Show TOC

HintergrundKerberos und SAP NetWeaver AS Java Dieses Dokument in der Navigationsstruktur finden

 

SAP NetWeaver Application Server (AS) Java unterstützt Kerberos-Authentifizierung für Web-basierten Zugriff mit dem Simple and Protected GSS API Negotiation Mechanism (SPNego).

SPNego ermöglicht es Ihnen, die Kerberos-Authentifizierung ohne zwischengeschalteten Web-Server und unabhängig vom zugrunde liegenden Betriebssystem (BS) des SAP-NetWeaver-Hosts zu verwenden.

Prozess

Eine Übersicht über den Kommunikationsfluss und die bei der Kerberos-Authentifizierung mit SAP NetWeaver beteiligten Systeme finden Sie in der folgenden Abbildung.

Die Abbildung wird im Begleittext erläutert.

Kerberos-Authentifizierung mit SPNego

  1. Der Web-Client greift mit einer GET-Anfrage auf eine AS-Java-Ressource zu.

  2. Der AS Java gibt einen 401-Antwortcode (Unauthorized, keine Berechtigung) mit der Aufforderung, SPNego-Authentifizierung zu initialisieren, zurück.

  3. Der Web-Client erkennt, dass der Host des AS Java ein Mitglied des Kerberos-Bereichs ist und stellt ein Ticket aus dem KDC bereit.

  4. Der Web-Client sendet das Ticket dann als SPNego-Token verschalt an den AS Java.

  5. Das SPNegoLoginModule liest das Token und authentifiziert den Benutzer.

Weitere Informationen

Der AS Java verwendet SPNego, um sich selbst als Mitglied eines Kerberos-Bereichs auszuweisen, einen gemeinsamen Authentifizierungsmechanismus festzulegen und dessen Verwendung bei der Einrichtung eines Sicherheitskontexts für die weitere Kommunikation mit dem Client auszuhandeln.

Weitere Informationen über die Konfiguration der Kerberos-Authentifizierung für SAP-NetWeaver-Systeme finden Sie unter Kerberos-Authentifizierung auf dem SAP NetWeaver AS Java verwenden.