Benutzerauthentifizierung und Single Sign-On (SSO)
Systemlandschaft: Benutzerauthentifizierung und Single Sign-On
Übersicht
Das Authentifizierungekonzept für SAP-Fiori-Apps umfasst die erste Benutzerauthentifizierung auf dem ABAP-Frontend-Server, gefolgt von der Authentifizierung aller Requests an Backend-Systeme.
Initiale Authentifizierung
Wenn ein Benutzer eine SAP-Fiori-App startet, wird der Start-Request aus dem Client über das SAP Fiori Launchpad an den ABAP-Frontend-Server gesendet. Während des Startvorgangs authentifiziert der ABAP-Frontend-Server den Benutzer über einen der unterstützten Authentifizierungs- und Single-Sign-On-Mechanismen (SSO-Mechanismen): Wir empfehlen Ihnen, SSO einzurichten. Dadurch können Benutzer SAP-Fiori-Apps mit ihren einzelnen, vorhandenen Anmeldeinformationen zu starten. Als Ausweichoption kann die initiale Authentifizierung auf den Kennwörtern der Benutzer auf dem ABAP-Frontend-Server beruhen. SAP bietet einen speziellen Anmelde-Handler für eine Formular-basierte Anmeldung. Nach der initialen Authentifizierung auf dem ABAP-Frontend-Server wird eine Sicherheitssession zwischen dem Client und dem ABAP-Frontend-Server eingerichtet.
Authentifizierung für Requests in Backend-Systemen
Nach der initialen Authentifizierung wird eine Sicherheitssession zwischen dem Client und dem ABAP-Frontend-Server eingerichtet. Transaktionale Apps können OData-Requests über den ABAP-Frontend-Server an den ABAP-Backend-Server senden. Über Trusted-RFC werden OData-Requests an den ABAP-Backend-Server sicher übertragen und es ist keine zusätzliche Authentifizierung erforderlich.