集成到单一登录
应用程序能够直接在 SAP BW/4 HANA 支持的任何单一登录环境中运行,无需任何配置,这意味着应用程序对于 SAP 架构中可能的单一登录配置没有任何限制。请参阅《SAP BW/4 HANA 安全指南》中的“身份验证与单一登录”一节。
支持的机制如下:
安全网络通信(SNC)
SAP 登录权证
客户端证书
SAML 2.0
注意仅 SAP NetWeaver ABAP 或 Java 7.02 或更高版本支持 SAML。使用 Kerberos 的 SPNego
有关受支持机制的更多信息,请在 SAP 帮助门户中搜索对应的关键字,网址为 http://help.sap.com
。
在用户连接到 Planning and Consolidation Web 客户端后,SAP NetWeaver 不仅会创建一个 Web 会话,而且还生成一个 SSO(单一登录)权证(在 MYSAPSSO2 cookie 中)。此权证的默认有效期是 8小时。
在会话超时后,Web 会话将正确地过期,但 SSO 权证仍然有效。如果用户在会话过期之后发送新请求,那么系统将通过 SSO 来对用户进行身份验证,并创建一个新会话。从用户角度来看,会话好像没有过期。
为了实现正确的会话过期,管理员必须限制 SSO 权证的有效期(例如,两分钟,这是重入权证的有效期)。可在 SAP NetWeaver default.pfl 配置文件中使用内核参数 login/ticket_expiration_time 来设置有效期,例如 login/ticket_expiration_time=0:02。
有关如何设置此参数的更多信息,请参阅 SAP NetWeaver 帮助,网址为 http://help.sap.com/saphelp_nw74/helpdata/en/22/41c43ac23cef2fe10000000a114084/content.htm。