Help Center> FOUNDATION Help

Gilt für:

  • Winshuttle Foundation

Konfigurieren von SAP Integration Server SAP SSO mit CyberSafe

Bitte konsultieren Sie die von CyberSafe bereitgestellte Dokumentation, wenn Sie den TrustBroker Secure Client für Server für die Verwendung mit SAP NetWeaver AS für ABAP installieren.

Anweisungen zur Installation von TrustBroker Secure Client v4.5 auf Servern mit SAP NetWeaver AS für ABAP

Integrieren von CyberSafe mit Winshuttle SAP Integration Server-Worker (64-Bit)

  1. Installieren Sie „CSTBscs-<Version>.Windows.x86_64“ auf dem System, auf dem SAP Integration Server-Worker installiert ist.
  2. Installieren Sie die Lizenzschlüssel-Datei von TrustBroker®.
  3. CyberSafe stellt eine Lizenzschlüssel-Datei (cstb.lic) bereit, die benötigt wird, um das Produkt TrustBroker® Secure Client für Server nutzen zu können. Sollte Ihnen diese Datei nicht zur Verfügung stehen, setzen Sie sich bitte mit CyberSafe in Verbindung und bitten Sie um eine Lizenzschlüssel-Datei.

    Sie installieren Sie die Lizenzschlüssel-Datei:

    • Unix/Linux: Kopieren Sie die Datei in das Verzeichnis „/krb5/license“.
    • Windows Server 2008 und neuere Versionen: Kopieren Sie die Datei nach „C:\ProgramData\CyberSafe\license“.
  4. Nach der Installation werden folgenden Umgebungsvariablen auf dem Server erstellt:
    • SNC_LIB
    • SNC_LIB_2
  5. Überprüfen Sie die aktuelle SNC-Konfiguration mit dem Befehl „Set Snc“.
  6. Fügen Sie einen ACL-Eintrag (Access Control List) für den PC hinzu, auf dem SAP Integration Server-Worker installiert ist. Geben Sie in das Feld „SNC“ den vollqualifizierten Domänennamen für den SAP-Server ein, der für CyberSafe konfiguriert ist, indem Sie die Transaktion „SNC0“ verwenden.
  7. Öffnen Sie eine Eingabeaufforderung.
  8. Fügen Sie mit dem folgenden Befehl den vollqualifizierten Domänennamen des PCs hinzu, auf dem Worker ausgeführt wird, zusammen mit „@Domänenname“ des CyberSafe Ktutil-Hilfsprogramms.
  9. C:\>ktutil – x [Winshuttle]/[Vollqualifizierter Name des Worker PCs]@[Domänenname]

    Beispiel, wenn sich SAP Integration Server-Worker auf einem PC mit dem Namen „SRV-EN-A12345“ befindet

    Ktutil -x Winshuttle/SRV-EN-A12345.server.main.local@SERVER.MAIN.LOCAL

  10. Nach dem Drücken der Eingabetaste sollte die folgende Meldung angezeigt werden:
  11. Bitte geben Sie die Anmeldedaten für die <Ihre Domäne>-Domäne <Standard: Administrator> ein.

  12. Geben Sie die erforderlichen Anmeldedaten ein und drück Sie anschließend die Eingabetaste, um das Hinzufügen des Eintrags zur Tabelle abzuschließen.
  13. Nachdem der Eintrag hinzugefügt wurde, führen Sie folgenden Befehl aus, um zu verifizieren, dass er erfolgreich hinzugefügt wurde:
  14. Ktutil –test 15

  15. Laden Sie diese Registry-Datei herunter (Winshuttle_x64.reg) und öffnen Sie sie in einem Texteditor.
  16. Modifizieren Sie den folgenden Eintrag in der Registry-Datei:
  17. "Applications"="WinshuttleWorker.exe”

  18. Speichern Sie die Datei.
  19. Doppelklicken Sie auf die Datei „Winshuttle_x64.reg“.

Integrieren von CyberSafe mit Winshuttle SAP Integration Server-Worker (32-Bit)

Befolgen Sie das Verfahren oben (Integrieren von CyberSafe mit Winshuttle SAP Integration Server-Worker (64-Bit)), aber ersetzen Sie die Schritte 10–12 durch folgende:

  1. Laden Sie diese Registry-Datei herunter (Winshuttle_x86.reg) und öffnen Sie sie in einem Texteditor.
  2. Modifizieren Sie den folgenden Eintrag in der Registry-Datei: "Applications"="WinshuttleWorker.exe”
  3. Speichern Sie die Datei.
  4. Doppelklicken Sie auf die Datei „Winshuttle_x86.reg“.