SAP SSO3.0について、調べたので、結果を残す。
まず、SAP SSOは有償の製品です。以下のコンポーネントがあります。
①Secure Login <secure login client:クライアント側/server:認証サーバ>
②Identity Federation
③Single Sign-On Extension Library <Kerberos constrained delegation>
④One-Time Password Authentication
⑤Policy Scripts <TOTPLoginModule/IdP>
⑥Password Manager
AzureADと連携するには、以下のリンクにあるとおり、SAMLを通して、
SAP Netweaver,HANA,FioriにSSO設定ができます。
Azure Active Directory Single sign-on (SSO) integration with SAP NetWeaver
https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/sap-netweaver-tutorial
Azure Active Directory integration with SAP HANA
https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/saphana-tutorial
※XSA 管理インタフェースが必要
Azure Active Directory single sign-on (SSO) integration with SAP Fiori
https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/sap-fiori-tutorial
一方、SAPGUIはSAMLを利用できないので、
X509とKeroberos認証しかできないです。
以下2パターンは考えられます。
①Keroberos認証を利用する。
※SecureLogonClientが必要です。
②SAML+X509を利用する。
※SecureLogonClient+SecureLogonServerが必要です。
今回は①で実施する見込みです。
検証できたらまた報告いたします。