Procedure
1. Enter true in ParallelSessions.
2. Enter a period of time (in seconds) in ParallelSessionsTTL to specify the period of time during which 
reauthentication can occur.
3. Restart the server.
If the value in ParallelSessionsTTL in the client exceeds the server value of acceptedttl, the SNC 
connection produces an error message.
Configuration example
Client configuration of gss.xml:
<protocol_2010>
<ParallelSessions>true</ParallelSessions>
<ParallelSessionsTTL>1800</ParallelSessionsTTL>
</protocol_2010>
Server configuration of gss.xml:
<protocol_2010>
<acceptedttl>2000</acceptedttl>
</protocol_2010>
4.5.7  Use Case for Defining a Symmetric Algorithm
This section explains how to define the symmetric algorithm, which is used to secure communication.
By default, the SAP Cryptographic Library and the Secure Login Library provides the following symmetric 
algorithm (priority in this order).
● AES256
● AES192 (“old” protocol 1993 only)
● AES128
● 3DES (“old” protocol 1993 only)
● RC4 (“new” protocol 2010 only)
The SAP Cryptographic Library and the Secure Login Library have implemented two protocols named 
protocol_1993 (“old”) and protocol_2010 (“new”). The “old” protocol is compatible with the SAP 
Cryptographic Library (CommonCryptoLib). The “new” protocol supports X.509 certificates and Kerberos tokens 
in parallel.
If SAP GUI establishes a secure communication to the SAP NetWeaver Application Server, the symmetric 
algorithm is agreed between both partners. It is possible to force the use of, for example, the AES256 symmetric 
algorithm. You can define this configuration file gss.xml.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
121
Pdf thumbnail - Draw thumbnail images for PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Support Thumbnail Generation with Various Options for Quick PDF Navigation
create thumbnail jpg from pdf; pdf thumbnail creator
Pdf thumbnail - VB.NET PDF Thumbnail Create SDK: Draw thumbnail images for PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Support Thumbnail Generation with Various Options for Quick PDF Navigation
can't see pdf thumbnails; pdf files thumbnail preview
Table 20:
Parameter
Details
<algs_encr>XXX</algs_encr>
Use this parameter to define the symmetric algorithm for the 
“old” protocol, which is defined in section 
<protocol_1993>
. This protocol is compatible with the 
SAP Cryptographic Library (CommonCryptoLib).
By default, the strongest symmetric algorithm that is available 
on both sides is agreed.
It is possible to allow the acceptance of only aes256, for ex­
ample.
You can define the following algorithms:
aes256
aes192
aes128 
des3
Default is 
<empty>
. The symmetric algorithm is arranged 
during the authentication process.
<ciphers>XXX</ciphers>
Use this parameter to define the symmetric algorithm for the 
“new” protocol, which is defined in section 
<protocol_2010>
. This protocol supports the Kerberos 
solution.
By default, the strongest symmetric algorithm that is available 
on both sides is agreed.
It is possible to allow only the acceptance of only AES256, for 
example.
You can define the following algorithms:
AES256 
AES128
RC4
Default is 
<empty>
. The symmetric algorithm is arranged 
during the authentication process.
Section of gss.xml
<gss>
<server>
<protocol_1993>
<algs_encr>xxx</algs_encr>
</protocol_1993>
<protocol_2010>
<ciphers>xxx</ciphers>
</protocol_2010>
122
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
How to C#: Generate Thumbnail for Word
As you see, you are allowed to define and control the size of thumbnail. DOCXDocument pdf = new DOCXDocument(@"C:\1.docx"); BasePage page = pdf.GetPage(0
print pdf thumbnails; view pdf image thumbnail
How to C#: Set Image Thumbnail in C#.NET
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET PowerPoint, VB.NET Tiff, VB.NET Imaging, VB.NET OCR, VB How to C#: Set Image Thumbnail in C#.NET.
disable pdf thumbnails; html display pdf thumbnail
</server>
</gss>
4.5.8  User SNC Name Mapping
The following section describes how you configure the user SNC name in the SAP Cryptographic Library or in the 
Secure Login Library.
4.5.8.1  Uppercase Distinguished Name
To support case insensitivity for user certificate names used by SNC, the GSS Distinguished Names presented to 
SAP SNC may be converted to uppercase.
This can be defined in the configuration file gss.xml for the SAP Cryptographic Library or for the Secure Login 
Library.
Table 21:
Parameter
Details
<UpperCaseClientName>XXX </
UpperCaseClientName>
Define the configuration in parameter
<UpperCaseClientName>
.
true
The distinguished name is provided in uppercase.
false
The distinguished name is provided in mixed case.
Default is 
false
.
Section of gss.xml
<gss>
<server>
<UpperCaseClientName>xxx</UpperCaseClientName>
</server>
</gss>
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
123
How to C#: Generate Thumbnail for PowerPoint
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET PowerPoint, VB.NET Tiff, VB.NET Imaging, VB.NET OCR, VB How to C#: Generate Thumbnail for PowerPoint
enable pdf thumbnail preview; show pdf thumbnail in
VB.NET Image: Program for Creating Thumbnail from Documents and
language. It empowers VB developers to create thumbnail from multiple document and image formats, such as PDF, TIFF, GIF, BMP, etc. It
pdf thumbnail generator online; pdf thumbnails
4.5.8.2  Alternative Name DN Feature
It is possible to use the Subject Alternative Name from the user certificate that is presented to the SAP SNC 
interface.
You can define this in the configuration file gss.xml for the SAP Cryptographic Library or for the Secure Login 
Library.
Section of gss.xml
<gss>
<server>
<ClientNameSource>xxx</ClientNameSource>
</server>
</gss>
You can enter several values separated by commas or spaces. The system uses the first value. If this is not 
possible, it proceeds to the second value etc. An error occurs when no value can be used.
Example 1
The SAP Cryptographic Library or the Secure Login Library uses the URI. If the URI is not available, it uses the 
subject (Distinguished Name).
<ClientNameSource>AltNameURI Subject</ClientNameSource>
Example 2
The SAP Cryptographic Library or the Secure Login Library uses the E-mail address and, as first alternative, the 
Microsoft User Principal Name. If the second alternative value is not available, an error occurs.
<ClientNameSource>AltNameEMAIL AltNameUPN</ClientNameSource>
Caution
If users change their own attributes (for example, through a self-service), and these attributes are used by the 
user certificate (issued by the Secure Login Server), a situation may occur in which these users are able to 
assign additional rights to themselves. Thus these users might get rights they are not supposed to have. For 
this case, we recommend that you implement access restrictions for the change of user attributes.
An AS ABAP uses, for example, certificate-based logon with the users’ e-mail addresses in the Distinguished 
Names. The string in the certificate has the following format:
CN=employee@company.com
This means that the user’s e-mail address is used for the user mapping in SNC. If an administrator enables the 
user to change his or her own data, for example, e-mail address, first name, last name etc. through a self-service, 
this user now has the possibility to enter, for example, his or her manager’s e-mail address 
(manager@company.com) as attribute. Since this data is usually maintained centrally, this change would also 
124
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
How to C#: Generate Thumbnail for Raster
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET PowerPoint, VB.NET Tiff, VB.NET Imaging, VB.NET OCR, VB How to C#: Generate Thumbnail for Raster.
pdf thumbnail fix; how to make a thumbnail of a pdf
Create Thumbnail in Web Image Viewer | Online Tutorials
or Images; Create Thumbnail; Generate Barcodes on Your Documents; Read Barcodes from Your Documents. Multi-page Tiff Processing; RasterEdge OCR Engine; PDF Reading
thumbnail pdf preview; pdf thumbnail html
affect the Secure Login Server. If the certification user mapping feature of the Secure Login Server is configured 
with the e-mail address as an attribute of the certificate, the user receives a certificate with the Distinguished 
Name CN=manager@company.com. This user is now able to log on to the AS ABAP as his or her manager.
4.5.8.3  Default User Schema Settings
The default user schema of the Secure Login Library is RFC2256. The configuration is located in the file gss.xml.
Note
Customers who run Secure Login Library 2.0 SP0 or SP1 and want to use patch 1 of Secure Login Library 2.0 
SP1 or higher might be forced to edit the name schema in Secure Login Library 2.0 SP1 Patch 1 and enter their 
own name schema they used in the original release. For more information, see SAP Note 1864123
and 
related links.
By default, the configuration of the user schema in the file gss.xml is empty (meaning RFC2256). If you prefer, 
you can also enter RFC2256 for clarity.
Example
<gss>
<nameencoding>UTF8</nameencoding>
<nameschema></nameschema>
<!—‘secude’/'sapcryptolib' of 'rfc2256' (default) specifies the schema for 
order and keywords of name components -->
</gss>
Example
<gss>
<nameencoding>UTF8</nameencoding>
<nameschema>rfc2256</nameschema>
<!—‘secude’/'sapcryptolib' of 'rfc2256' (default) specifies the schema for 
order and keywords of name components -->
</gss>
Related Information
SNC Communication Protocol Parameters [page 117]
Communication and Protocol Parameters (Server and Client) [page 295]
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
125
Create Thumbnail Winforms | Online Tutorials
Create Thumbnail; Generate Barcodes on Your Documents; Read Barcodes from Your Documents. Multi-page Tiff Processing; RasterEdge OCR Engine; PDF Reading; Encode
thumbnail view in for pdf files; pdf thumbnails in
How to C#: Overview of Using XImage.Raster
Empower to navigate image(s) content quickly via thumbnail. Able to support text extract with OCR. You may edit the tiff document easily. Create Thumbnail.
view pdf thumbnails; pdf thumbnail viewer
4.5.8.3.1  SNC Name Compatibility with a SECUDE 
SAPCRYPTOLIB Release
User schemas for SNC names
The SNC names for a certificate-based logon consist of user schema attributes for example, CN (common name), 
O (organization), OU (organizationalUnit), or C (country). These attributes comply with the RFC2256 default for 
user schemas. For more information, see the Summary of the X.500(96) User Schema for Use with LDAPv3.
Previous releases of SAPCRYPTOLIB and old SECUDE releases still use a user schema with obsolete attributes.
The table below shows RFC2256-compliant attributes and the corresponding obsolete SAPCRYPTOLIB or 
SECUDE attributes, and the related keywords.
Keyword
RFC2256-Compliant Attribute (Default)
Obsolete SAPCRYPTOLIB or SECUDE 
Attribute
surname
SN
S
street
STREET
ST
title
TITLE
T
serialNumber
SERIALNUMBER
SN
businessCategory
BUSINESSCATEGORY
BC
description
DESCRIPTION
D
stateOrProvinceName
ST
SP
4.5.8.3.2  Setting for SAPCRYPTOLIB or SECUDE Release
If customers want to keep their old user schema attributes, overwrite the user schema setting. To switch the 
Secure Login Library to use the attributes for obsolete SAPCRYTOLIB or SECUDE releases, open the gss.xml file 
and enter the schema sapcryptolib or secude.
Example
<gss>
<nameencoding>UTF8</nameencoding>
<nameschema>sapcryptolib</nameschema> <!—‘secude’/'sapcryptolib' of 'rfc2256' 
(default) specifies the schema for order and keywords of name components -->
</gss>
Example
<gss>
<nameencoding>UTF8</nameencoding>
126
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
<nameschema>secude</nameschema> <!—‘secude’/'sapcryptolib' of 'rfc2256' 
(default) specifies the schema for order and keywords of name components -->
</gss>
4.5.8.4  Shorten Long Distinguished Names
It is possible to shorten parts of the distinguished name (SNC Name) from the user certificates that are presented 
to the SAP SNC interface. The character limit for SAP server systems is 255 characters (in older systems 80 
characters).
For example, you can remove entire parts such as a company name which are identical for all users. You can 
define this in the Secure Login Library configuration file gss.xml.
Table 22:
Parameter
Details
<searchstr>XXX</searchstr>
In the 
<nameconversions>
section, use the 
<searchstr>
parameter to define the part of the distin­
guished name to be shortened.
Example
OU=Very Long Organization Unit Name
<replstr>XXX</replstr>
In the 
<nameconversions>
section, the 
<replstr>
pa­
rameter is used to define the part of the distinguished name to 
be replaced.
Example
OU=Short Name
The following source code represents a section of the code of the gss.xml file:
<gss>
<nameconversions>
<searchstr>VeryLongNameComponent</searchstr>
<replstr>ShorterNameComponent</replstr>
</nameconversions>
<nameconversions>
<searchstr>AnotherVeryLongNameComponent</searchstr>
<replstr>AnotherShorterNameComponent</replstr>
</nameconversions>
</gss>
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
127
4.5.9  Using Certificate Revocation Lists
The SAP Cryptographic Library or the Secure Login Library supports certificate revocation lists, which enable you 
to revoke certificates that have been declared invalid.
This enables you to make sure that revoked certificates are not accepted. The CRL issued by the Certification 
Authority (CA) contains the revoked certificates. The CA issues CRLs at regular intervals. They contain a list of 
certificates that have been declared as invalid. CAs regularly update certificate revocation lists. They must be 
replaced regularly by a new CRL or by a CRL that has not yet expired.
CAs place certificate revocation lists at CRL distribution points. The SAP Cryptographic Library or the Secure 
Login Library provides a tool that enables you to regularly download new CRLs from CRL distribution points 
(LDAP or HTTP) to the local cache. Storing CRLs in the local cache ensures fast accessing of the CRLs. You can 
schedule the download using a cron job. Storing CRLs in the cache improves system performance. Otherwise 
performance suffers when the SAP Cryptographic or the LibrarySecure Login Library must download CRLs from 
an external CRL distribution point.
Note
Include the component NWSSO for CommonCryptoLib 2.0 in the installation. It enables you to use the full 
scope of the CRL tool in conjunction with the SAP Cryptographic Library. For more information, see the related 
link.
To use the CRL functions, make the appropriate settings in the configuration files. For more information, see 
related link.
The local cache for the CRLs is \SECUDIR\dbcrl.
Limitations
The SAP Cryptographic Library or the Secure Login Library covers only basic functions on the server side, such as 
checking client certificates with CRLs, getting CRLs from a distribution point, and storing it in a local cache. The 
SAP Cryptographic Library or the Secure Login Library has the following limitations:
● Customers cannot use the extension IssuingDistributionPoint in CRLs.
● No use of delta CRLs
● At present the SAP Cryptographic Library or the Secure Login Library assumes that, in a given environment, 
all CAs provide CRLs. This means that multiple PKIs using different revocation checking policies and one PKI 
with CAs using different revocation checking policies are not supported.
● Usually UNIX does not come with an LDAP client. To use the CRL tool to get CRLs from LDAP, you must 
provide an OpenLDAP client (liboldap.*).
● The Secure Login Client does not check CRLs.
Related Information
Configuring the CRL Tool [page 130]
128
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
Configurable Features of SAP Cryptographic Library [page 79]
4.5.9.1  Downloading CRLs with the CRL Tool
The main function of the CRL tool is to enable you to download CRLs from the CRL distribution point and to make 
them available in the local cache \SECUDIR\dbcrls.
When the application server checks certificates, it uses the downloaded CRL. Run the CRL tool at regular intervals 
to ensure that the most recent CRL is located in the local cache. We recommend using a cron job to schedule the 
regular download.
Note
Make sure the server process has read authorization for the CRL (files) in the cache directory. We recommend 
using the same user or, in a UNIX environment, granting read authorization with the umask command.
To display detailed help, use crtl –H. For more information, see the related link.
Related Information
CRL Tool Commands [page 292]
4.5.9.2  Getting a CRL from a CRL Distribution Point
This topic contains a variety of examples that show you how you can get a CRL from a distribution point.
Context
In the following examples you see the commands for getting a CRL from a CRL distribution point. For an overview 
of all commands, see the related link.
Procedure
Use the following command to get a CRL and store it in a file:
To get a CRL from a CRL distribution point, use one of the following commands:
○ Use the following command to get a CRL and store it in a file:
crl get –u <LDAP_server> -f <CRL_file>
Example
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
129
crl get –u ldap:///sap.example.com -f file.crl
○ Use the following command to get a CRL and store it in a cache without a distribution point:
crl get -u <LDAP_server> store
Example
crl get –u ldap:///sap.example.com store
○ Use the following command to get a CRL and store it in a cache using the same distribution point (the URL in 
the store command must be the path of the CRL distribution list).
crl get -u <LDAP_server> store -u <LDAP_server>
Example
crl get –u ldap:///sap.example.com –u ldap:///sap.example.com
○ Use the following command to get a CRL and store it in a cache using a different distribution point (the URL in 
the store command must point to the CRL distribution point specified in the certificate).
crl get –u <HTTP_server> store -u <LDAP_server>
Example
crl get –u http://server/ store -u ldap:///sap.example.com
Related Information
CRL Tool Commands [page 292]
4.5.9.3  Configuring the CRL Tool
This topic describes the CRL configuration files.
The following configuration files are available in the \SLL folder:
● pkix.xml
● base.xml
● ldap.xml
The parameters are similar to tags surrounding the values. You may use uppercase or lowercase for entering 
values.
4.5.9.3.1  pkix.xml
In the configuration file pkix.xml, you can configure whether a CRL check is used at all.
CRL checking is active if the parameter revCheck is set to the value CRL. The default setting of this parameter is 
no (no use of CRLs).
Note
After you have entered changes in the configuration files, restart your ABAP server so that the newly-set 
parameters take effect.
130
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Library
Documents you may be interested
Documents you may be interested