感谢您的及时答复。 是否有可能避免最终用户弹出窗口，而对用户来说显而易见的是没有登录？

嗨，Manidipa，

SAP中的Http类还可以用于将所需的身份验证信息传递给非SAP门户系统。

http://searchsap.techtarget.com /whitepaperPage/0,293857,sid21_gci1084087,00.html

Angeli Axel写了一篇文章，内容与此相同。 本文提供了ABAP HTTP类和方法来获取参数并将其发布到非SAP门户系统。

可以通过在url中传递凭据来完成相同的解决方案。 定制解决方案是在url中传递所需的凭据，接收应用程序应从url中获取这些信息并确认身份验证。 之后，它应该能够为您提供图像。 获取图像后，可以使用iframe标签将其简单地显示在您的BSP中。

例如，如果接收方是Java，则可以使用以下代码接收用户名和密码。 一旦获得此证书，就可以根据数据源验证是否使用LDAP（MS-ADS，Sun one，Novell edirectory）或普通数据库（Oracle，MS SQL Server等）存储凭据。

尝试{

字符串userName = request.getParameter（" username"）;

字符串密码= request.getParameter（" password"）;

如果（validateUser（用户名，密码））{

response.sendRedirect（" mainpage.jsp"）;

/**

您在此处显示图像的主页

**/

}

...

} catch（Throwable t）{

...

}

对于任何服务器端语言，以上代码均应视为伪代码。

请告诉我这是否有帮助。

关于

Rajesh Khanna Venkatesan。

如果安全是您真正关心的问题，那么也请使用HTTPS。

如果仅是身份验证，则浏览器将已对其进行处理 您。 从外部服务器请求图像后，它将用rc-401回答（需要身份验证），然后浏览器将弹出一个小窗口，询问用户有关服务器的有效名称和密码。

< 当然，SSO2可以用作在服务器之间共享身份验证信息的一种方法。 然后，您将必须在所有服务器上正确配置信任关系。