Коллеги, добрый день!
Есть у кого-либо опыт по настройке SSO, если система стоит на Solaris, а пользователи на винде. Система 4.7. Интересует вход без пароля на ABAP-инстанцию.
Читаю материалы на тему, но пока не вижу, чтобы такое можно было бы сделать в принципе.
Добавлено: так, в принципе такое возможно, но только при условии покупки решений по безопасности у сторонних производителей... Интересно, сколько это стоит...

Со стандартной криптобиблиотекой (sapcryptolib) от SAP AG - можно только между двумя сапроутерами... Один из них ставится как сервис винды на фронтеде (ПК пользователя), другой - на сервере с соляркой..
sapcryptolib работает только между серверными компонентами - саперы об этом кругом пишут... Просто между SAPGUI и системой - не получится.

Да - и SSO при этом не получится:) Только защищенный доступ между сапроутерами... А так - пароль пользователю вводить и в этом случае придется..

а вот в ERP 2005 в настройках пользователя в su01 появилась закладка SNC - может это оно?
ведь между сапроутерами - вроде так называется подключение с sapcryptolib - SNC

Нет, не совсем. Вернее эта закладка должна появиться, если выставить параметр snc/enable, я так думаю. Но кроме этого параметра, нужно выставить еще много...
SNC, SSO, GSS-API, Kerberos, Logon Ticket - у меня голова уже кругом идет от всех этих, но потихоньку начинаю понимать

В общем получается так, если я включаю SNC и перегружаю систему, то рабочие процессы не запускаются, ошибка:
Это параметр snc/identity/as.
Пробывал также такое имя: p:krb5/SIDADM@DOMAIN, по идее - это для WIN, но в качестве DOMAIN я указал имя сервера. Всё равно не прошел по этой же причине.
Причем библиотека GSS-API подхватывается нормально:
Кто знает, как правильно задать это имя?