你好！

这是你最后的机会。在这之后，就没有回头路了。你吃了蓝色的药丸故事结束时，你可以停止阅读这里，相信任何你想相信的。

你吃了红色的药丸-我告诉你SSO是如何工作的。记住：我提供的只是真相。别开玩笑了，最近我开始分析这里的提问行为。我喜欢在这里登记，因为那是我的工作。我热爱我的工作和安全认证的一切，尤其是在具有SAP和非SAP组件的异构环境中。这很有趣，特价云服务器，所以我很擅长。如果时间允许，我很乐意为您解答所有问题。毕竟，这实际上是自愿的，所以请不要总是期待答案。

当然，为了鼓励对错误和程序进行结构化分析，我想向您提出一些建议。请检查网页和搜索解决方案，什么叫云服务器，免费企业管理软件，然后再问这里。另外，看一下这里之前，甚至在手册。试着读一些章节，大部分是从使用。实际上，《SAP Single Sign-On实施指南》是SAP SSO 3.0以及其他相关手册的一部分help.sap.com/sso帮助包含大量有价值的信息和解释。

我承认，我只是不喜欢它的结构，实际上，它是坏的。该文件很难流利阅读，没有逻辑结构和交叉或源代码引用的章节太多。这不好玩，所以我为你感到抱歉。

但是，我确信在这个SSO社区中，企业软件服务，海量数据，这里提出的问题有一半是因为没有一个结构化和逻辑的方法来解决问题。但有时你没有时间或没有运气找到解决方案，这是可以理解的。

那么，如何熟悉SAP实施单点登录的最佳方式呢？除了这些机制的任何特定于供应商的实现（如SAP Single Sign-On 3.0 is）之外，熟悉SSO实现背后的行业标准是有意义的。

大多数情况下，提出问题是因为人们还不了解三个核心SSO标准背后的概念及其组件如何相互作用其他。以及它们如何结合在一起。我的意思是，你不必对Kerberos感到奇怪就可以理解它。您也可以在这里深入了解rabbit hole，但即使在高层也有很好的理解。

我建议担任SAP职务的每个人负责IAM和/或一般的身份验证，熟悉SAML 2.0、Kerberos和基于证书的身份验证的基础知识。认识到这一点，将提高您的观点和能力，设计IAM解决方案。它有助于更好地了解这些身份验证机制如何实际工作的整个过程，以及哪种机制最适合特定的SAP/非SAP身份验证场景。

我的博客一方面是为了澄清这一点，另一方面是为了建议对SAP Single Sign-on进行培训。感兴趣的人可以在这里找到更多信息。

所以不要吃红色药丸，接受培训吧！