Ansicht
Dokumentation
icm/accept_forwarded_cert_via_http - Accept X.509 client certificate that was forwarded via HTTP
BAL Application Log Documentation SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3upDiese Dokumentation steht unter dem Copyright der SAP AG.
------------------------------------------------------------------------
| Parameter : icm/accept_forwarded_cert_via_http |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Kurzbeschreibung : Accept X.509 client certificate that was forwarded|
| via HTTP. |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Parameterbeschreibung : |
| ----------------------- |
| Wird die SSL Verbindung in einem Load Balancer (z.B. Web Dispatcher) |
| terminiert, ist das X.509 Zertifikat am Load Balancer verfügbar, |
| aber nicht am Applikationsserver, wo es benötigt wird. Um das X.509 |
| Client Zertifikat am Server zur Anmeldung benutzen zu können, muss |
| es (über einen abgesicherten Kanal) zum Server transportiert werden. |
| Die Zertifikatsdaten werden vom Load Balancer in den HTTP Header |
| geschrieben und werden dann vom ICM akzeptiert, wenn die folgenden |
| Bedingungen erfüllt sind: |
| 1. Die Verbindung zwischen Load Balancer und ICM war SSL ver- |
| schlüsselt und |
| 2. der ICM akzeptiert das Client Zertifikat des Load Balancers |
| (diese Trust Beziehung wird mit den Parametern |
| %%icm/HTTPS/trust_client_with_issuer%% und |
| %%icm/HTTPS/trust_client_with_subject%% gesteuert). |
| |
| In der Default Konfiguration akzeptiert der ICM keine Zertifikats- |
| daten im HTTP Header, wenn der Request über HTTP empfangen wurde und |
| löscht die Headerfelder aus dem Request. |
| Wenn Betrugsmöglichkeiten durch Netzwerkmittel ausgeschlossen werden |
| können, kann mit dem Parameter icm/accept_forwarded_cert_via_http |
| der ICM so konfiguriert werden, daß er auch Client Zertifikatsdaten |
| im HTTP Header akzeptiert, wenn diese über HTTP empfangen wurden. In |
| diesem Fall gibt es keine Vertrauensbeziehung zwischen Load Balancer |
| und ICM. |
| Hinweis: |
| Dieser Parameter sollte erst nach sorgfältiger Abwegung der Sicher- |
| heitsrisiken auf TRUE gesetzt werden! |
| |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Arbeitsgebiet : ICM |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Einheit : Wahrheitswert |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Defaultwert : FALSE |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Wer darf ändern : Kunde |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Einschränkungen bei den Betriebssystemen : Keine |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Einschränkungen bei den Datenbanksystemen : Keine |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Sind andere Parameter betroffen oder abhängig : Keine |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Gültige Eingaben,Formate,Bereiche : TRUE, FALSE, 0, 1 |
------------------------------------------------------------------------
------------------------------------------------------------------------
| Short Description : Accept X.509 client certificate that was forwarded via HTTP
------------------------------------------------------------------------
------------------------------------------------------------------------
| Applications Area : ICM
------------------------------------------------------------------------
------------------------------------------------------------------------
| Parameter Type : B
------------------------------------------------------------------------
------------------------------------------------------------------------
| Changes allowed : X
------------------------------------------------------------------------
------------------------------------------------------------------------
| Valid for Operating System : *
------------------------------------------------------------------------
------------------------------------------------------------------------
| Dynamic switchable :
------------------------------------------------------------------------
------------------------------------------------------------------------
| Same on all Servers :
------------------------------------------------------------------------
BAL Application Log Documentation ROGBILLS - Synchronize billing plans
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 6424 Date: 20240426 Time: 152456 sap01-206 ( 6 ms )
