SAP NetWeaver MDM+EP+BPM：集成SSO实现实用策略

SAP NetWeaver MDM+EP+BPM 是一个基于 SAP NetWeaver 平台的综合解决方案，其中 EP (Enterprise Portal) 作为企业门户系统，主要用于实现统一的身份管理和单点登录（Single Sign-On, SSO）。本文主要关注在 NetWeaver 下的两个关键组件：MDM (Master Data Management) 和与 SSO 相关的功能。 在实施过程中，EP 作为门户系统，与后台 Web 应用系统集成，包括 SAP 系统（如 ITS、BSP 或 Web Dynpro）以及非 SAP 系统。SSO 的目标是简化用户认证流程，让用户仅需一次验证即可访问多个应用，提高效率并降低IT维护成本。 SAPLogon Ticket 是实现 SSO 的一种方法，它利用浏览器端的 cookie 存储和传输用户的认证信息。当用户在 Portal 登录后，cookie 被自动转发到各个后台系统，前提是这些系统都在同一域名下。SAP 系统之间已内置认证机制，能轻松处理加密的 Logon Ticket，对于非 SAP 系统，SAP 提供工具支持和管理框架，使得第三方系统也能利用这一机制。 使用 SAPLogon Ticket 的优点在于： 1. 减少IT维护负担：后端系统无需存储或同步用户密码，降低了密码管理的复杂性和错误风险。 2. 基于 SAP 标准：新发布的 SAP 系统通常支持 Logon Ticket SSO，集成工作相对简单，只需少量配置。 然而，SAPLogon Ticket 的局限性包括： - 用户存储策略：SAP 企业门户的用户存储可能受到限制，具体取决于系统配置。 - 非浏览器环境或非 SAP 系统支持：文档未涵盖数字证书和非浏览器环境下的后端系统集成，这可能需要额外的定制或适配。 另一实现 SSO 的策略是 User Mapping，涉及到将用户在 Portal 上的标识映射到后台系统的身份，但这部分内容未在提供的部分中详述。SAP NetWeaver MDM+EP+BPM 的组合旨在优化企业内部的信息整合和用户体验，通过标准化的 SSO 解决方案简化了跨系统间的权限管理和认证流程。