Single Sign-On über Benutzer-ID und Kennwort (SAP-Bibliothek - Configuring Authentication and Single Sign-On)

Single Sign-On über Benutzer-ID und Kennwort

Einsatzmöglichkeiten

Der Mechanismus des Single Sign-On (SSO) über Benutzernamen und Kennwort stellt eine Alternative dar für Anwendungen, die keine SAP-Anmeldetickets akzeptieren und verifizieren können. Mit diesem SSO-Mechanismus verwendet der Portal-Server Informationen über Benutzerzuordnungen, die von Benutzern oder Administratoren bereitgestellt werden, um dem Portal-Benutzer den Zugriff auf Backend-Systeme zu gewähren. Die Portal-Komponenten nehmen mit den Credentials (Authentifizierungsinformationen) des Benutzers Verbindung zum Backend-System auf.

Wenn Benutzer im Komponentensystem andere Benutzer-IDs und Kennwörter haben als im Portal, dann müssen entweder die Benutzer selbst oder der Administrator die Benutzer-IDs und Kennwörter jedes Benutzers im Komponentensystem denen im Portal zuordnen. Weitere Informationen finden Sie unter Benutzerzuordnung.

Da die Benutzer-ID und das Kennwort eines Benutzers über das Netz gesendet werden, sollten Sie zum Senden der Daten ein sicheres Protokoll verwenden, wie z.B. SSL (Secure Sockets Layer).

Ablauf

Je nach Anforderungen sind verschiedene Vorgehensweisen möglich.

Single Sign-On für SAP-Systeme

Sie können auf SAP-Systeme zugreifen, die SAP-Anmeldetickets über Single Sign-On mit Benutzer-ID und Kennwort nicht unterstützen. Dies sind SAP-Systeme Release 3.1I. Weitere Informationen finden Sie unter SSO an SAP-Systemen mit Benutzer-ID und Kennwort konfigurieren.

Single Sign-On für Fremdanwendungen, die als Datenquelle im Portal definiert sind

Weitere Informationen finden Sie unter Creating Portal Content → Data Sources and Mapping → Single Sign-On über Benutzerzuordnung.

Single Sign-On für Fremdanwendungen über ein Java iView, das speziell für den Kunden entwickelt wurde

Das System muss in der Systemlandschaft als Komponente definiert werden. Siehe Komponentensysteme definieren.

Der Administrator oder der Benutzer muss die Benutzerdaten den Benutzerdaten im Komponentensystem zuordnen.

Das iView, durch das sich der Benutzer am Komponentensystem anmelden will, muss so programmiert sein, dass es die zugeordneten Benutzerdaten aus dem Daten-Repository holt und die Benutzer-Credentials (Benutzer-ID und Kennwort) in ein Kopffeld des Request schreibt. Das Komponentensystem kann den Benutzer dann mit diesen Credentials anmelden. Sie können dies mit den Java-APIs realisieren, die mit dem Enterprise Portal ausgeliefert werden.