シングルサインオンへの統合

このアプリケーションは、追加設定なしで、SAP BW/4HANA によりサポートされている任意のシングルサインオン環境で動作します。つまり、SAP ランドスケープ内の可能なシングルサインオン設定には、アプリケーションによる制約はありません。SAP BW/4HANA のセキュリティガイドの Authentication and Single Sign-On セクションを参照してください。

サポートされているメカニズムは以下のとおりです。

  • セキュアネットワークコミュニケーション (SNC)

  • SAP ログオンチケット

  • クライアント証明書

  • SAML 2.0

    注記
    SAML は、SAP NetWeaver ABAP または Java 7.02 以降でのみサポートされます。

  • SPNego と Kerberos

サポートされているメカニズムの詳細については、SAP Help Portal (http://help.sap.comSAP サイトでの公開情報) で対応するキーワードを使用して検索してください。

SSO チケットの有効期間および Web セッションの有効期限

ユーザが Planning and Consolidation Web クライアントに接続している場合、SAP NetWeaver では、Web セッションが登録されるだけでなく、SSO (シングルサインオン) チケットが (MYSAPSSO2 クッキーに) 生成されます。このチケットのデフォルト有効期間は 8 時間です。

セッションがタイムアウトすると、Web セッションの有効期限は正しく切れますが、SSO チケットは有効なままとなります。セッションの有効期限が切れた後にユーザが新規の要求を送信すると、SSO によりユーザが認証され、新規のセッションが登録されます。ユーザには、セッションの有効期限は切れていないように見えます。

セッションの有効期限が正しく切れるようにするには、管理者は SSO チケットの有効期間を (たとえば、再入チケットの有効期間である 2 分に) 制限する必要があります。有効期間は、SAP NetWeaver default.pfl 設定ファイルでカーネルパラメータ login/ticket_expiration_time を使用して設定します (例: login/ticket_expiration_time=0:02)。

このパラメータを設定する方法の詳細については、SAP NetWeaver のヘルプ (http://help.sap.com/saphelp_nw74/helpdata/en/22/41c43ac23cef2fe10000000a114084/content.htmSAP サイトでの公開情報) を参照してください。