企业官网建设流程全解析

做 ABAP 平台安全设计时，登录这件事很容易被低估。很多系统已经接入了 SAP GUI、RFC、OData、Web Service、Fiori Launchpad、后台作业和外部中间件，表面上看只是用户名密码、证书、SAML、OIDC 或 Kerberos 的选择，真正落到 ABAP Server 这一层，问题会变成另一种形态，标准认证机制够不够，企业已有的安全基础设施能不能复用，非 SAP 系统能不能被纳入同一套 SSO 环境，用户凭证到底是存放在客户端、智能卡、操作系统凭据缓存，还是硬件安全模块里。

SAP 对这类需求给出的入口很明确，ABAP 平台允许在标准认证机制之外开发自定义认证增强。对 AS ABAP 来说，这条路主要和 Secure Network Communications，也就是 SNC 绑定在一起，开发侧使用 SNC 提供的 GSS API V2 能力来实现增强认证。SAP 官方资料同时提到，AS Java 侧可以通过 JAAS login module 扩展，外部系统 SSO 场景还可以通过支持 logon ticket 的 Web Service filter 扩展，不过本文聚焦 ABAP Server 侧的 SNC 与 GSS API V2。(SAP Help Portal)

认证增强不是在登录屏幕上加字段

很多团队一听到认证增