Wenn Sie Authentifizierung auf HTTP-Transportebene für Web-Services verwenden, dann sind die Authentifizierungsdaten im HTTP-Header enthalten. Dabei beruhen die Authentifizierungsmechanismen für das Konsumieren und Anbieten von WS für Komponenten von SAP NetWeaver auf der Authentifizierungsinfrastruktur für web-basierten Zugriff über HTTP.
Authentifizierung auf HTTP-Transportebene ermöglicht Ihnen die Punkt-zu-Punkt-Sicherheit und -Authentifizierung, die für die Client-Server-Verbindungsmuster für web-basierten Zugriff über das HTTP-Verbindungsprotokoll entworfen wurden. Authentifizierung auf HTTP-Transportebene für SAP NetWeaver verwendet denselben Verbindungskanal für Zugriff- und Authentifizierungsinfrastruktur wie Authentifizierung für web-basierten Zugriff, daher gelten ähnliche Sicherheitsaspekte.
Weitere Informationen über die Sicherheitsaspekte für die entsprechenden web-basierten Authentifizierungsmechanismen finden Sie in folgenden Abschnitten unter Authentifizierung für web-basierten Zugriff:
Die Tabelle unten bietet Ihnen einen Überblick über die Authentifizierungs- und SSO-Mechanismen, die Sie für Authentifizierung auf HTTP-Transportebene für das Anbieten und Konsumieren von Web-Services auf dem AS ABAP und dem AS Java verwenden können.
AS ABAP |
AS Java |
|
Benutzerkennung/Kennwort |
X |
X |
X.509-Zertifikat |
X |
X |
Anmeldeticket |
X |
X |
Weitere Informationen über die Runtime-Konfigurationsoptionen, mit denen die Verwendung von Authentifizierung auf HTTP-Transportebene und SSO-Mechanismen für das Anbieten und Konsumieren von Web-Services aktiviert wird, finden Sie unter