SAP トラストセンターは、ドイツ・ワルドルフにある SAP 本社の非常に安全なデータセンターにあります。SAP for Me には登録局が含まれており、この登録局が SAP for Me のユーザーデータを使ってユーザーの ID を確認します。
動作方法:ユーザーはインターネットブラウザーに標準搭載されている機能を使って、公開鍵と秘密鍵のペアを生成します。この鍵の公開鍵のほうが SAP トラストセンターに転送されます。公開鍵が確認されると、SAP トラストセンターは申請者に署名付きの証明書を返します。この証明書がブラウザーに直接インポートされます。
SAP パスポートはインターネットにおけるお客様のデジタル ID であり、お客様を SAP のトラストコミュニティのメンバーとして識別します。SAP パスポートはパスポートを申請するコンピューターに保存されます。SAP パスポートにより、多くの SAP Web サイトにシングルサインオンでアクセスできます。
ローカルコンピューターで、ユーザーデータを厳密に分離できるオペレーティングシステムを使用している場合のみ、SAP パスポートを使用することをお勧めします。
システムのセキュリティは、お客様の利用方法によって大きく左右されます。他人がお客様の名前を使ってシステムを使用することが決してないようにしてください。
以下のセキュリティルールに十分に留意し、確実に適用してください。それにより、不正アクセスからお客様の SAP パスポートを保護できます。
SAP パスポートは X.509 クライアント証明書です。
証明書は認証手段の 1 つであり、ユーザー ID およびパスワードの代わりに使用されます。
例:
ユーザー ID とパスワードを入力することなくアクセスできる SAP Web サイトはますます増えています。現在対応しているサイトは次のとおりです。
SAP for Me と最新のアプリケーションには、以下のいずれかのブラウザーをお使いください。
注:新しい SAP パスポート証明書をインストールした後で、古い SAP パスポートを使用していたすべての場所から、古い SAP パスポートを削除することを強くお勧めします。
SAP パスポートの場所は、ご使用のブラウザーによって異なります。
Chrome での SAP パスポートの検索:
Firefox での SAP パスポートの検索:
Mac (Safari) での SAP パスポートの検索:
新しい SAP パスポートをインストールすると、2 つの SAP パスポートがブラウザーに表示されるようになります。この状態で SAP パスポートをサポートする SAP Web サイトにログインしようとすると、2 つのうちのどちらを使用するかを尋ねるメッセージがブラウザーに表示されます。
常に新しい SAP パスポートを使用できるように、古い SAP パスポートを削除することをお勧めします。新しい SAP パスポートはすでに有効であるので、古いものを残しておく必要はありません。
古い SAP パスポートを削除する場所は、ご使用のブラウザーによって異なります。
SAP パスポートアプリケーションを使用して SAP パスポートが作成されるまで "証明書が見つかりません" というメッセージが表示されます。
新しい[SAP パスポート]アプリケーションを使用して SAP パスポートを作成すると、証明書の有効期限の残り日数が表示されます。
複数のユーザー ID をお持ちの場合でもブラウザー証明書は使用可能ですが、ユーザー ID ごとにブラウザー証明書をご依頼いただく必要があります。
まず、1 つ目のユーザー ID についてブラウザー証明書をインストールすると、ブラウザーによって SAP for Me に自動的にログオンできるようになります。2 つめの証明書を有効にするには、以下の手順に従います。
Firefox
ブラウザーの証明書の選択プロンプトを取り消し、代わりに 2 つ目のユーザー ID でログインして、追加の証明書を依頼することができるようになります。