SAP NetWeaver - วิธีการตรวจสอบสิทธิ์

ในการพิสูจน์ตัวตนผู้ใช้เซิร์ฟเวอร์ส่วนหน้า ABAP จะใช้กลไกการพิสูจน์ตัวตนและการลงชื่อเพียงครั้งเดียว (SSO) ที่ SAP NetWeaver มีให้ สามารถใช้กลไกต่อไปนี้สำหรับการพิสูจน์ตัวตน

SPNEGO / KERBEROS

SPNEGO ใช้เมื่อแอปพลิเคชันไคลเอนต์ต้องการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ระยะไกล แต่ทั้งสองฝ่ายไม่แน่ใจว่าโปรโตคอลการตรวจสอบสิทธิ์ใดที่อีกฝ่ายสนับสนุน pseudomechanism ใช้โปรโตคอลเพื่อตรวจสอบว่ากลไกทั่วไปของ Generic Security Services Application Program Interface (GSSAPI) ใดบ้างที่พร้อมใช้งานเลือกอย่างใดอย่างหนึ่งจากนั้นส่งการดำเนินการด้านความปลอดภัยเพิ่มเติมทั้งหมดไปยังมัน สิ่งนี้สามารถช่วยให้องค์กรปรับใช้กลไกการรักษาความปลอดภัยใหม่ในลักษณะทีละขั้น

ตั๋วเข้าสู่ระบบ SAP

SAP Logon Tickets แสดงหนังสือรับรองผู้ใช้ในระบบ SAP เมื่อเปิดใช้งานผู้ใช้สามารถเข้าถึงแอปพลิเคชันและบริการ SAP หลายรายการผ่าน SAP GUI และเว็บเบราว์เซอร์โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านเพิ่มเติม SAP Logon Tickets ยังสามารถเป็นเครื่องมือในการเปิดใช้งาน SSO ข้ามขอบเขตของ SAP ในบางกรณีตั๋วเข้าสู่ระบบสามารถใช้เพื่อรับรองความถูกต้องในแอปพลิเคชันของบุคคลที่สามเช่นเว็บแอปพลิเคชันที่ใช้ Microsoft

ใบรับรอง X.509

ใบรับรอง X.509 ประกอบด้วยข้อมูลเกี่ยวกับข้อมูลประจำตัวที่ออกใบรับรองตลอดจนข้อมูลประจำตัวที่ออกใบรับรอง ใบรับรองจำนวนมากที่ผู้คนเรียกว่าใบรับรอง Secure Sockets Layer (SSL) เป็นใบรับรอง X.509