SAP NetWeaver - 身份验证方法


为了对用户进行身份验证,ABAP 前端服务器使用 SAP NetWeaver 提供的身份验证和单点登录 (SSO) 机制。以下机制可用于身份验证

SPNEGO/Kerberos

当客户端应用程序想要向远程服务器进行身份验证,但两端都不确定对方支持哪些身份验证协议时,请使用 SPNEGO。伪机制使用协议来确定可用的常见通用安全服务应用程序接口 (GSSAPI) 机制,选择一个机制,然后向其分派所有进一步的安全操作。这可以帮助组织分阶段部署新的安全机制。

SAP 登录票证

SAP 登录票证代表 SAP 系统中的用户凭证。启用后,用户可以通过 SAP GUI 和 Web 浏览器访问多个 SAP 应用程序和服务,而无需进一步输入用户名和密码。SAP Logon Tickets 还可以作为跨 SAP 边界启用 SSO 的工具。在某些情况下,登录票证可用于对第三方应用程序(例如基于 Microsoft 的 Web 应用程序)进行身份验证。

X.509 证书

X.509 证书包含有关颁发证书的身份以及颁发证书的身份的信息。人们称为安全套接字层 (SSL) 证书的许多证书实际上是 X.509 证书。