嗨，PK！

您可以在SLC中安装多个SLS策略。 问题是为什么您根本需要两个配置文件？ 从2.0到3.0的过渡无需此步骤即可完成。 只需设置新的SLS，迁移您的PKI，在某些客户端上部署SLC 3.0，进行所有测试并确保其正常工作。 然后推新的SLC incl。 SPNEGO策略适用于所有客户，从现在开始与新的SLS进行对话。

此外：当然，您可以通过某种方式将特定的SLC配置文件硬链接到应用程序策略（GssTargetName）。 特定的SNC-TargetName。 如果必须对一个或多个系统强制执行MFA，则通常使用此方法。

SAP课程 WDESSO 应该提供足够的关键字以在"安全登录实施指南" 。

但同样，应使用两个配置文件 仅在特定情况下，例如MFA或开发人员和测试用户的需求，尽管他们使用SSO仍需要使用快速的用户切换。

欢呼雀跃

尊敬的 Carsten Olt ，

我们正在用基于SAP Secure Login Server的SSO替换现有的SSO解决方案（基于智能卡的PKI）。

由于我们计划分多个阶段推出基于SAP Secure Login的SSO，因此我们需要同时使用SSO解决方案（现有的智能卡PKI和SSLS SSO）。 （例如：使用SSLS进行测试的所有开发人员和质量检查人员，以及使用现有Smart Card PKI SSO的其他系统）。

我们了解安全登录客户端可以充当多个客户端证书的容器，并且可以用来并行配置多个解决方案。

我们已经配置了Java脚本Web客户端组（Jave Script Web Adapter）（使用SAML身份验证配置文件）来颁发x.509证书。

不幸的是，我们所有的SAP ABAP系统都被重定向为使用SSLS Web适配器证书。 但是我们希望一组系统使用智能卡PKI颁发的证书，而其余系统使用SSLS颁发的证书吗？

是否可以定义SAP GUI SNC使用的证书序列？

我们如何控制安全登录客户端中所有可用证书中SAP GUI SNC会话要使用的证书？

实施指南声称安全登录客户端能够支持多种方案，但在我们的情况下不起作用。

请您指教

感谢和问候，

Vamshi