Show TOC

FunktionsdokumentationSingle Sign-On für Web-Services Dieses Dokument in der Navigationsstruktur finden

 

Mit SAP NetWeaver können Sie mehrere Mechanismen konfigurieren, mit denen Sie Single Sign-On (SSO) für anbietende und konsumierende Web-Services (WS) aktivieren können. Web-Services unterstützen vollständig kompatible Maschine-zu-Maschine-Interaktion über ein Netzwerk, wobei ein Aufruf eines Web-Service über mehrere zwischengeschaltete Web-Service-Systeme geleitet werden kann. Daher kann ein externes System für den Zugriff auf Web-Services die eigentliche Benutzerauthentifizierung vornehmen. Dadurch kann der Benutzer dann einen Web-Service mit Single Sign-On konsumieren.

Von SAP NetWeaver angebotene oder konsumierte Web-Services verwenden zur Kommunikation das Simple Object Access Protocol (SOAP) über HTTP. Dadurch ermöglicht SAP NetWeaver Ihnen, SSO-Mechanismen für das Konsumieren und Anbieten von Web-Services auf den entsprechenden Kommunikationsprotokollebenen zu verwenden.

  • Authentifizierung auf Transportebene - die Authentifizierungsinformationen werden in den HTTP-Headern übertragen.

  • Authentifizierung auf Dokumentebene - die Authentifizierungsinformationen werden in den SOAP-Headern übertragen.

Die Authentifizierungsmechanismen auf Dokumentebene basieren auf dem WS-Security Standard v1.0 (WS-Security 2004), der von der Organization for the Advancement of Structured Information Standards (OASIS) entwickelt wurde.

Integration

Sie können mit Web-Services die Systemkommunikation unabhängig von der zu Grunde liegenden Technologieplattform einrichten. Außerdem ermöglichen Web-Services die Kommunikation über das Internetstandardprotokoll HTTP, mit dem Sie Informationen zwischen Systemen unabhängig von deren zu Grunde liegender Programmiersprache austauschen können und mit dem Sie die auf Standards basierenden Kommunikationskanäle des Internets verwenden können.

Der WS-Security Standard für die WS-Kommunikation ist ein Sicherheitsstandard für SOAP-Nachrichten, der nicht auf den für das HTTP-Protokoll verfügbaren Sicherheitsmechanismen beruht. Mit WS-Security können Sie das XML-Standardformat verwenden, um die Benutzerauthentifizierungs- und SSO-Informationen zwischen den Web-Service-Anbietern und -Konsumenten sicher auszutauschen. Außerdem können Sie mit WS-Security zusätzliche Sicherheits- und Authentifizierungsmechanismen auf Dokumentebene wie digitale XML-Signaturen, XML-Verschlüsselung, Zeitstempel und Sicherheitstokens verwenden. Mit diesen Authentifizierungsoptionen auf Dokumentebene können Sie die Authentifizierung und SSO an die spezifischen Anforderungen bei der Nutzung von Web-Services anpassen.

Funktionsumfang

Die Konfigurationsschritte für das Einrichten der Authentifizierung und SSO für WS hängen von der von Ihnen verwendeten, zu Grunde liegenden Technologieplattform von SAP NetWeaver ab.

Weitere Informationen