SAP NetWeaver Portal

Das SAP NetWeaver Portal ist die Unternehmensportal-Software der SAP AG. Vor Oktober 2005 hieß das Produkt SAP Enterprise Portal.

Das Portal ist Teil von SAP NetWeaver und nutzt als Basis den NetWeaver Application Server (Java).

Funktionen sind u. a.:

• Single Sign-on (SSO)
• Personalisierung
• rollenbasierte Darstellung
• Anwendungsintegration wie zum Beispiel Manager Self Services (MSS) und Employee Self Services (ESS), mit denen es zum Beispiel möglich ist, in der Browseroberfläche (WebGUI) eigene Daten im Personalsystem einzusehen oder zu bearbeiten.

Außerdem stehen über das zusätzlich zu installierende Modul Knowledge Management & Collaboration (KMC) Funktionen wie Dokumentenmanagement, Teamräume, Realtime Collaboration (z. B. Chat, Application Sharing) sowie die Integration diverser Groupware-Systeme zur Verfügung.

SAP setzt, was die Anwendungen innerhalb des Portals angeht, auf sogenannte iViews. Diese sind vergleichbar mit den aus anderen Portallösungen bekannten Portlets.

SAP NetWeaver Portal 7.3 ist die aktuelle Version. Die Vorgänger heißen SAP Enterprise Portal 5.0 und 6.0 und SAP NetWeaver Portal 7.0. Die Version 6.0 gab es in zwei Varianten, eine mit der Basis SAP Web Application Server (SAP Web AS) 6.20, die andere mit SAP Web AS 6.40. Für das EP 5.0 (SAP Web AS 6.10) sowie das EP 6.0 auf Basis SAP Web AS 6.20 lief zum 31. Dezember 2006 die Mainstream-Wartung aus. Dies betrifft nicht das Enterprise Portal 6.0 auf Basis SAP Web AS 6.40, das als Teil von SAP NetWeaver 2004 noch bis Ende März 2010 in der Mainstream-Wartung war.

Single Sign-on-Mechanismen

SAP stellt im Enterprise Portal 6.0 (Stand SPS16) unter anderem folgende Mechanismen zur Realisierung von SSO mit Backend-Systemen zur Verfügung:

• SAP Logon Ticket (erhält der Benutzer nach erfolgreicher Anmeldung am Portal / Web Application Server). Dieses Ticket wird in Form eines Cookies bereitgestellt. In diesem Cookie sind verschlüsselt die Benutzer- und Sitzungsdaten enthalten. Mit Implementierung des Portal-Schlüsselspeichers und des Entschlüsselungsverfahrens in andere Applikationen kann ein Single Sign On zwischen dem Portal und der Applikation hergestellt werden. Da dieses Verfahren auf Cookies basiert, sind die entsprechenden Restriktionen (z. B. Domänenbeschränkung) zu beachten - allerdings gibt es den Domain-Relax-Level, mit dessen Hilfe die Möglichkeiten auch domainübergreifend erweitert werden. SAP-Backendsysteme müssen das Portal-Zertifikat im Client 000 importieren und der ACL im Zielmandanten zuordnen um SSO zu ermöglichen. Zahlreiche Parameter regeln das Verhalten bei der Anmeldung zum Beispiel bei initialem oder abgelaufenem Passwort.

• Übergabe von UID/Passwort (Mapping kann vom Benutzer selbst und/oder vom Administrator gepflegt werden)
• Java Authentication and Authorization Service (JAAS)
• SAML (Security Assertion Markup Language)

Erweiterungen mit der Version 7.3

Änderungen zur Version 7.3 sind insbesondere eine veränderte Architektur in der WebDynPro-Entwicklung sowie die Möglichkeit Foren und Wiki's zu erstellen sowie die Einbindung von AJAX. SAP hat damit die Möglichkeiten des Portals erheblich erweitert.

Literatur

• SecurIntegration GmbH (Hrsg.): The Secure SAP NetWeaver Portal. Books on Demand GmbH, Norderstedt 2007, ISBN 978-3-8334-7876-5.
• Valentin Nicolescu, Katharina Klappert, Helmut Krcmar: SAP NetWeaver Portal. Galileo, Bonn 2007, ISBN 978-3-8362-1025-6.

Weblinks

• SAP NetWeaver Portal - Offizielle Website von SAP
• SAP Developer Network