SAP NetWeaver - Méthodes d'authentification

Pour authentifier l'utilisateur, le serveur frontal ABAP utilise les mécanismes d'authentification et de connexion unique (SSO) fournis par SAP NetWeaver. Les mécanismes suivants peuvent être utilisés pour l'authentification

SPNEGO / KERBEROS

SPNEGO est utilisé lorsqu'une application cliente souhaite s'authentifier auprès d'un serveur distant, mais qu'aucune des deux extrémités n'est sûre des protocoles d'authentification pris en charge par l'autre. Le pseudo-mécanisme utilise un protocole pour déterminer quels mécanismes communs de l'interface de programme d'application des services de sécurité génériques (GSSAPI) sont disponibles, en sélectionne un, puis lui envoie toutes les autres opérations de sécurité. Cela peut aider les organisations à déployer de nouveaux mécanismes de sécurité de manière progressive.

Billets de connexion SAP

Les tickets de connexion SAP représentent les informations d'identification des utilisateurs dans les systèmes SAP. Lorsqu'elle est activée, les utilisateurs peuvent accéder à plusieurs applications et services SAP via SAP GUI et navigateurs Web sans autre saisie de nom d'utilisateur et de mot de passe. Les tickets de connexion SAP peuvent également être un moyen d'activer SSO à travers les frontières SAP. Dans certains cas, les tickets de connexion peuvent être utilisés pour s'authentifier dans des applications tierces telles que les applications Web Microsoft.

Certificats X.509

Un certificat X.509 contient des informations sur l'identité à laquelle un certificat est émis ainsi que sur l'identité qui l'a émis. De nombreux certificats que les gens appellent des certificats SSL (Secure Sockets Layer) sont en fait des certificats X.509.