把 SNC 里的名字体系讲透，SAP 安全通信术语一次理顺

很多团队把SNC当成一个单纯的加密开关，仿佛参数一配、库一装、客户端一勾选，整条链路就自动安全了。真正进到项目里，最容易卡住人的往往不是算法，也不是证书文件本身，而是那些看着眼熟、实际边界完全不同的术语。external name、SNC name、canonical name、credentials、QoP，这些词一旦混着用，排障过程就会变成一场消耗战。SAP 官方对SNC的定位很清楚，它是 SAP 系统架构中的一层软件层，通过标准接口去调用外部安全产品，从而把通信保护扩展到口令认证之外，覆盖认证、完整性和隐私保护。(SAP Help Portal)真正让项目掉坑的，不是有没有开 SNC，而是谁在用什么名字SNC这套机制的入口，看上去像是在保护通信，实际落地时第一步永远绕不开身份名称。因为 SAP 系统自己并不直接相信某个随手输入的字符串，它要识别的是外部安全系统里的身份，还要把这个身份翻译成 SAP 自己能稳定匹配、能长期维护、能在日志和表里反复比对的形式。很多项目里，Basis 团队会觉得