のユーザー名と異なる場合に、リモートログオンに使用されるユーザー名

  • パスワードステータス

    ユーザーパスワードがすでに保存されているかどうか

  • パスワード

    ユーザーのパスワード

  • 現在の使用者

    リモートシステムへのログオンは、現在ログオンしているユーザー名を使用して実行する必要があります。

信頼関係(タイプ3の場合のみ)ターゲットシステムが信頼できるシステムである場合は、[はい]を選択します

  • ログオン画面

    ここで、宛先が最初に呼び出されたときにログオン画面を表示するかどうかを決定することができます。

セキュアプロトコルのステータス(タイプ3およびTでのみ使用可能なセキュアネットワーク通信も参照)

SNCがアクティブにサポートされているセキュリティシステムを使用している場合は、 [SNCオプションのStart of the navigation path編集 Next navigation step End of the navigation path]を使用して設定する必要のあるセキュリティオプションをアクティブ化できます

宛先の承認

このフィールドにリテラルを入力すると、システムは実行時にクライアント側でチェックを実行して、発信者がこの宛先を使用して呼び出すための適切な権限を持っているかどうかをチェックします。指定されたリテラルは、権限オブジェクトS_ICFの呼び出し元の権限プロファイルに入力する必要があります

コールバックホワイトリスト(タイプ3およびTでのみ使用可能)

  • コールバックホワイトリストを使用すると、指定した汎用モジュールからのコールバックを許可することができます。ホワイトリストをアクティブにするには、[ホワイトリストをアクティブにする]チェックボックスをオンにします
  • [行の挿入]を押して、呼び出された汎用モジュールとコールバック汎用モジュールをホワイトリストに追加します。
  • [行の削除]を押して、呼び出された汎用モジュールとコールバック汎用モジュールをホワイトリストから削除します。
  • 接続タイプ3およびTの場合、アクティブなホワイトリストは、トランザクションSM59の入力画面の宛先概要のアクティブな列WLに表示されます(アクティブな場合は「X」、非アクティブなホワイトリストの場合は「-」)。
  • SM59入力画面の信号は、ホワイトリストチェックのセキュリティステータスを示します。これは、プロファイルパラメータrfc / callback_security_methodの値(1=安全ではないから3=安全)に直接関連しており、ツールチップにも表示されます。

  • SM59エントリ画面で、[ RFCコールバックホワイトリストの生成]を押して、セキュリティ監査ログに書き込まれた承認済みまたは拒否済みのコールバックからホワイトリストを生成します。

    • これらのホワイトリストを生成する前に、開始日時を入力できます。日付と時刻を入力しない場合、既存のすべてのコールバックエントリがセキュリティ監査ログから読み取られます。
    • 結果リストから、生成する単一のエントリの数を選択することもできます。
    • [ホワイトリストの生成]または[ホワイトリストの生成とアクティブ化]を選択すると、単独で生成するか、ホワイトリストを生成してアクティブ化するかを選択できます。

  • タイプ3のダミー宛先DYNAMIC_DEST_CALLBACK_WHITELISTで維持される、すべての動的宛先の共通ホワイトリスト( SM59入力画面の動的宛先のホワイトリストボタン)があります。このホワイトリストは、他のすべてのホワイトリストと同様に、対応するチェックボックスを使用してアクティブ化できます。

  • SM59エントリ画面で[空でないホワイトリストをアクティブ化]を選択すると、空でないすべてのホワイトリストをアクティブ化できます。アクティブなホワイトリストの効果的な実行時チェックは、プロファイルパラメータrfc/callback_security_methodの値に依存します

接続タイプ:内部、ABAPドライバー(I、X)

  • 承認

    このフィールドにリテラルを入力すると、システムは実行時にクライアント側でチェックを実行して、発信者がこの宛先を使用して呼び出すための適切な権限を持っているかどうかをチェックします。指定されたリテラルは、権限オブジェクトS_ICFの呼び出し元の権限プロファイルに入力する必要があります

接続タイプHTTP/外部およびHTTP/ABAP(G、H)

ログオン手順

  • ユーザーを使用してログオンする

    このセクションでは、ユーザーとのログオンが行われる限り、宛先に使用する認証のタイプを定義できます。

  • チケットでログオン

    ユーザーではなくログオンチケットを使用してログオンする場合は、このセクションで関連する設定を行うことができます。

セキュリティオプション

  • MQTTを使用したログオン(接続タイプGのみ)

    通信プロトコルとしてMQTT(Message Queuing Telemetry Transport)を使用する場合は、オプションでこのセクションでユーザーとパスワードを指定できます。MQTTクライアント開発も参照してください

  • セキュアプロトコルのステータス

    ここで、宛先にSSLを使用するかどうかを決定し、該当する場合は関連するSSLクライアント証明書を入力できます。

    認証にSAPログオンチケットを使用するかどうかを決定することもできます。

  • 宛先の承認

    このフィールドにリテラルを入力すると、システムは実行時にクライアント側でチェックを実行して、発信者がこの宛先を使用して呼び出すための適切な権限を持っているかどうかをチェックします。指定されたリテラルは、権限オブジェクトS_ICFの呼び出し元の権限プロファイルに入力する必要があります

  • ログオン

    • 言語(HTTP / ABAPのみ)

      使用するシステム言語

    • クライアント(HTTP / ABAPのみ)

      クライアントコード

    • ユーザー

      現在のユーザー名と異なる場合に、リモートログオンに使用されるユーザー名

    • パスワードステータス

      ユーザーパスワードがすでに保存されているかどうか

    • パスワード

      ユーザーのパスワード

    • 現在のユーザー(HTTP / ABAPのみ)

      リモートシステムへのログオンは、現在ログオンしているユーザー名を使用して実行する必要があります。

タイトルとURLをコピーしました