Kerberos/SPNego
Wenn Sie aus Ihrem Unternehmensnetzwerk auf SAP-Fiori-Apps zugreifen, können Sie die Kerberos/SPNego-Authentifizierung für den ABAP-Frontend-Server aktivieren. Diese Authentifizierung ist insbesondere dann empfehlenswert, wenn bereits eine Kerberos/SPNego-Infrastruktur vorhanden ist, z.B. wenn Sie Microsoft Active Directory
verwenden.
Die Kerberos/SPNego-Authentifizierung bietet folgende Vorteile:
Sie vereinfacht den Anmeldeprozess durch die Wiederverwendung bereits vorhandener Anmeldeinformationen, z.B. bei der Anmeldung bei Microsoft Windows. Eine separate Anmeldung am ABAP-Frontend-Server ist nicht notwendig.
Die Authentifizierung wird auch bei der Anmeldung an SAP GUI unterstützt. Die Verwendung von Kerberos sowohl für SAP GUI als auch für den HTTP-Zugriff vereinfacht die Einrichtung von Single Sign-On in Ihrer Systemlandschaft.
Kerberos wird von mobilen Geräten zunehmend unterstützt.
Während der Anmeldung benötigt die Kerberos/SPNego-Authentifizierung Zugriff auf ein Ausgabesystem (z.B. Microsoft Active Directory
). Da dieses System sich normalerweise im Unternehmensnetzwerk befindet, kann Kerberos/SPNego für die meisten Deployment-Szenarien mit Internetzugriff nicht verwendet werden. Um Single Sign-On mit Kerberos/SPNego-Authentifizierung außerhalb Ihres Unternehmensnetzwerks zu aktivieren, müssen Sie gegebenenfalls eine VPN-Verbindung einrichten.
Kerberos/SPNego wird von SAP Single Sign-On bereitgestellt. SAP Single Sign-On liefert außerdem zusätzliche Mechanismen für die Authentifizierung, z.B. X.509-Zertifikate und einen SAML Identity Provider.
Eine Übersicht über SAP Single Sign-On finden Sie unter http://www.sap.com/pc/tech/security/software/single-sign-on/index.html
.
Konfiguration
Weitere Informationen über die erforderliche Konfiguration für Kerberos/SPNego finden Sie im Secure Login for SAP Single Sign-On Implementation Guide im SAP Help Portal unter http://help.sap.com/sapsso.