SAP ポータルから非 SAP ASP .Net アプリケーションへのシングル サインオン (SSO) の使用に関するオプションを検討しています。ドキュメントとオンライン検索を読んで、いくつかの方法があることがわかりました。 1. 「SAPSSOEXT」を使用して、.Net アプリケーションでログオン チケットを評価します。2. 「SSO22KerbMap」ISAPI モジュールを使用します。
.Net アプリケーションは、Active Directory を使用して統合 Windows 認証を使用するように既に構成されています。ただし、SAP Portal からの SSO をサポートする必要があります。SSO を使用しない場合、ユーザー A がユーザー B のシステムから .net アプリにサインインすると、.net アプリは Windows 認証を使用し、ユーザー B をログイン ユーザーとして扱います。
オプション 1 には、現在サポートされていない .net アプリケーション用の新しいコードの開発が含まれており、私の場合は不可能かもしれません。オプション 2 は非常に有望に思えますが、これがどのように機能するかはよくわかりません。モジュールが SAP Logon チケットを検証し、制約付きの kerberos チケットを取得しているようです。しかし、.Net アプリケーションがこの制約付きの kerberos チケットをどのように使用するのか、私は混乱しています。オプション 2 はシームレスなブリッジであり、インストールするだけで、突然 .net アプリが Magic のような SSO をサポートするようになりますか? そうなればいいのですが、話がうますぎるように思えます。