Benutzerzufriedenheit
Höhere Benutzerzufriedenheit durch einfache Anmeldung.
KaTe styx.JAS für SAP
Mit dem Einzug von NetWeaver in die SAP Systemlandschaft werden JAVA Applikationen immer wichtiger. Daher ist eine Single-Sign-On Lösung nicht nur für den ABAP Stack relevant. Wir bieten Ihnen mit unserer Lösung styx.JAS eine Integration Ihrer J2EE Engines (z.B. Process Integration, Solution Manager, Portal, etc.) in das Single-Sign-On Szenario.
Das Verfahren
Bei der Umsetzung bedienen wir uns den Werkzeugen, die SAP im Standard seit dem JAVA Stack Release 6.40 ausliefert. Mit Hilfe des Simple and Protected GSS API Negotiation Mechanism (SPNego), der im JAAS Login Module SPNegoLoginModule integriert ist, wird eine Kerberos Authentifizierung durchgeführt.
Der Web Browser erhält nach dem ersten Aufruf einer Anwendung im JAVA Stack den response code 401 (unauthorized) und den Wert “WWW-Authenticate: Negotiate” als Antwort zurück, woraufhin er ein SPNego Token vom Key Distribution Center (KDC) bezieht. Das SPNego-Login-Modul entschlüsselt das Token und prüft dessen Richtigkeit und die Verfügbarkeit eines entsprechenden SAP Benutzers. Bei positiver Prüfung erfolgt der Zugriff auf die Anwendung ohne Eingabe eines Kennworts.
So funktioniert styx.JAS
Mit der Authentifizierung am JAVA Stack wird ein SAP Logon Ticket ausgestellt. Durch die Konfiguration einer Vertrauensstellung zwischen dem JAVA Stack und einem ABAP Backend System kann ein Single-Sign-On für Applikationen des integrierten ITS realisiert werden.
KaTe styx.JAS
JAVA und webbasierte Anwendungen des integrierten ITS