Benutzerauthentifizierung und Single Sign-On 

Verwendung

Benutzerauthentifizierung und Single Sign-On (SSO) ist ein Element Ihrer Sicherheitsrichtlinien, das Sie zum Zugriffsschutz auf Ihre Systeminfrastruktur verwenden können, indem Sie die Identität des Senders einer Zugriffsanfrage sicher etablieren und propagieren.

●      Benutzerauthentifizierung beinhaltet den Prozess des sicheren Etablierens der Identität eines Benutzers als Client, der Zugriff auf ein Serversystem fordert.

●      SSO vervollständigt die Benutzerauthentifizierung und beinhaltet den einmaligen Prozess der Authentifizierung einer Zugriffsanfrage und der transparenten Propagierung der Identität eines bereits authentifizierten Benutzers beim Zugriff auf mehrere Backendsysteme.

Sie können Authentifizierung und SSO verwenden, um sichere Zugriffspunkte zu Ihrem System in offenen Umgebungen wie dem Internet zu ermöglichen.

Integration

Benutzerauthentifizierung und SSO sind eng mit folgenden Sicherheitsfunktionen in SAP NetWeaver verbunden:

●      Identity-Management: Funktionen, die Zugriffsberechtigungsentscheidungen unterstützen, indem Sie Benutzerberechtigungsinformationen liefern.

●      Sicherheit des Netzwerks und Transport Layer Security:  Funktionen, die die Sicherheitsaspekte beim Transportieren von Authentifizierungscredentials über Systeme hinweg unterstützen.

●      Digitale Signaturen und Verschlüsselung: Funktionen, die die Sicherheit abgelegter Credentials und Benutzerinformationen unterstützen.

Funktionsumfang

SAP NetWeaver unterstützt eine Reihe von Mechanismen, um Benutzerauthentifizierung und SSO-Integration zu unterstützen. SAP NetWeaver Application Server (AS) Java und AS ABAP liefern die zugrundeliegende Technologie für die Authentifizierung von Benutzern.

In den folgenden Abschnitten erhalten Sie weitere Informationen über Konzept-, Verwaltungs- und Entwicklungsaspekte bezüglich der Benutzerauthentifizierung und SSO in SAP NetWeaver:

●      Authentifizierungskonzepte

Informationen über die Sicherheitsaspekte, die auf die Verwendung von Authentifizierungsmechanismen zutreffen, die SAP NetWeaver unterstützt.

●      Authentication Infrastructure

Informationen über die zu Grunde liegende ABAP- und Java-Technologie-Stack-Infrastruktur, die die Authentifizierung und SSO in SAP NetWeaver unterstützt.

●      Integration in Single-Sign-On-Umgebungen (SSO-Umgebungen)

Informationen über das Konfigurieren der Verwendung von Mechanismen zur Benutzerzugriffsauthentifizierung sowie deren Integration in SSO-Umgebungen.

●      Authentifizierungserweiterungen entwickeln

Informationen über das Erweitern der SAP NetWeaver-Standardauthentifizierung und SSO-Funktionen mit kundenspezifischen Entwicklungen. Sie können hier ebenfalls Informationen über das Entwickeln von benutzerdefinierten Authentifizierungserweiterungen für SSO bei nicht-SAP-Systemen erhalten.