Integration mit Single-Sign-On
Die Anwendung kann sofort in allen von SAP BW/4 HANA unterstützten Single-Sign-On-Umgebungen verwendet werden, d. h. es gibt keine Einschränkungen seitens der Anwendung im Hinblick auf mögliche Single-Sign-On-Konfigurationen in der jeweiligen SAP-Landschaft. Weitere Informationen finden Sie unter „Authentifizierung und Single-Sign-On“ im Sicherheitsleitfaden von SAP BW/4 HANA.
Folgende Mechanismen werden unterstützt:
Secure Network Communications (SNC)
SAP-Anmeldetickets
Client-Zertifikate
SAML 2.0
HinweisSAML wird nur unter SAP NetWeaver ABAP und Java 7.02 oder höher unterstützt.SPNego mit Kerberos
Weitere Informationen zu den unterstützten Mechanismen finden Sie, indem Sie auf dem SAP Help Portal unter http://help.sap.com
nach den entsprechenden Schlüsselwörtern suchen.
Wenn ein Benutzer sich mit dem Web-Client von Planning and Consolidation verbindet, erstellt SAP NetWeaver eine Websitzung und generiert ein Single-Sign-On-Ticket (über das MYSAPSSO2-Cookie). Standardmäßig hat das Ticket eine Gültigkeit von 8 Stunden.
Nach Ablauf der Sitzung läuft die Websitzung ordnungsgemäß ab, das SSO-Ticket behält jedoch seine Gültigkeit. Sendet der Benutzer eine neue Anfrage, nachdem die Sitzung abgelaufen ist, authentifiziert sich der Benutzer über SSO, und es wird eine neue Sitzung erstellt. Für den Benutzer hat es den Anschein, als wäre die Sitzung nicht abgelaufen.
Damit der Sitzungsablauf ordnungsgemäß funktioniert, muss der Administrator den Gültigkeitszeitraum von SSO-Tickets einschränken, (z. B. auf zwei Minuten, was dem Gültigkeitszeitraum von Tickets zur Neuanmeldung entspricht). Setzen Sie dazu den Kernel-Parameter login/ticket_expiration_time in der Konfigurationsdatei default.pfl von SAP NetWeaver z. B. auf login/ticket_expiration_time=0:02.
Weitere Informationen zum Festlegen dieses Parameters finden Sie in der Anwendungshilfe von SAP NetWeaver unter http://help.sap.com/saphelp_nw74/helpdata/en/22/41c43ac23cef2fe10000000a114084/content.htm.