SAP HANA поддерживает несколько надёжных сторонних механизмов аутентификации для реализации SSO. Это упрощает процесс аутентификации в SAP HANA из доверенных сторонних приложений. Однако в отличие от аутентификации по протоколу LDAP, в этом случае пользователи не могут пройти аутентификацию напрямую со своими сторонними паролями через SSO. При сторонней аутентификации пользователям не требуется вручную вводить своё имя пользователя и пароль повторно при каждом обращении к ресурсам на платформе SAP HANA. Система SAP HANA считает, что внешняя система уже провела корректную аутентификацию пользователя и поэтому доверяет запросам для пользователя из внешней системы. В SAP HANA поддерживается обращение из сторонних систем по протоколам HTTP, HTTPS, ODBC и JDBC. Это позволяет получать доступ к веб-приложениям и данным, размещённым на платформе SAP HANA. В этом разделе представлены сторонние механизмы аутентификации: Kerberos, SAML, X.509, тикеты регистрации SAP и тикеты подтверждения SAP, а также провайдеры идентификаторов JWT. Начнём с аутентификации через Kerberos.