klim написал(а):
N2 написал(а):
Полностью принимаю возражение. Однако давайте разберемся- что SAP предлагает в качестве основы для SSO? - SAPCRYPTOLIB .... Поправьте если я не прав.
Гм... не буду говорить "за всю Одессу", но у нас портал с SSO организован без SAP Cryptographic Library (если Вы об этом), она, насколько я знаю, в Россию вообще не поставляется. Пользователи хранятся в Active Directory (2003), и ходят прозрачно во все системы (R/3, BW, CRM, IDES и так далее).
Я, вообще говоря, ненастоящий сварщик, и пью слишком мало для того, чтобы что-нибудь понимать в обсуждаемой теме, но сдается мне, происходит взаимная интеграция мух и котлет.
Нельзя ли пояснить, почему проводятся параллели между SSO и хранением параметров авторизации в LDAP-структуре? Вы используете аутентификацию по протоколу NTLM, что подразумевает его поддержку всеми системами в составе сетевой структуры. При этом, несмотря на перечисленные ПРИЛОЖЕНИЯ, система-то упоминается всего ОДНА (я не о хосте, а о типе) – это сервер приложений ABAP, который и отвечает за аутентификацию. На Single Sign-On это все похоже весьма отдаленно.
Но главный вопрос вот в чем – а причем тут SAPCRYPTOLIB (которая, действительно, валидна только для Германии)? Это инструмент организации SNC или SSL, то есть, шифрации сетевого трафика. Вопрос реализации SNC никак не связан ни с порталом, ни с SSO.
klim написал(а):
N2 написал(а):
Про ФАПСИ Вы правильно заметили, но дальше тут очень скользкое утверждение по поводу узкой сферы использования. В вашем случае получается что интеграция в портал должна делаться по технологии "пользователь -> портал -> система". Т.е. Пользователь по HTTP(HTTPS) общается с порталом на SAP J2EE, а тот в закрытой зоне по закрытым от пользователя интерфейсам тягает данные и кажет в браузер пользователю. А как же интеграция "пользователь -> inframe(система)"? А такая интеграция используется в большинстве случаев!
.
Никто не отменял IISProxy и SAP Web Dispatcher.
К сожалению, я слабо разбираюсь в сетевом ПО Microsoft и совсем не понял, как WinGUI или JavaGUI, запущенный, допустим, в iView “SAP Transaction”, будет передавать трафик через IISProxy, и чем ему поможет SAP Web Dispatcher. Такой GUI запускается компонентом ActiveX или applet в страничке браузера, который передает ему сертификат сервера и логин. После чего, если я все правильно понимаю, интерфейс работает напрямую с SAP-системой.
Что касается WebGUI, то Ваш оппонент вроде бы и не обсуждает очевидное решение:
N2 написал(а):
Пользователь по HTTP(HTTPS – выделено мной, korchagin) общается с порталом на SAP J2EE, а тот в закрытой зоне по закрытым от пользователя интерфейсам тягает данные и кажет в браузер пользователю
.
И опять я спрошу – а причем же тут портал и SSO?