Я рассматриваю вариант использования единого входа (SSO) из портала SAP в приложение не-SAP ASP .Net. Читая документы и онлайн-поиск, я обнаружил, что есть несколько подходов
1. Используйте «SAPSSOEXT» для оценки заявки на вход в приложение .Net.
2. Используйте модуль ISAPI "SSO22KerbMap".
Приложение .Net уже настроено на использование встроенной проверки подлинности Windows с использованием Active Directory. Но теперь нам нужно поддерживать единый вход из SAP Portal. Без единого входа, если пользователь A входит в приложение .net из системы пользователя B, приложение .net будет выполнять проверку подлинности Windows и обрабатывать пользователя B как зарегистрированного пользователя.
Вариант 1 предусматривает разработку нового кода для приложения .net, поскольку в настоящее время оно не поддерживает его, и в моем случае это может оказаться невозможным.
Вариант 2 звучит очень многообещающе, но я не очень понимаю, как это будет работать. Похоже, что модуль проверяет билет входа в систему SAP и получает ограниченный билет Kerberos. Но я не совсем понимаю, как приложение .Net будет использовать этот ограниченный билет Kerberos. Вариант 2 - это простой мост, который я мог бы просто установить, и вдруг приложение .net поддерживает единый вход, такой как Magic? Я бы с радостью это сделал, но звучит слишком хорошо, чтобы быть правдой. :)
Любые указатели были бы очень полезны для моего понимания.