很多团队在做 SAP 安全加固时,会把注意力都放在证书、票据、Kerberos 或者 X.509 证书本身上,结果项目推进到一半,才发现真正决定成败的,不是令牌长什么样,而是SNC这一层有没有接对,外部安全库有没有按GSS-API V2的约定被正确装载,前后端是不是在用同一套可互认的实现。SNC在 SAP 体系里不是一个孤立功能,它更像是一层贴在 SAP 通信链路上的安全适配层,负责把SAP GUI、AS ABAP、RFC library这些组件,和SAP Single Sign-On或其他外部安全产品接起来。(SAP Help Portal)这层集成到底放在什么位置把架构看清楚,后面的配置和排错就顺了。按照 SAP 官方定义,SNC功能是集成在 SAP 系统组件里的,例如ABAP system kernel、SAP GUI、RFC library,它处在内核层和外部安全产品提供的库