文档库

最新最全的文档下载
当前位置:文档库 > 基于SAP NetWeaver EP的单点登录(SSO)

基于SAP NetWeaver EP的单点登录(SSO)

基于SAP NetWeaver EP的单点登陆(SSO)1 介绍

几乎所有的门户系统在实施的过程中都会出现门户系统和后台Web应用集成的场景。有一些应用系统可能就是SAP系统(这些提供Web访问的工具包括:ITS、BSP或者Web Dynpro),同时有些系统也可能是non-SAP系统。

该文档针对两种基于SAP NetWeaver EP的实现单点登录的方法:SAP Logon Ticket(SAP 登录票)和User Mapping(用户映射)。

[注:本文档不描述针对数字证书的方式和非浏览器环境的后台系统]

2 什么是Single-Sign-On

Single-Sign-On简称SSO,通常被描述为允许终端用户只进行一次验证就可以登录多个应用。

SAP NetWeaver EP允许多种方式来实现于Web应用的单点登录,该文档假设用户的业务场景是采用门户系统来代替后台Web应用来实现用户的认证。

3 Portal到Web的单点登陆策略

3.1SAP Logon Ticket

这种策略是采用存放在用户浏览器端的cookie来实现认证信息的存放。一旦在浏览器中存放了cookie以后,cookie会随着用户访问Portal中的各个业务系统转发到各个后台系统中,但这里有个前提,就是Portal和各个后台系统是分布在同一个域里面的。

当后台Web应用获取到cookie信息以后,它必须知道如何来处理认证信息。如果后台是SAP系统,那么两者的集成是有先天的优势的,SAP系统之间已经内建了相互的认证机制,可以很方便的解析这些加密的认证信息,如果是non-SAP系统,SAP也提供了多种可以处理加密认证信息的工具和管理SAP Logon Ticket cookie的框架。

优点:

降低企业IT系统的维护成本:使用SAP Logon Ticket后,后台系统完全“信任”SAP Portal 的认证信息,portal不在cookie中传递用户的密码给后端Web应用。所以后端系统就不需要手工管理用户密码,也不需要在各个业务系统之间同步密码,大大降低了IT系统的维护成本。

SAP标准的单点登陆(SSO)机制:所有新发布的SAP系统(包括一些旧的SAP系统)内建了基于SAP Logon Ticket实现单点登陆的机制,所以当我们集成SAP系统时,需要作