Intégration dans Single Sign-On (connexion unique)

L’application peut agir dans tout environnement à connexion unique pris en charge par SAP BW/4HANA et prêt à l’emploi, c’est-à-dire qu’il n’existe pas de limite imposée par l’application concernant les configurations de la connexion unique dans un environnement SAP. Reportez-vous à la section Authentification et Single Sign-On dans le guide de sécurité pour SAP BW/4 HANA.

Les mécanismes pris en charge sont les suivants :

  • Secure Network Communications (SNC)

  • Tickets de connexion SAP

  • Certificats client

  • SAML 2.0

    Remarque
    La prise en charge SAML est uniquement disponible sur SAP NetWeaver ABAP, Java 7.02 ou une version supérieure.

  • SPNego avec Kerberos

Pour plus d'informations sur les mécanismes pris en charge, recherchez des mots-clés correspondants sur le SAP Help Portal à l'adresse http://help.sap.comInformations disponibles sur le site SAP.

Validité du ticket SSO et expiration de la session Web

Lorsqu'un utilisateur se connecte au client Web de Planning and Consolidation, SAP NetWeaver crée une session Web mais génère également un ticket SSO (Single Sign-On) (dans le cookie MYSAPSSO2). Ce ticket a une validité par défaut de 8 heures.

Après expiration de la session, la session Web expire correctement mais le ticket SSO reste valide. Si l'utilisateur envoie un nouvel ordre une fois que la session a expiré, le système authentifie l'utilisateur à l'aide de la connexion unique et crée une nouvelle session. Du point de vue de l'utilisateur, il apparaît que la session n'a pas expiré.

Afin d’obtenir une expiration de session correcte, l'administrateur doit limiter la période de validité du ticket SSO (par exemple, à 2 minutes, ce qui correspond à la période de validité des tickets de réentrée). Vous effectuez cette configuration à l’aide du paramètre noyau login/ticket_expiration_time dans le fichier de configuration SAP NetWeaver default.pfl, par exemple, login/ticket_expiration_time=0:02.

Pour plus d'informations sur la marche à suivre pour définir ce paramètre, voir l’aide SAP NetWeaver à l'adresse http://help.sap.com/saphelp_nw74/helpdata/en/22/41c43ac23cef2fe10000000a114084/content.htmInformations disponibles sur le site SAP.