ABAP Web 访问里的 SSO，不只是少输一次密码

news2026/5/1 4:57:11

今天我们聊 SAP ABAP 平台上的 Web-Based Access 时，很容易把 Single Sign-On 简化成一个用户体验问题，好像只要浏览器里少弹一次登录框，事情就结束了。实际项目里不是这样。对于 SAP Fiori Launchpad、Web Dynpro ABAP、BSP、SAP GUI for HTML、SAP Gateway OData 服务、RAP 暴露出来的 HTTP API，SSO 背后真正牵动的是身份入口、浏览器会话、证书信任、用户映射、ICF 服务、安全传输、后端授权这些东西。只盯着登录页面有没有出现，往往会漏掉更关键的地方。ABAP 平台支持多种 Web 场景下的 SSO 方式。用户通过浏览器访问系统时，可以基于 HTTP 协议承载的认证机制完成身份确认，从而安全访问企业内网或者 Internet 上的后端业务资源。SAP 官方文档也明确提到，Web 访问场景下可以使用多种 SSO 选项，访问 AS ABAP 的 Web 应用时，入口主要依赖 Internet Communication Framework，也就是 ICF。(SAP Help Portal)说到这里，SSO 的重点就从「是否输入密码」转到了「浏览器发来的这个 HTTP 请求，ABAP 系统到底怎样相信它属于某个业务用户」。这个问题如果没有回答清楚，后面所有 Fiori 页面、OData 请求、RAP B

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2570992.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！