Chers experts,

Nous développons actuellement une application mobile liée à SAP MI7.1 et tournant sur .NET Compact 3.5. Malheureusement, nous devons faire face au problème d'authentification suivant :

1) l'utilisateur doit entrer son code PIN pour ouvrir son PDA
2) l'utilisateur doit entrer son identifiant AD pour se connecter à l'APN
3) l'utilisateur doit entrer son identifiant SAP pour se connecter au serveur SAP
4) le protocole de communication SAP MI7.1 impose l'identification du PDA (identifiant de périphérique + identifiant utilisateur) à chaque ouverture de communication

Bref, comme nous l'avons fait en arrière plan entre nos différents serveurs SAP, nous aimerions utiliser un système de certificats pour éviter aux utilisateurs cette saisie multiple. Nous ne souhaitons pas aller vers une solution SSO mobile néanmoins. Les deux premières étapes nous semblent essentielles pour notre PKI; les autres superflues.

Pourriez-vous svp m'indiquer comment générer des certificats X.509 au sein même de la SIM; ces derniers accessibles à partir de notre application mobile C# que nous pourrions envoyer à notre environnement SAP ?

A savoir que nous communiquons via Services Web SOAP 1.1 et que WS-Security est reconnu par nos serveurs.

Vous remerciant,
Sincèrement,
Ludovic