SAP Single Sign-On (SAP SSO)

Single Sign-on (SSO) ermöglicht es einem Anwender, sich mit zentral abgelegten Logindaten über einen Identity Provider (IdP) auf sämtliche Rechner und Dienste, für die er berechtigt ist, zuzugreifen. Somit benötigt der Benutzer keine weiteren Logindaten.

Der IdP prüft die Berechtigungen des Nutzers. Bei erfolgreicher Authentifizierung und passenden Berechtigungen wird dem Nutzer ein Token ausgestellt, das den Zugang zu einem oder mehreren Diensten ermöglicht. Für den Anwender bringt diese Möglichkeit, insbesondere bei Portalen, gewisse Vorteile. Hier kann z. B. die Identität des angemeldeten Anwenders weitervererbt werden an die zum Portal konstituierenden Schichten, ohne dass dies dem Anwender selbst bekannt gemacht wird.

Da verschiedene Anwendungen und Ressourcen unterschiedliche Mechanismen zur Authentifizierung unterstützen, muss Single Sign-On die für die Erstauthentifizierung verwendeten Anmeldedaten intern speichern und sie in die für die verschiedenen Mechanismen erforderlichen Anmeldedaten umwandeln.