要对用户进行身份验证,ABAP前端服务器使用SAP NetWeaver提供的身份验证和单点登录(SSO)机制.以下机制可用于身份验证
当客户端应用程序要对远程服务器进行身份验证时,会使用SPNEGO,但两者都没有结束确定其他支持的身份验证协议.伪机制使用协议来确定哪些通用安全服务应用程序接口(GSSAPI)机制可用,选择一个,然后将所有进一步的安全操作分派给它.这可以帮助组织分阶段部署新的安全机制.
SAP登录故障单代表SAP系统中的用户凭据.启用后,用户可以通过SAP GUI和Web浏览器访问多个SAP应用程序和服务,而无需进一步输入用户名和密码. SAP Logon Tickets也可以成为跨SAP边界启用SSO的工具.在某些情况下,登录票证可用于向第三方应用程序(例如基于Microsoft的Web应用程序)进行身份验证.
X.509证书包含有关颁发证书的身份以及颁发证书的身份的信息.人们称之为安全套接字层(SSL)证书的许多证书实际上是X.509证书.
