SAP NetWeaver - Métodos de autenticação
Para autenticar o usuário, o servidor front-end ABAP usa os mecanismos de autenticação e Single Sign-On (SSO) fornecidos pelo SAP NetWeaver. Os seguintes mecanismos podem ser usados para autenticação
SPNEGO / KERBEROS
SPNEGO é usado quando um aplicativo cliente deseja autenticar em um servidor remoto, mas nenhuma das extremidades tem certeza de quais protocolos de autenticação a outra suporta. O pseudomecanismo usa um protocolo para determinar quais mecanismos comuns de GSSAPI (Generic Security Services Application Program Interface) estão disponíveis, seleciona um e, em seguida, envia todas as operações de segurança adicionais para ele. Isso pode ajudar as organizações a implantar novos mecanismos de segurança em fases.
Tíquetes de logon SAP
Os tickets de logon SAP representam as credenciais do usuário em sistemas SAP. Quando ativado, os usuários podem acessar vários aplicativos e serviços SAP por meio do SAP GUI e navegadores da web sem mais entradas de nome de usuário e senha. Os tickets de logon do SAP também podem ser um veículo para habilitar o SSO além dos limites do SAP. Em alguns casos, os tíquetes de logon podem ser usados para autenticação em aplicativos de terceiros, como aplicativos da Web baseados na Microsoft.
Certificados X.509
Um certificado X.509 contém informações sobre a identidade para a qual um certificado é emitido, bem como a identidade que o emitiu. Muitos dos certificados aos quais as pessoas se referem como certificados Secure Sockets Layer (SSL) são, na verdade, certificados X.509.