5.7.1  Configuring an Authentication Profile for iOS Devices
If you want to enroll iOS client devices on the Secure Login Server, you must configure a Secure Login Web Client 
profile for the Apple iOS SCEP protocol.
Context
Since the Secure Login Server can use the SCEP protocol, you can specify that the Secure Login Server issues 
certificates for iOS client devices. To do this, an administrator needs to create authentication profiles for the 
Apple iOS SCEP protocol on the Secure Login Server.
Procedure
1. Open the Secure Login Administration Console.
2. Go to the Authentication Profiles tab under Profile Management.
3. Choose Create.
4. Enter a name and a description of the authentication profile.
5. Choose the client type Secure Login Web Client.
6. Choose the Apple iOS SCEP authentication form in the User Authentication section.
7. Choose Next to continue.
8. Enter the values of the certificate configuration (see the related link) and choose Next.
9. Finish the authentication profile configuration by defining the post-authentication actions.
Related Information
Parameters for Certificate Configuration in the Authentication Profile [page 282]
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
181
Pdf preview thumbnail - Draw thumbnail images for PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Support Thumbnail Generation with Various Options for Quick PDF Navigation
pdf thumbnails; thumbnail pdf preview
Pdf preview thumbnail - VB.NET PDF Thumbnail Create SDK: Draw thumbnail images for PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Support Thumbnail Generation with Various Options for Quick PDF Navigation
enable thumbnail preview for pdf files; create thumbnail jpeg from pdf
5.8  Configuration
In the following, you find information about how you can configure Secure Login Server.
5.8.1  Overview of Login Modules Supported by SAP Single 
Sign-On 2.0
This table contains the login modules, the login module names, and the location where the destinations are 
configured.
The following table contains an overview of the login modules that are available in SAP Single Sign-On 2.0. For 
some of them, you must configure destinations (in the Secure Login Administration Console or in the SAP 
NetWeaver Administrator).
For more information about creating and configuring destinations in Secure Login Administration Console, see the 
corresponding documents in the related links.
Table 33: Overview of Login Modules for SAP Single Sign-On 2.0
Login Module
Login Module Name
Destination Configured in
SPNego login module
SPNegoLoginModule
(No destination required)
LDAP login module
SecureLoginModule20LDAP
Secure Login Administration Console
RADIUS login module
SecureLoginModule20RADIUS
Secure Login Administration Console
ABAP login module
SecureLoginModule20ABAP
SAP NetWeaver Administrator
SAP NetWeaver AS for Java User Man­
agement Engine (UME).
For more information on basic authenti­
cation, see SAP Help Portal for SAP 
NetWeaver .
SAP Library: Function-
Oriented View
Security
User 
Authentication and Single Sign-On
Integration in Single Sign-On (SSO) 
Environments
Using User ID and 
Password Authentication
BasicPasswordLoginModule
(No destination required)
182
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
How to C#: Preview Document Content Using XDoc.Word
With the SDK, you can preview the document content according to the preview thumbnail by the ways as following. C# DLLs for Word File Preview. Add references:
create pdf thumbnail; show pdf thumbnail in html
How to C#: Preview Document Content Using XDoc.PowerPoint
With the SDK, you can preview the document content according to the preview thumbnail by the ways as following. C# DLLs: Preview PowerPoint Document.
no pdf thumbnails in; pdf thumbnails in
Login Module
Login Module Name
Destination Configured in
One-Time Password Authentication 
login module. It can be configured to 
support single-factor authentication or 
two-factor-authentication.
For more information on One-Time 
Password Authentication, see the re­
lated link.
TOTPLoginModule
(No destination required)
Related Information
Creating Destinations [page 187]
Managing Destinations [page 204]
One-Time Password Authentication
5.8.2  Adding a Policy Configuration
You must first add a policy configuration, which contains login modules.
Context
The policy configuration contains several login module stacks.
Procedure
1. Start the SAP NetWeaver Administrator.
Example
https://<host_name>:<port>/nwa
2. Choose the Configuration tab.
3. Go to Authentication and Single Sign-On.
4. To add a policy configuration for a login module stack (for example, for LDAP) for SAP Single Sign-On 2.0, 
choose Add in the Authentication tab.
5. Enter the name of the policy configuration.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
183
How to C#: Set Image Thumbnail in C#.NET
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET PowerPoint, VB How to C#: Set Image Thumbnail in C#.NET. To Preview Images in WinForm Application.
create thumbnail from pdf c#; enable pdf thumbnails in
How to C#: Preview Document Content Using XDoc.excel
document in memory. With the SDK, you can preview the document content according to the preview thumbnail by the ways as following.
pdf thumbnail fix; enable pdf thumbnails
6. Choose the Create button.
7. To specify all the details of the policy configuration, choose Edit.
8. For choosing the relevant login module, go to the section Details of policy configuration below.
9. Choose the Add button.
10.Open the dropdown list in the Login Module Name column.
Example
For LDAP, select SecureLoginModule20LDAP.
11.Select the respective login module for SAP Single Sign-On 2.0. You find an overview of the login modules for 
SAP Single Sign-On 2.0 in the related link.
12.Set a flag to make sure that the authentication proceeds down the list to the next login module if 
authentication is not successful.
13.Go to the section Option of login module. This section contains all the parameters that are relevant for the 
configuration.
Example
You may find the parameters PasswordExpirationAttribute and PasswordExpirationGracePeriod in the 
options section. The related link explains the meaning of the parameters.
14.Copy the respective values from the previous login module and paste them into the parameters of the login 
module for SAP Single Sign-On 2.0.
15.Enter the name of the destination. For example in the case of an LDAP and RADIUS login module, you have to 
configure the destination in the Secure Login Administration Console. For more information, see related link 
that offers an overview of the login modules.
16.Choose the Properties tab.
17.Enter UserMappingMode and type in the value VirtualUser. This overrides the configuration of the User 
Management Engine.
Results
You have now configured the policy configuration with login modules for SAP Single Sign-On 2.0. What is still 
missing in this stage is the creation of an authentication profile pointing to the policy configuration and the 
destination configuration.
Related Information
Overview of Login Modules Supported by SAP Single Sign-On 2.0 [page 182]
Parameters for the Policy Configuration [page 266]
184
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
How to C#: Generate Thumbnail for Word
Preview Document. Conversion. Convert Word to PDF. Convert Word Convert Word to ODT. Convert PDF to Word. Text Search. Insert Image. Thumbnail Create. Thumbnail Create
pdf preview thumbnail; pdf no thumbnail
How to C#: Generate Thumbnail for PowerPoint
Preview Document. Conversion. Convert PowerPoint to PDF. Convert PowerPoint to Pages. Annotate PowerPoint. Text Search. Insert Image. Thumbnail Create.
cannot view pdf thumbnails in; pdf files thumbnail preview
5.8.3  Creating an Authentication Profile Pointing to a Policy 
Configuration
An authentication profile in the Secure Login Administration Console serves as a pointer to the configuration of 
the login module.
Context
At this point, create an authentication profile that points to the relevant policy configuration in the SAP NetWeaver 
Administrator where the configuration of the login module is located (in the Authentication tab of the SAP 
NetWeaver Administrator).
To create and configure an authentication profile pointing to a policy configuration, proceed as follows:
Procedure
1. Open the Secure Login Administration Console.
https://<host_name>:<port>/webdynpro/resources/sap.com/securelogin.ui/Main
You can also use the following short command:
https://<host_name>:<port>/slac
Example
https://example.com:50001/webdynpro/resources/sap.com/securelogin.ui/Main
2. To create an authentication profile, choose Create. The wizard for configuring the new authentication profile 
opens.
3. Enter the authentication profile and a description.
4. Go to Client Type.
5. Select the client you use. The following clients are feasible here:
○ Secure Login Client Profile
○ Secure Login Web Client Profile
Note
If you use a Secure Login Web Client profile, you find the client parameters in the related link.
6. In the parameter User Authentication, select the name of the policy configuration.
7. Go to the User Authentication section.
8. Choose Use Policy Configuration.
9. Select the name of your policy configuration in the dropdown list. For more information, see the related link.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
185
How to C#: Generate Thumbnail for Excel
Preview Document. Conversion. Convert Excel to PDF. Convert Excel to Insert Image. Thumbnail Create. Thumbnail Create. |. Home ›› XDoc.Excel ›› C# Excel
show pdf thumbnail in; pdf thumbnail
How to C#: Overview of Using XDoc.PowerPoint
document (ODP). Empower to navigate PowerPoint document content quickly via thumbnail. Able to you want. Create Thumbnail. See this
html display pdf thumbnail; show pdf thumbnails
Note
You can access the policy configuration in the SAP NetWeaver Administrator if you choose the link 
Authentication and Single Sign-On.
10.Choose Next to continue. The next step is the user certificate configuration. It comprises a number of user 
certificate parameters. For more information, see the related link to the user certificate parameters for 
Secure Login Server.
Note
The field CA for Issuing Certificates already contains a value for the user CA. You generated the value when 
you imported the PKI during initial configuration. For more information, see the related link.
11.Choose Next to continue. The Enrollment URL is already available. It is displayed split up in several columns.
Consider that when Secure Login server is configured to allow only secure communication, you can only 
choose HTTPS protocol for the Enrollment URL. For more information, see the corresponding document in 
the related links.
12.(Optional) Enter the URL of your proxy. For more information, see the related link about the client 
configuration.
Related Information
Adding a Policy Configuration [page 183]
Initial Configuration [page 146]
Parameters for Client Configuration [page 266]
Configuring Secure Login Web Client Connections to SAP GUI [page 153]
Parameters for Secure Login Web Client Configuration [page 271]
Configuring Secure Communication [page 212]
186
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
How to C#: Overview of Using XDoc.Word
Tell C# users how to: create a new Word file and load Word from pdf; merge, append, and split Word files; insert, delete, move, rotate, copy Create Thumbnail.
can't view pdf thumbnails; pdf reader thumbnails
How to C#: Overview of Using XDoc.Excel
Empower to navigate Excel document content quickly via thumbnail. Able to support text search in Excel document, as well as text extraction. Create Thumbnail.
view pdf image thumbnail; print pdf thumbnails
5.8.4  Creating Destinations
LDAP and RADIUS login modules require destinations in the Secure Login Administration Console.
Context
To create a destination, proceed as follows:
Procedure
1. Open the Secure Login Administration Console.
https://<host_name>:<port>/webdynpro/resources/sap.com/securelogin.ui/Main
Example
https://example.com:50001/webdynpro/resources/sap.com/securelogin.ui/Main
2. Select the Destination Management tab.
3. Choose the Create button. The system prompts you to enter a destination name.
4. Enter the same destination name you specified in policy configuration. Provide a description of the 
destination. For more information, see the related link dealing with policy configuration.
5. Select the destination type from the list. LDAP Destination and RADIUS Destination are available.
6. Choose Next to continue.
7. Enter the relevant parameters. They vary depending on the destination type.
a. You can set optional authentication parameters in the section below.
○ (Optional, for LDAP login modules) You can set optional server authentication parameters in the 
section LDAP Server Authentication (Optional).
○ (Optional for RADIUS login modules) If available, you can also import a server message file delivered 
by RSA in the Advanced Configuration for RSA Authentication section. The imported file fills all the 
parameters with values.
8. Choose Finish to complete the destination configuration.
Results
You have configured a destination in Secure Login Administration Console. Enter the name of the destination in 
the policy configuration.
For more information about testing and managing the connection you created, see the corresponding document 
in the related links.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
187
Related Information
Adding a Policy Configuration [page 183]
Managing Destinations [page 204]
5.8.5  Setting the Enrollment URL for Secure Login Client
You might want to adapt the protocol of the enrollment URL in Secure Login Server.
Context
Each authentication profile has its own enrollment URLs for communicating with the clients. If, for example you 
want to run Secure Login Client 1.0 clients with Secure Login Server 2.0, you must use the correct communication 
protocol. The enrollment URL for SAP Single Sign-On 2.0 has the following syntax:
<Server host:port>/SecureLoginServer/slc2/doLogin?profile=<profile uuid>
<Server host:port>/SecureLoginServer/slc1/doLogin?profile=<profile uuid>
slc2 stands for the protocol for SAP Single Sign-On 2.0 and slc1 for 1.0.
To configure the protocol in the enrollment URL, proceed as follows:
Procedure
1. Start the Secure Login Administration Console.
https://<host_name>:<port>/webdynpro/resources/sap.com/securelogin.ui/Main
Example
https://example.com:50001/webdynpro/resources/sap.com/securelogin.ui/Main
2. Choose the respective authentication profile.
3. Go to the Secure Login Client Settings tab.
4. Choose Edit.
5. Go to the Enrollment URL section. You find the current enrollment URL split up into several parts. It consists 
of the ProtocolHost NamePort, and Secure Login Client Version columns.
If you use different clients, for example Secure Login Client 2.0 and 1.0, you must provide several enrollment 
URLs having different protocol versions.
6. Choose the Secure Login Client versions you want to use for your clients, for example 1.0.
7. Save your changes.
188
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
5.8.6  Configuring Actions at Policy Download
This topic describes the actions that are possible after a policy download to Secure Login Client.
Context
Secure Login Server downloads the client policies to the clients at regular intervals. You determine certain actions 
that are launched after the policy download to Secure Login Client.
Procedure
1. Start the Secure Login Administration Console.
https://<host_name>:<port>/webdynpro/resources/sap.com/securelogin.ui/Main
Example
https://example.com:50001/webdynpro/resources/sap.com/securelogin.ui/Main
2. Go to 
Profile Management
User Profile Groups
3. Select the profile group for which you want to download the policies to Secure Login Client.
Note
You find the parameters you download to the Secure Login Client in the User Profile Group tab under the 
respective authentication profile (including the assignment of SAP AS ABAP SNC names the client 
authentication is valid for). Go to the section Information for Client Authentication Profile Windows 
Authentication (SPNEGO) to see the parameters and the values.
4. Go to the General tab.
5. Choose the Edit button. For configuring the actions at policy download, use the parameters in the Actions at 
Policy Download section. For more information about the parameters, see related link.
6. Choose the field Action on SAP AS ABAP Application Settings. This parameter refers to the profile group 
configuration in the Secure Login Server.
7. Choose the field Action on Client Settings. This parameter refers to the profile group configuration in the 
Secure Login Client.
8. Save your changes.
Related Information
Parameters for Downloading Policies Using Profile Groups [page 277]
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
189
5.8.7  Configuration of User Certificate Names
This topic describes how you change the common name or Distinguished Name that is used in a user certificate.
You want to change the common name or the Distinguished Name that is used in a user certificate, because you 
want to have a different name in the user certificate or because your server has special requirements for the user 
name. Some systems require a certain length, others special trailing or leading characters. If user names in the 
common name (CN) field need a fixed or minimum length, padding can be turned on. Typically this configuration 
is used if personnel numbers are used. SAP user IDs have a maximum length of 12 characters (SAP NetWeaver AS 
for ABAP environment) which needs to be considered by SNC X.509 certificates. The password length or value 
can be customized.
The following changes of the Distinguished Name are possible:
● Expanding the length of the Distinguished Name
● Shortening the Distinguished Name
● Using a completely different Distinguished Name
● Adding additional characters to the Distinguished Name
● Enriching the Distinguished Name by adding additional attributes
Note
You can configure all those options if you use certificate user mapping and/or user logon ID padding. 
Certificate user logon ID mapping and user logon ID padding enable you to use multiple attributes for the 
generation of the Distinguished Name.
Related Information
Parameters for Certificate Configuration [page 282]
Parameters for Certificate Attribute Configuration [page 283]
Parameters of User Mapping Destinations and Attributes [page 284]
Parameters for User Logon ID Padding [page 285]
5.8.7.1  Certificate User Mapping in the Secure Login Server
This topic describes certificate user mapping.
Note
User mapping is only possible with LDAP or Active Directory server.
The aim of the Secure Login Server user mapping is to adapt logon between Windows operation systems and an 
SAP environment. This is implemented by the fact that the Secure Login Server issues a certificate with user 
information that is used by other applications. It conveys only user information, not necessarily a user name.
190
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Secure Login Server
Documents you may be interested
Documents you may be interested