SAP Beratung

KaTe styx.JAS für SAP

Mit dem Einzug von NetWeaver in die SAP Systemlandschaft werden JAVA Applikationen immer wichtiger. Daher ist eine Single-Sign-On Lösung nicht nur für den ABAP Stack relevant. Wir bieten Ihnen mit unserer Lösung styx.JAS eine Integration Ihrer J2EE Engines (z.B. Process Integration, Solution Manager, Portal, etc.) in das Single-Sign-On Szenario.

Das Verfahren

Bei der Umsetzung bedienen wir uns den Werkzeugen, die SAP im Standard seit dem JAVA Stack Release 6.40 ausliefert. Mit Hilfe des Simple and Protected GSS API Negotiation Mechanism (SPNego), der im JAAS Login Module SPNegoLoginModule integriert ist, wird eine Kerberos Authentifizierung durchgeführt.

Der Web Browser erhält nach dem ersten Aufruf einer Anwendung im JAVA Stack den response code 401 (unauthorized) und den Wert “WWW-Authenticate: Negotiate” als Antwort zurück, woraufhin er ein SPNego Token vom Key Distribution Center (KDC) bezieht. Das SPNego-Login-Modul entschlüsselt das Token und prüft dessen Richtigkeit und die Verfügbarkeit eines entsprechenden SAP Benutzers. Bei positiver Prüfung erfolgt der Zugriff auf die Anwendung ohne Eingabe eines Kennworts.

So funktioniert styx.JAS

Mit der Authentifizierung am JAVA Stack wird ein SAP Logon Ticket ausgestellt. Durch die Konfiguration einer Vertrauensstellung zwischen dem JAVA Stack und einem ABAP Backend System kann ein Single-Sign-On für Applikationen des integrierten ITS realisiert werden.

KaTe styx.JAS

JAVA und webbasierte Anwendungen des integrierten ITS

  • Benutzerzufriedenheit

    Höhere Benutzerzufriedenheit durch einfache Anmeldung.

  • Kein Passwort-Chaos

    Vermeidung eines Passwort-Chaos, hervorgerufen durch eine Vielzahl an SAP Systemen und Mandanten.

  • Kostenreduktion

    Entlastung des Helpdesk und Kostenreduktion durch weniger Kennwortrücksetzungen.

  • Erhöhte Sicherheit

    Erhöhte Sicherheit durch Einbeziehung des LDAP (z.B. Active Directory) als SAP Zugangskontrolle.

  • Klare Konfiguration

    Keine Installation zusätzlicher Client-Software mit eigener Anmeldeprozedur erforderlich.

  • Schnelle Einrichtung

    Leichtere und schnelle Erreichung der Effizienz-Ziele im Zuge der Einführung von Self-Services.