Всем доброго дня. Если у кого-то есть знания и желание поделиться, очень бы хотелось упорядочить знания по библиотекам шифрования. А то у меня в голове такая каша из sso,sso 2.0, snc gss api, seclogin, sapcryptolib, sll, secureloginlib, sapgenpse и особенно CommonCryptolib. Что из этого используется для шифрования, а что для аутентификации ? что из этого устарело, а что актуально ? Пытаюсь внедрить SSO из дистриба SAP NW SINGLE SIGN ON 2.0 Installation Number 51045122, ничего не получается, из-за каши в голове и кучи похожих на вид инструкций, но кардинально различающихся из-за используемых библиотек. Заранее большое спасибо!!

Интерфейс GSS-API V2 — стандартный интерфейс к функциям обеспе-
чения безопасности, разработанный международной организацией IETF
(Internet Engineering Task Force). SNC использует GSS-API V2 в каче-
стве стандартного интерфейса для вызова функций внешних продуктов
обеспечения безопасности.

• Библиотека внешнего продукта безопасности, внешняя библиотека, биб-
лиотека gssapi, SNC_LIB — эти термины указывают на библиотеку, ко-
торая содержит функции, поставляемые внешним продуктом обеспече-
ния безопасности. Если требуется указать имя файла внешней библиоте-
ки, то рекомендуется всегда использовать полную форму имени (полный
путь, имя файла и расширение).

• Мандат безопасности (credentails) — информация пользователя или про-
граммной компоненты, дающая этому пользователю или программной
компоненте доступ к их защищенным данным. Мандат может распо-
лагаться, к примеру, в защищенном файле операционной системы. Как
правило, мандат имеет ограниченное время жизни. Например, мандат
пользователя может быть создан после его регистрации в продукте обес-
печения безопасности и удален после того как пользователь завершит
работу.

• Внешнее имя — это обозначение, которое пользователь или программ-
ная компонента (например, сервер приложений SAP-системы) имеет во
внешней системе обеспечения безопасности. Внешний продукт присваи-
вает и поддерживает внешние пользовательские имена.

• SNC-имя — это расширенная версия внешнего имени с которым работа-
ет SAP-система. SNC-имя создается из внешнего имени путем добавле-
ния префикса, который указывает на тип имени.

• Каноническое имя — в силу того, что внешнее имя может иметь раз-
личные эквивалентные формы записи, SAP-система преобразует имя к
стандартному представлению, называемому каноническим. Преобразова-
ние выполняется с помощью специальной функции GSS-API V21.

• Уровень защиты, качество защиты, QoP — это термин, определяющий
защиту, которая должна быть применена к взаимодействию (простая
аутентификация, обеспечение целостности, обеспечение конфиденциаль-
ности).

• SNC-защищенное взаимодействие — взаимодействие между двумя ком-
понентами SAP-системы при котором, все пересылаемые данные защи-
щены с помощью функций SNC.

• snc/identity/as
SNC-имя сервера приложений. Этот параметр определяет SNC-имя сервера приложений
SAP-системы. Сервер приложений использует это имя когда запрашива-
ет свой мандат безопасности. Система передает имя с помощью службы
сообщений (message server) как целевое SNC-имя для программы SAP
Logon и для RFC-соединений с динамической балансировкой нагрузки.