Parameter
Description
Example
Use Policy Configuration
with Policy Configuration Name
If you choose this parameter, you can 
open a dropdown list and choose the 
policy configuration you want to use.
Note
If you want to set up SAML 2.0 au­
thentication, it is mandatory that you 
choose the policy configuration that 
enables SAML 2.0 authentication and 
that you select Standard 
Authentication Form in Select 
Authentication Form.
For more information, see the related 
link.
In the case of SAML 2.0 authentication, 
choose a policy configuration where 
SAML2LoginModule has been configured 
earlier.
Select Authentication Form
with Policy Configuration Name
This parameter determines which au­
thentication form the browser uses. The 
following authentication forms are possi­
ble:
● Java Applet Web Client
● Standard Authentication Form
● Apple iOS SCEP
Note
If you are using SAML 2.0 authentica­
tion with Secure Login Web Client, 
choose Standard Authentication 
Form to enable the Secure Login 
Server to communicate with the iden­
tity provider that provides the users' 
identities.
Whenever users start the Secure 
Login Web Client, they can choose 
the identity provider that manages 
the users' identity information and 
authentication.
Link to: Authentication and Single Sign-
On
Using this link to the SAP NetWeaver Ad­
ministrator, you can set the policy con­
figuration in the SAP NetWeaver AS for 
Java.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
281
Pdf files thumbnails - Draw thumbnail images for PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Support Thumbnail Generation with Various Options for Quick PDF Navigation
enable pdf thumbnails in; cannot view pdf thumbnails in
Pdf files thumbnails - VB.NET PDF Thumbnail Create SDK: Draw thumbnail images for PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Support Thumbnail Generation with Various Options for Quick PDF Navigation
pdf files thumbnails; create thumbnails from pdf files
Related Information
Using Secure Login Server for SAML 2.0 Authentication [page 169]
6.2.6  Parameters for Certificate Configuration in the 
Authentication Profile
This section contains the parameters for user certificates, for example, for user user logon ID mapping with 
attribute configuration, archving, etc.
For a detailed overview of the parameters, see the related links.
Related Information
Parameters for Certificate Configuration [page 282]
Parameters for Certificate Attribute Configuration [page 283]
6.2.6.1  Parameters for Certificate Configuration
This table contains the parameters for certificate configuration for the authentication profile, which you can 
configure in the Secure Login Administration Console.
This table contains the parameters for the authentication profile, which you can configure in the Secure Login 
Administration Console.
Note
The fields with the asterisk (*) are mandatory fields.
Table 70: Parameters for User Certificate Configuration
Parameter
Description
Example
Country Name
Enter the country abbreviation in this 
field (C
DE
Organizational Name
Enter the company name in this field (O)
Company xyz
Locality Name
Enter the regional information in this 
field (L).
Walldorf
282
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
C# HTML5 PDF Viewer SDK to view PDF document online in C#.NET
Images. File and Page Process. File: Merge, Append PDF Files. File: Split PDF Document. File: Compress PDF. Page: Create Thumbnails. Page: Insert PDF Pages. Page
print pdf thumbnails; pdf thumbnails in
C# PDF Convert to Jpeg SDK: Convert PDF to JPEG images in C#.net
Turn multiple pages PDF into single jpg files respectively online. Support of converting from any single one PDF page and multiple pages. Thumbnails can be
generate pdf thumbnail c#; enable pdf thumbnails
Parameter
Description
Example
Organization Unit Name
Enter the company name in this field 
(OU)
SAP Security Department
Validity Period (Minutes) (mandatory)
Enter the period of validity of the certifi­
cate (CN).
Default value is 
600
.
600
Validity Offset (mandatory)
Time offset in minutes relative to the 
server system time for the certificates to 
start being valid. This parameter is help­
ful if the client and server time are not in 
sync.
Default value is 
-5
.
-5
Key Length (mandatory)
Select the encryption key length for the 
server (1024, 1536, 2048, 3072, or 4096 
bits).
2048
Signature Algorithm (mandatory)
Choose the signature algorithm for the 
protection of the certificates. You find a 
complete list of the signature algorithms 
in the related link.
Default value is 
sha256WithRSAEncryption
sha256WithRSAEncryption
Related Information
X.509 Certificates [page 344]
6.2.6.2  Parameters for Certificate Attribute Configuration
These are the parameters for the certificate attributes for user mapping the Secure Login Server passes on to the 
Secure Login Client.
Note
The fields with the asterisk (*) are mandatory fields.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
283
C# PDF File Compress Library: Compress reduce PDF size in C#.net
TIFF files compression and decompression method and Image files compression and images size reducing can help to reduce PDF file size Embedded page thumbnails.
no pdf thumbnails in; can't view pdf thumbnails
VB.NET PDF File Merge Library: Merge, append PDF files in vb.net
File: Merge, Append PDF Files. |. Home ›› XDoc.PDF ›› VB.NET PDF: Merge and Append PDF. VB.NET Demo code to Combine and Merge Multiple PDF Files into One.
thumbnail view in for pdf files; create pdf thumbnail image
Table 71: Parameters for Certificate Attribute Configuration
Parameter
Description
Common Name *
Here you enter the common name. You can also use the fol­
lowing values from the destination:
AUTH:USERID
AUTH:UPN
AUTH:DCS
PADDEDNAME
Use this value to enable padding of the com­
mon name or any additionally defined certificate attributes.
Note
You define the attributes for the certificate in the destina­
tion.
Country Name
Enter the two-character country code or use the above-men­
tioned values.
Organizational Name
Enter the organizational name or use the above-mentioned 
values.
Organizational Unit Name
Enter the organizational unit name or use the above-men­
tioned values.
Locality
Enter the locality or use the above-mentioned values.
Appendix Subject Name
Values: 
AUTH:DCS
variable or a complete Relative Distin­
guished Name (RDN) Example: 
OU=SAP
CN=Demo
Subject Alternative Name (RFC822 Name)
In this certificate attribute, the RFC822 name appears in a se­
quence.
Subject Alternative Name (Principal Name)
The principal name appears in a sequence.
6.2.6.3  Parameters of User Mapping Destinations and 
Attributes
This table contains an overview of the parameters for user mapping. Moreover, it lists the user mapping 
attributes.
Note
Entries marked with * are mandatory.
284
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
VB.NET PDF Convert to HTML SDK: Convert PDF to html files in vb.
' Convert PDF file to HTML5 files DocumentConverter.ConvertToHtml5("..\1.pdf", "..output\", RelativeType.SVG). Copyright © <2000-2016> by <RasterEdge.com>.
generate thumbnail from pdf; how to make a thumbnail of a pdf
C# PDF File Split Library: Split, seperate PDF into multiple files
Also able to combine generated split PDF document files with other PDF files to form a new PDF file. Split PDF Document into Multiple PDF Files in C#.
show pdf thumbnail in html; pdf thumbnail
Table 72: Parameters for User Mapping Destinations and Attributes
Parameter
Description
Mapping Destinations
Here you select the LDAP or Active Directory destination.
Enable User Logon ID Mapping
Activate this checkbox to enable user logon ID mapping. The 
default is not active.
LDAP Search Attribute *
Here you enter the LDAP search attribute with search values. 
Default is userPrincipalName.
Search Value *
The default LDAP search value is AUTH:UPN.
Mapping Attributes
Select one or several of the following mapping attributes val­
ues:
displayName
givenName
mail
name
sAMAccountName
sn(first name)
userPrincipalName
Example:
If you add the attribute name userPrincipal, name, mail, the 
following resulting values are displayed in dropdown list for 
the Certificate Attribute Configuration section: 
(LDAP:userPrincipal), (LDAP:name), 
(LDAP:mail)
.
6.2.6.4  Parameters for User Logon ID Padding
If you want to use user logon ID padding, use the following parameters.
Note
The fields with the asterisk (*) are mandatory fields.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
285
C# PDF Convert to HTML SDK: Convert PDF to html files in C#.net
How to Use C#.NET Demo Code to Convert PDF Document to HTML5 Files in C#.NET Class. Add necessary references: RasterEdge.Imaging.Basic.dll.
pdf preview thumbnail; show pdf thumbnail in
VB.NET PDF File Split Library: Split, seperate PDF into multiple
splitter control provides VB.NET developers an easy to use solution that they can split target multi-page PDF document file to one-page PDF files or they can
pdf file thumbnail preview; show pdf thumbnails in
Table 73: Parameters for User Logon ID Padding
Parameter
Details
Padding for *
Here you enter for which user name the padding is applied.
Default: 
AUTH:USERID
Maximum Length *
Maximum number of characters that a user name in the com­
mon name (CN) field can have. If the given use name is longer, 
it is cut from the right side.
Default value: 
12
Example:
"LongUsernameSAP" is cut off to"
LongUsername
" with the 
default settings.
Padding Length *
If user names in the common name (CN) field need a fixed or 
minimum length, padding can be turned on. The padding 
length sets the minimum length of user names.
Default value: None
Padding Character *
The padding character is used to fill user names on the left 
side if their size is smaller than the configured padding length 
(Padding Length).
Default value: None
Example:
Padding Length
11
and Padding Character = 
0
.
The result is "ShortName" is extended to 
00ShortName
Typically this configuration is used if personnel numbers are 
used.
6.2.7  Parameters for Destination Management Configuration
Configure destinations if you use LDAP or RADIUS login modules or user logon ID mapping.
Here you find the parameters for the destination management. You need to configure destinations if you use 
LDAP or RADIUS servers. Use the optional settings in LDAP Server Authentication (Optional) if you use user logon 
ID mapping mode, for example in connection with LDAP or Microsoft Active Directory databases.
For more information, see the detailed parameter overview in the related link.
Related Information
286
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
Parameters for Destination Management [page 287]
6.2.7.1  Parameters for Destination Management
Here you find the mandatory and optional parameters for the destination management.
If you are using LDAP or RADIUS servers, you need to configure a destination per domain. Use the optional 
settings in LDAP Server Authentication (Optional) if you use user logon ID mapping mode, for example in 
connection with LDAP or Microsoft Active Directory databases.
Note
Entries marked with * are mandatory.
Table 74: Parameters for Destination Management
Parameters
Details
IP Address/Host Name *
Host name or IP address of the LDAP server or Active Direc­
tory server system used to authenticate the user. Use the fully 
qualified distinguished name or the IP.
Example: 
ldaps://ldapserver.demo.local
Tip
We recommend that you configure secure communication
Port *
Enter a three-digit port for the LDAP or Microsoft Active Direc­
tory server.
Example:
389
Use SSL for LDAP Access
If you want to use an encrypted SSL connection for secure 
communication, activate this parameter. This means that 
ldaps
is used in the URL to the LDAP server. The default is 
empty (no use of 
ldaps
).
Note
You have imported server certificates into trusted certifi­
cates in the SAP NetWeaver Key Storage.
Connection Timeout (Milliseconds) *
The connection timeout in milliseconds: 
500
is the period of 
time the Secure Login Server waits for a response before try­
ing the next LDAP/ADS server (in milliseconds). The default 
value is 
500
milliseconds.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
287
Parameters
Details
Provider Language *
Language of the LDAP or Microsoft Active Directory Server. 
Default is 
en-US
Login Base DN
For Microsoft Active Directory:
Full domain name of the LDAP server that runs the authenti­
cation. The domain name to be appended to the given user 
name if it is not a User Principle Name. If the name is already 
in UPN format, the property is ignored.
Example: 
$USERID@DOMAIN.LOCAL
For LDAP servers other than Microsoft Active Directory:
Base DN of the LDAP Server (Start Search Path). There are 
several configuration options. The variable 
$USERID
is re­
placed by Secure Login Server with the user name for user 
verification against the authentication server.
LDAP Server
Define the search path where the user is located.
Example:
uid=$USERID,ou=Users,dc=yourdomain,dc=SSO
Microsoft Active Directory System
Define the search path where the user is located.
Example:
$USERID@<Windows_domain>
cn=
$USERID,cn=Users,dc=domain,dc=com
If the parameter is not configured (empty), the Microsoft Win­
dows UPN name is required for user authentication (to be en­
tered in Secure Login Client).
The parameters in the LDAP Server Authentication (optional) section are only relevant if you use the user mapping service.
Search Base DN
This parameter is only relevant for user mapping with an 
LDAP or Microsoft Active Directory Server. It is possible to run 
authentication with the server entered in Login Base DN and 
user logon ID mapping with Microsoft Active Directory. When 
searching, the user mapping goes through all subtrees of the 
search base DN.
Service User Name
Technical user of the back end that executes the user map­
ping. This parameter is only relevant for user mapping with an 
LDAP or Microsoft Active Directory Server.
288
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
Parameters
Details
Password
This parameter is only relevant for user mapping with an 
LDAP or Microsoft Active Directory Server.
Confirm Password
This parameter is only relevant for user mapping with an 
LDAP or Microsoft Active Directory Server.
6.2.8  Parameters for Certificate Renewal Using Secure Login 
Server
If you want to automatically renew long-lived X.509 certificates with Secure Login Server means, you must set 
some parameters on Secure Login Server and on SAP NetWeaver Application Server for ABAP.
6.2.8.1  Parameters for Application Server Profile Groups in 
Authentication Profiles of Profile Management
If you want to automatically renew long-lived X.509 certificates with Secure Login Server means, you must set 
some parameters on Secure Login Server and on SAP NetWeaver Application Server for ABAP.
A wizard in Secure Login Administration Console enables you to easily create application server profile groups.
Table 75:
Parameter
Description
General Tab
Group Name
Name of the application server profile group
Description
Here you enter a description of the application server profile 
group. It makes sense to give the profile group a name that 
denotes the SAP systems (SIDs) the profile group stands for, 
for example, a set of development system belonging to your 
system landscape.
Profiles Tab
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
289
Parameter
Description
Application Server Authentication Profiles
You can add application server authentication profiles with 
the following types:
Registration Agent
Enables an administrator's enrollment with credentials
Application
Each application server authentication profile of this type 
refers to PSEs of a certain PSE type (for example, SSL 
server PSEs or SSL client PSEs) that contain certificates 
you want to renew from time to time.
Note
Always add an application server profile of the profile type 
Registration Agent.
System Identifiers
Enter the system IDs (SIDs) of the SAP systems for which you 
want to renew the certificates. It makes sense to add all sys­
tem IDs, for example for all development systems. The AS 
ABAP can use this application server profile group for renew­
ing certificates of all your development systems.
6.2.8.2  Parameters for Application Server Profiles in the 
Profile Management
If you want to automatically renew long-lived X.509 certificates with Secure Login Server means, you must set 
some parameters on Secure Login Server and on SAP NetWeaver Application Server for ABAP.
A wizard in Secure Login Administration Console enables you to easily create application server profiles.
Table 76:
Parameter
Description
General Tab
Name
Name of the application server authentication profile
Profile ID
This is a unique profile ID that is generated automatically.
Description
Here you enter a description of the application server authen­
tication profile. It makes sense to give the profile a name that 
denotes the PSE type the profile stands for, for example, for 
certificate renewal of SSL server PSEs.
290
PUBLIC
© 2016 SAP SE or an SAP affiliate company. All rights reserved.
Secure Login for SAP Single Sign-On Implementation Guide
Parameter Reference
Documents you may be interested
Documents you may be interested