Eine kostengünstige Single Sign-On (SSO) Alternative zur SNC-Schnittstelle
Zum Anschluss von externen Sicherheitsprogrammen hat die SAP die SNC-Schnittstelle entwickelt. Über diese Schnittstelle kann die Anmeldung am SAP-System auf Basis von digitalen Zertifikaten, Kerberos oder dem NT LAN Manager (NTLM) durchgeführt werden und somit SSO-Szenarien aufgebaut werden. Kerberos und der NTLM setzen bei SAP eine homogene Microsoft-Umgebung voraus, und können nicht eingesetzt werden, wenn das SAP-System unter Unix läuft. Eine Alternative dazu stellt das "SI WebLogonPad" der Firma SecurIntegration GmbH dar. Die Lösung basiert auf dem SAP Internet Transaction Server oder dem SAP Web Application Server. Statt des SAP LogonPads ruft der Anwender zur Auswahl der SAP-Systeme ein "LogonPad in HTML-Format" auf. Bei diesem Aufruf muss sich der Benutzer authentifizieren und bekommt ein SAP Logon-Ticket ausgestellt. Der Anwender greift danach wie gewohnt durch Auswahl aus dem LogonPad (HTML) auf ein SAP-System zu, mit dem Unterschied, dass der Anwender per Single Sign-On am System angemeldet wird. Voraussetzung zur Nutzung sind SAP Systeme ab Release 4.0B und ein zentrales System, in dem alle Benutzer bekannt sind, mit Release 4.6C oder höher. Die Nutzung einer zentralen Benutzerverwaltung ist von Vorteil, jedoch nicht zwingend erforderlich. Der SAP Internet Transaction Server (ITS) ist notwendig, falls es sich bei dem "zentralen System" nicht um den SAP Web Application Server handelt. Ein Parallelbetrieb mit der klassischen Anmeldung (Passwort) am SAP-System wird nicht beeinträchtigt. Durch die Kombination mit dem Pluggable Authentication Service (PAS) ist es außerdem möglich, die Anwender gegen verschiedene externe Benutzerdatenbanken (z.B. einem LDAP Directory) zu authentifizieren oder die Authentifizierung über das NTLM-Protokoll völlig transparent durchzuführen.
Zum Anschluss von externen Sicherheitsprogrammen hat die SAP die SNC-Schnittstelle entwickelt. Über diese Schnittstelle kann die Anmeldung am SAP-System auf Basis von digitalen Zertifikaten, Kerberos oder dem NT LAN Manager (NTLM) durchgeführt werden und somit SSO-Szenarien aufgebaut werden. Kerberos und der NTLM setzen bei SAP eine homogene Microsoft-Umgebung voraus, und können nicht eingesetzt werden, wenn das SAP-System unter Unix läuft. Eine Alternative dazu stellt das "SI WebLogonPad" der Firma SecurIntegration GmbH dar. Die Lösung basiert auf dem SAP Internet Transaction Server oder dem SAP Web Application Server. Statt des SAP LogonPads ruft der Anwender zur Auswahl der SAP-Systeme ein "LogonPad in HTML-Format" auf. Bei diesem Aufruf muss sich der Benutzer authentifizieren und bekommt ein SAP Logon-Ticket ausgestellt. Der Anwender greift danach wie gewohnt durch Auswahl aus dem LogonPad (HTML) auf ein SAP-System zu, mit dem Unterschied, dass der Anwender per Single Sign-On am System angemeldet wird. Voraussetzung zur Nutzung sind SAP Systeme ab Release 4.0B und ein zentrales System, in dem alle Benutzer bekannt sind, mit Release 4.6C oder höher. Die Nutzung einer zentralen Benutzerverwaltung ist von Vorteil, jedoch nicht zwingend erforderlich. Der SAP Internet Transaction Server (ITS) ist notwendig, falls es sich bei dem "zentralen System" nicht um den SAP Web Application Server handelt. Ein Parallelbetrieb mit der klassischen Anmeldung (Passwort) am SAP-System wird nicht beeinträchtigt. Durch die Kombination mit dem Pluggable Authentication Service (PAS) ist es außerdem möglich, die Anwender gegen verschiedene externe Benutzerdatenbanken (z.B. einem LDAP Directory) zu authentifizieren oder die Authentifizierung über das NTLM-Protokoll völlig transparent durchzuführen.
