SAP Single Sign-On (SSO)

Single Sign-On (SSO) ermöglicht Nutzern vernetzter Anwendungen den authentifizierten Zugriff auf alle am SSO-Verfahren beteiligten Systeme.

Fragen? Sprechen Sie mit unserem Fachbereichsleiter
SAP Basis-E-Book
SAP Solution Manager-E-Book
SAP Berechtigungen-E-Book
Fachartikel SAP Basis und Security-E-Book

Single Sign-On (SSO) auf einen Blick

  • zentrales und benutzerspezifisches Login für alle Anwendungen
  • bessere Berechtigungsverwaltung
  • höhere Sicherheit
  • zwei technische Lösungen: Circle of Trust und zentraler Authentifizierungsserver

 

Nach der Anmeldung auf einem Portal über Single Sign-On (SSO) ist es nicht mehr erforderlich, sich bei jeder einzelnen darauf vernetzten Anwendung mit den jeweiligen Zugangsdaten zu authentifizieren. Der Nutzer benötigt nur noch einmal zentrale Zugangsdaten, alle anderen  Benutzernamen und Kennwörter können entfallen.

Vorteile, die sich aus dem Einsatz einer SSO-Infrastruktur ergeben

SAP SSO (Single Sign-On).
SAP SSO (Single Sign-On) zur Berechtigungsverwaltung.
  • Dem Benutzer wird ein angenehmeres Arbeiten ermöglicht, der Wechsel zwischen unterschiedlichen Anwendungen erfordert nicht ständig ein erneutes Anmelden mit immer wieder unterschiedlichen Benutzerkennungen.
  • Die Benutzerverwaltung wird erheblich vereinfacht, da die Benutzerdaten aller beteiligten Systeme in einer gemeinsamen Benutzerdatenbasis verwaltet werden können. Der Verwaltungsaufwand kann somit erheblich reduziert werden; das Einrichten und Autorisieren neuer Benutzer für einzelne Anwendungen wird erheblich vereinfacht und beschleunigt.
  • Die Sicherheit wird gesteigert, da viele Angriffspunkte mit der mehrfachen Verwaltung von Benutzerdaten und auch die mehrfache Übertragung von Benutzerdaten entfallen. Die administrative Kontrolle über die Integrität der Benutzerdaten wird vereinfacht, da die Wartung (z. B. das Sperren von Benutzern) an zentraler Stelle und auf koordinierte und konsistente Weise erfolgt.

Mehr zum Thema SSO finden Sie auf unserer Fachbereichsseite RZ10.

Neben Client-basierten Lösungen zur Verwaltung verschiedener Anmeldedaten existieren prinzipiell zwei unterschiedliche Lösungsansätze für Single Sign-On-Landschaften. Beide Ansätze basieren im Kern auf der Ausstellung eines verschlüsselten Tickets nach der erfolgreichen Authentifizierung des Benutzers, welches bei folgenden Kommunikationen die erneute Authentifizierung ersetzt. Um das mögliche Sicherheitsrisiko durch den Diebstahl eines solchen Tickets zu minimieren, wird das Ticket nur mit begrenzter Gültigkeit ausgestellt, nach deren Ablauf eine erneute Authentifizierung erfolgen muss. Man unterscheidet die Ansätze aufgrund der Art Ihres Aufbaus und des Grads der Zentralisierung.

Circle of Trust

Beim Circle of Trust wird zwischen allen Systemen der SSO-Domäne explizit eine Vertrauensbeziehung hergestellt. Ist der Benutzer von einem der Systeme authentifiziert worden, so vertrauen die übrigen Systeme dieser durch das ausgestellte Ticket verifizierten Identität. Für den Aufbau einer derartigen Infrastruktur ist es erforderlich, dass alle Systeme untereinander kommunizieren können, die Anmeldeverfahren aller Systeme müssen entsprechend aufeinander abgestimmt werden. Die Benutzerverwaltung erfolgt bei diesem Ansatz ohne die Ergreifung  weiterer Maßnahmen weiterhin dezentral.

Zentraler Authentifizierungsserver

Bei Einsatz eines zentralen Authentifizierungsservers dagegen erfolgt der Einstieg, also die interaktive Authentisierung des Benutzers, immer an diesem zentralen Einstiegspunkt. Bei einem nicht authentifizierten Zugriffsversuch auf ein System der SSO-Domäne, wird der Benutzer zunächst an den Anmeldeserver verwiesen. Dieser kann dann die Anmeldedaten mit einer zentralen Benutzerdatenbank abgleichen und stellt wiederum nach erfolgreicher Authentifizierung des Benutzers ein Ticket aus. Mit diesem Ticket ist im weiteren Verlauf dann der Zugriff auf die übrigen Systeme möglich. Es ist  dabei für jedes beteiligte System nur die Kommunikation mit dem zentralen SSO-Server erforderlich, um die Gültigkeit eines Tickets zu verifizieren. Dabei können auch weitere Informationen über den Benutzer aus der zentralen Benutzerdatenbank abgefragt werden, eine dezentrale Verwaltung der für die einzelnen Systeme benötigten Benutzerdaten kann so vermieden werden.

Sie möchten durch zertifizierte SAP Entwickler bei der Implementierung unterstützt werden? Nehmen Sie Kontakt zu uns auf!

Wie geht es jetzt weiter?

Anfrage

Schritt 1:

Sie nehmen Kontakt auf und schildern uns Ihr Projekt-Anliegen!

Jetzt Kontakt aufnehmen!

Workshop

Schritt 2:
Je nach Umfang und Größe des SAP SSO Projektes telefonieren Sie mit dem zuständigen Fachbereichsleiter, treffen sich persönlich in einem Meeting oder erarbeiten gemeinsam in einem Workshop mit Geld-zurück-Garantie ein Grobkonzept für Ihr Projekt.

Angebot

Schritt 3:
Wir unterbreiten Ihnen ein Angebot und unterstützen Sie gerne auch bei der Präsentation für Ihr Management.

Mehr zu erfolgreichen Projekten?

Weitere Informationen zu RZ10?