Интеграция в Single Sign-On

Приложение может работать в любых предварительно определенных средах Single Sign-On, поддерживаемых SAP BW/4 HANA, то есть отсутствуют ограничения, налагаемые приложением на возможные конфигурации Single Sign-On в ландшафте SAP. См. раздел аутентификации и Single Sign-On в руководстве по безопасности SAP BW/4HANA.

Поддерживаемые механизмы перечислены ниже:

  • Secure Network Communications (SNC)

  • Мандаты входа в систему SAP

  • Сертификаты клиента

  • SAML 2.0

    Примечание
    Поддержка SAML доступна только на SAP NetWeaver ABAP или Java версии 7.02 или выше.

  • SPNego с Kerberos

Для получения дополнительной информации о поддерживаемых механизмах используйте поиск по соответствующим ключевым словам на портале SAP Help Portal по адресу http://help.sap.comИнформация, опубликованная на сайте SAP.

Срок действия SSO-мандата и время истечения веб-сеанса

Когда пользователь подключается к веб-клиенту Planning and Consolidation, SAP NetWeaver создает не только веб-сеанс, а также SSO-мандат (Single Sign-On) (в cookie-файле MYSAPSSO2). Срок действия мандата по умолчанию – 8 часов.

После тайм-аута сеанса веб-сеанс истекает, но SSO-мандат остается действительным. Если пользователь отправляет новый запрос после истечения сеанса, система выполняет аутентификацию пользователя с помощью SSO и создает новый сеанс. С точки зрения пользователя кажется, будто сеанс не истек.

Чтобы иметь правильное истечение сеанса, администратор должен ограничить срок действия SSO-мандата (например, до двух минут, что является сроком действия мандатов на повторных вход). Это устанавливается с помощью параметра ядра login/ticket_expiration_time в файле конфигурации SAP NetWeaver default.pfl, например, login/ticket_expiration_time=0:02.

Дополнительную информацию об установке этого параметра см. в справке SAP NetWeaver по адресу http://help.sap.com/saphelp_nw74/helpdata/en/22/41c43ac23cef2fe10000000a114084/content.htmИнформация, опубликованная на сайте SAP.