SAP NetWeaver-認証方法

ユーザーを認証するために、ABAPフロントエンドサーバーは、SAP NetWeaverが提供する認証およびシングルサインオン(SSO)メカニズムを使用します。 次のメカニズムを認証に使用できます

SPNEGO/KERBEROS

SPNEGOは、クライアントアプリケーションがリモートサーバーに対して認証を行いたい場合に使用されますが、どちらの側も他のユーザーがサポートする認証プロトコルを確認しません。 擬似機構はプロトコルを使用して、一般的な汎用セキュリティサービスアプリケーションプログラムインターフェイス(GSSAPI)メカニズムが利用可能であるかどうかを判断し、1つを選択して、さらにセキュリティ操作をすべてディスパッチします。 これにより、組織は新しいセキュリティメカニズムを段階的に展開できます。

SAPログオンチケット

SAPログオンチケットは、SAPシステムのユーザー資格情報を表します。 有効にすると、ユーザーはユーザー名とパスワードを入力しなくても、SAP GUIおよびWebブラウザーを介して複数のSAPアプリケーションとサービスにアクセスできます。 SAP Logon Ticketsは、SAPの境界を越えてSSOを有効にする手段にもなります。 場合によっては、ログオンチケットを使用して、MicrosoftベースのWebアプリケーションなどのサードパーティアプリケーションへの認証を行うことができます。

X.509証明書

X.509証明書には、証明書の発行先のIDおよび証明書を発行したIDに関する情報が含まれています。 人々がSecure Sockets Layer(SSL)証明書と呼ぶ多くの証明書は、実際にはX.509証明書です。