我们正在为客户开发一个java web应用程序,他们问了这两个问题:
作为实施范围(用于用户身份验证)的一部分,您是否可以包含与MS-AD的集成以进行单点登录?
应该对授权机制在解决方案中如何运作以及如何保护对机密财务信息的访问进行一些说明。通常,SAP具有严格的基于角色的授权方法。但是,由于此解决方案不在SAP之外,如何实施用户授权?
我需要回复所以请建议我应该给他们写什么,因为我对MS技术一无所知。
提前谢谢。
答案 0 :(得分:0)
Active Directory可用作X.509或Kerberos票证上的SIngle Sign的来源。 SAP可以接受这些门票。
Microsoft拥有一个具有SAP connector Agent的Forefront Identity Manager工具 这可以直接更新分配给用户的角色。