- SAP Enterprise Portal
-
Das SAP NetWeaver Portal ist die Unternehmensportal-Software der SAP AG. Vor dem Oktober 2005 hieß das Produkt SAP Enterprise Portal.
Das Portal ist Teil von SAP NetWeaver und nutzt als Basis den NetWeaver Application Server (Java).
Funktionen sind u. a.:
- Single Sign-On (SSO)
- Personalisierung
- rollenbasierte Darstellung
- Anwendungsintegration wie zum Beispiel Manager Self Services (MSS) und Employee Self Services (ESS)mit denen es zum Beispiel möglich ist in der Browseroberfläche (WebGUI) eigene Daten im Personalsystem einzusehen oder zu bearbeiten.
Außerdem stehen über das zusätzlich zu installierende Modul Knowledge Management & Collaboration (KMC) Funktionen wie Dokumentenmanagement, Teamräume, Realtime Collaboration (z. B. Chat, Application Sharing) sowie die Integration diverser Groupware-Systeme zur Verfügung.
SAP setzt, was die Anwendungen innerhalb des Portals angeht, auf sogenannte iViews. Diese sind vergleichbar mit den aus anderen Portallösungen bekannten Portlets.
SAP NetWeaver Portal 7.0 ist die aktuelle Version. Die Vorgänger heißen SAP Enterprise Portal 5.0 und 6.0. Die Version 6.0 gab es in zwei Varianten, eine mit der Basis SAP Web Application Server (WAS) 6.20, die andere mit WAS 6.40. Für das EP 5.0 (WAS 6.10) sowie das EP 6.0 auf Basis WAS 6.20 läuft zum 31. Dezember 2006 die Mainstream-Wartung aus. Dies betrifft nicht das Enterprise Portal 6.0 auf Basis WAS 6.40, das als Teil von SAP NetWeaver 2004 noch bis Ende März 2010 in der Mainstream-Wartung ist.
Single Sign-On-Mechanismen
SAP stellt im Enterprise Portal 6.0 (Stand SPS16) unter anderem folgende Mechanismen zur Realisierung von SSO mit Backend-Systemen zur Verfügung:
- SAP Logon Ticket (erhält der Benutzer nach erfolgreicher Anmeldung am Portal / Web Application Server). Dieses Ticket wird in Form eines Cookies bereitgestellt. In diesem Cookie sind verschlüsselt die Benutzer- und Sitzungsdaten enthalten. Mit Implementierung des Portal-Schlüsselspeichers und des Entschlüsselungsverfahrens in andere Applikationen kann ein Single Sign On zwischen dem Portal und der Applikation hergestellt werden. Da dieses Verfahren auf Cookies basiert, sind die entsprechenden Restriktionen (z. B. Domänenbeschränkung) zu beachten - allerdings gibt es den Domain-Relax-Level, mit dessen Hilfe die Möglichkeiten auch domainübergreifend erweitert werden. SAP-Backendsysteme müssen das Portal-Zertifikat im Client 000 importieren und der ACL im Zielmandanten zuordnen um SSO zu ermöglichen. Zahlreiche Parameter regeln das Verhalten bei der Anmeldung zum Beispiel bei initialem oder abgelaufenem Passwort.
- Übergabe von UID/Passwort (Mapping kann vom Benutzer selbst und/oder vom Administrator gepflegt werden)
- Java Authentication and Authorization Service (JAAS)
- SAML (Security Assertion Markup Language)
Literatur
- SecurIntegration GmbH (Hrsg.): The Secure SAP NetWeaver Portal. Books on Demand GmbH, Norderstedt 2007, ISBN 978-3-8334-7876-5.
- Valentin Nicolescu, Katharina Klappert, Helmut Krcmar: SAP NetWeaver Portal. Galileo, Bonn 2007, ISBN 978-3-8362-1025-6.
Weblinks
Wikimedia Foundation.