很多 SAP 项目里,用户口中的 SSO 经常被说成一件很轻的事情,仿佛只要在 SAP Logon 里勾一个选项,输入一个名字,登录时就再也不用密码了。真正到项目现场才会发现,SAP Logon 里的那个勾选框只是整个链路露在水面上的一小段。水面以下还有 AS ABAP 的 SNC 配置、服务器端 PSE、证书信任、用户主数据里的 SNC 映射、前端安全组件,以及运维团队对证书生命周期的管理。回到Activating SSO on the SAP Logon这个主题,我们要处理的是一个非常具体的动作,在 SAP Logon 的某个系统条目上启用 Secure Network Communications,也就是常说的 SNC,并把该 ABAP 系统的 SNC 名称写进去。SAP 官方资料里给出的核心路径很短,选择 SAP Logon 窗口中的系统条目,进入Properties和Advanced,勾选Enable Secure Network Communications,在SNC name中输入p: DN name of the AS ABAP ,确认后 SAP Logon 的系统条目旁会显示一个钥匙图标,表示这个系统条目已经启用 Single Sign-On。(