mindsquare.de durchsuchen

SAP SSO

Sie brauchen einen SAP SSO Berater und/oder möchten, dass wir Ihnen unser Angebot in diesem Umfeld vorstellen?

Tobias Harmes
31. August 2017

SAP Single-Sign-On (SSO) ermöglicht Benutzern den zentralen Zugriff auf alle am SSO beteiligten sowie vernetzten Systeme durch einen einzigen Log-In.

Eigenschaften

SSO ist eine Funktion, die im Zuge des SAP Portals genutzt wird, um den Arbeitsplatz der Mitarbeiter effizienter zu gestalten. Das SAP Portal bietet über eine webbasierte Plattform Zugriff auf sämtliche Anwendungen von sowohl SAP- als auch Nicht SAP Applikationen.

Nach der Anmeldung auf einem Portal über SAP SSO ist es nicht mehr erforderlich, dass der Benutzer sich erneut bei jeder anderen auf dem Portal vernetzten Anwendung mit seinen jeweiligen Zugangsdaten authentifizieren muss. Der Nutzer benötigt nur einmal zentrale Zugangsdaten, wodurch alle anderen Benutzernamen und Kennwörter entfallen können.

Vorteile von SAP SSO

Durch SAP SSO wird dem Mitarbeiter ein angenehmes Arbeiten ermöglicht. Ein Wechsel zwischen unterschiedlichen Anwendungen erfordert nun nicht mehr ein ständig erneutes Anmelden mit immer wieder unterschiedlichen Benutzererkennungen.

Sap-Basis-Solution Manager Einführung

In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP Solution Managers. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP SolMan durchzuführen.

Die Benutzerdaten aller beteiligten Systeme werden somit in einer gemeinsamen Benutzerdatenbasis verwaltet. Dies vereinfacht nicht nur erheblich den Verwaltungsaufwand, sondern beschleunigt auch das Einrichten und Autorisieren neuer Benutzer für einzelne Anwendungen.

Die Sicherheit des SAP Systems ist auch ein entscheidender Faktor, der durch die Einführung von SSO im SAP Portal gesteigert werden kann. Viele Angriffspunkte entfallen, da eine mehrfache Verwaltung und Übertragung von Benutzerdaten nicht mehr stattfindet. Außerdem wird die administrative Kontrolle über die Integrität von Benutzerdaten vereinfacht. Die Wartung, wie das Sperren von Benutzern erfolgt an zentraler Stelle und auf koordinierte und konsistente Weise.

Lösungsansätze

Neben Client-basierten Lösungen zur Verwaltung verschiedener Anmeldedaten existieren generell zwei unterschiedliche Lösungsansätze für Single Sign-On-Landschaften. Beide Ansätze basieren im Kern auf der Ausstellung eines verschlüsselten Tickets nach der erfolgreichen Authentifizierung des Benutzers, wodurch eine erneute Authentifizierung ersetzt wird. Damit das Sicherheitsrisiko des Diebstahls eines solchen Tickets minimiert wird, wird das Ticket nur mit einer begrenzten Gültigkeit ausgestellt. Nach dem Ablauf der Zeit ist eine erneute Authentifizierung notwendig. Unterschieden werden die beiden Ansätze aufgrund Ihrer Art des Aufbaus und dem Grad der Zentralisierung.

Circle of Trust:

Beim Circle of Trust stellen alle Systeme der SSO-Domäne explizit eine Vertrauensbeziehung her. Ist der Benutzer von einem der Systeme authentifiziert worden, so vertrauen die übrigen Systeme dieser verifizierten Identität durch das ausgestellte Ticket. Für den Aufbau einer derartigen Infrastruktur ist es erforderlich, dass alle Systeme untereinander kommunizieren können. Die Anmeldeverfahren aller Systeme müssen aufeinander abgestimmt werden. In diesem Ansatz erfolgt die Benutzerverwaltung ohne die Ergreifung weiterer Maßnahmen weiterhin dezentral.

Unsere Checkliste: mobile Single Sign-On

Checkliste: Single Sign-On

Die Checkliste gibt Ihnen einen Überblick über die Mechanismen, die bei einer Einführung von Single Sign-On benötigt werden.

Zentraler Authentifizierungsserver:

Bei dem Einsatz eines zentralen Authentifizierungsservers erfolgt dagegen der Einstieg, sprich die interaktive Authentisierung des Benutzers, immer an einem zentralen Einstiegspunkt. Bei einem nicht authentifizierten Zugriffsversuch auf ein System der SSO-Domäne, wird der Benutzer zunächst an den Anmeldeserver verwiesen. Dieser kann die Anmeldedaten mit einer zentralen Benutzerdatenbank abgleichen und stellt wiederum nach erfolgreicher Authentifizierung des Benutzers ein Ticket aus. Mit diesem Ticket ist im weiteren Verlauf dann der Zugriff auf die übrigen Systeme möglich.

Es ist dabei für jedes beteiligte System nur die Kommunikation mit dem zentralen SSO-Server erforderlich, um die Gültigkeit eines Tickets zu verifizieren. Dabei können auch weitere Informationen über den Benutzer aus der zentralen Benutzerdatenbank abgefragt werden. Eine dezentrale Verwaltung der für die einzelnen Systeme benötigten Benutzerdaten kann somit vermieden werden.

Einführung von SAP SSO

Sie haben Fragen bezüglich SAP SSO oder Ihrer Portalstrategie?

mindsquare ist ein IT-Technologieberatungsunternehmen, das nur die besten 3 Prozent der deutschen Informatiker beschäftigt. Unsere Consultants verfügen über langjährige Erfahrung und haben Best Practices entwickelt für Portalstrategien.

Verwandte Know-Hows

Durch Softwaremängel, Fehlkonfiguration oder unberechtigte Zugriffe ist das SAP-System potenziell gefährdet, die für ein Unternehmen daraus resultierenden Risiken zu beseitigen bzw. zu minimieren, ist die Aufgabe der SAP Security.
SAP Identity Management (IdM) ist ein System, das zur zentralisierten Verwaltung von Benutzern und SAP Berechtigungen im Unternehmen dient.
SAP GRC ist ein Toolset der SAP, mit denen Unternehmen die steigenden technologischen und regulatorischen Anforderungen aus Governance, Risikomanagement und Compliance (GRC) erfüllen können.

Passende Angebote zum Thema

Bei der Migration Ihres SAP NetWeaver Portals profitieren Sie von unserer Erfahrung und der Kombination von Portalexperten und SAP Basis Spezialisten. Ihr Migrationsprojekt gelingt geräuschlos und sicher.
Sie benötigen Unterstützung im Bereich SAP Basis? Unsere SAP Beraterinnen und Berater für SAP Basis unterstützen Sie gerne. Wir bieten sowohl Experten auf Zeit als auch langfristige Service-Unterstützung für Ihre […]
Nutzen Sie die umfangreiche Expertise unserer SAP Berater für das Thema SAP Solution Manager. Egal, ob für die Installation, Konfiguration oder den Ausbau bestimmter Funktionalitäten wie z. B. Testmanagement, Business […]
Kontakt aufnehmen
Ansprechpartner
Laura Feldkamp mindsquare Kundenservice
Laura Feldkamp Kundenservice