mindsquare.de durchsuchen

SAP SSO

Sie brauchen einen SAP SSO Berater und/oder möchten, dass wir Ihnen unser Angebot in diesem Umfeld vorstellen?

Tobias Harmes
25. September 2024

SAP Single-Sign-On (SSO) ermöglicht Benutzern den zentralen Zugriff auf alle am SSO beteiligten sowie vernetzten Systeme durch einen einzigen Log-In.

Eigenschaften

SSO ist eine Funktion, die im Zuge des SAP Portals genutzt wird, um den Arbeitsplatz der Mitarbeiter effizienter zu gestalten. Das SAP Portal bietet über eine webbasierte Plattform Zugriff auf sämtliche Anwendungen von sowohl SAP- als auch Nicht SAP Applikationen.

Nach der Anmeldung auf einem Portal über SAP SSO ist es nicht mehr erforderlich, dass der Benutzer sich erneut bei jeder anderen auf dem Portal vernetzten Anwendung mit seinen jeweiligen Zugangsdaten authentifizieren muss. Der Nutzer benötigt nur einmal zentrale Zugangsdaten, wodurch alle anderen Benutzernamen und Kennwörter entfallen können.

Vorteile von SAP SSO

Durch SAP SSO wird dem Mitarbeiter ein angenehmes Arbeiten ermöglicht. Ein Wechsel zwischen unterschiedlichen Anwendungen erfordert nun nicht mehr ein ständig erneutes Anmelden mit immer wieder unterschiedlichen Benutzererkennungen.

Sap-Basis-Solution Manager Einführung

In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP Solution Managers. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP SolMan durchzuführen.

Die Benutzerdaten aller beteiligten Systeme werden somit in einer gemeinsamen Benutzerdatenbasis verwaltet. Dies vereinfacht nicht nur erheblich den Verwaltungsaufwand, sondern beschleunigt auch das Einrichten und Autorisieren neuer Benutzer für einzelne Anwendungen.

Die Sicherheit des SAP Systems ist auch ein entscheidender Faktor, der durch die Einführung von SSO im SAP Portal gesteigert werden kann. Viele Angriffspunkte entfallen, da eine mehrfache Verwaltung und Übertragung von Benutzerdaten nicht mehr stattfindet. Außerdem wird die administrative Kontrolle über die Integrität von Benutzerdaten vereinfacht. Die Wartung, wie das Sperren von Benutzern erfolgt an zentraler Stelle und auf koordinierte und konsistente Weise.

Lösungsansätze

Neben Client-basierten Lösungen zur Verwaltung verschiedener Anmeldedaten existieren generell zwei unterschiedliche Lösungsansätze für Single Sign-On-Landschaften. Beide Ansätze basieren im Kern auf der Ausstellung eines verschlüsselten Tickets nach der erfolgreichen Authentifizierung des Benutzers, wodurch eine erneute Authentifizierung ersetzt wird. Damit das Sicherheitsrisiko des Diebstahls eines solchen Tickets minimiert wird, wird das Ticket nur mit einer begrenzten Gültigkeit ausgestellt. Nach dem Ablauf der Zeit ist eine erneute Authentifizierung notwendig. Unterschieden werden die beiden Ansätze aufgrund Ihrer Art des Aufbaus und dem Grad der Zentralisierung.

Circle of Trust:

Beim Circle of Trust stellen alle Systeme der SSO-Domäne explizit eine Vertrauensbeziehung her. Ist der Benutzer von einem der Systeme authentifiziert worden, so vertrauen die übrigen Systeme dieser verifizierten Identität durch das ausgestellte Ticket. Für den Aufbau einer derartigen Infrastruktur ist es erforderlich, dass alle Systeme untereinander kommunizieren können. Die Anmeldeverfahren aller Systeme müssen aufeinander abgestimmt werden. In diesem Ansatz erfolgt die Benutzerverwaltung ohne die Ergreifung weiterer Maßnahmen weiterhin dezentral.

Unsere Checkliste: mobile Single Sign-On

Checkliste: Single Sign-On

Die Checkliste gibt Ihnen einen Überblick über die Mechanismen, die bei einer Einführung von Single Sign-On benötigt werden.

Zentraler Authentifizierungsserver:

Bei dem Einsatz eines zentralen Authentifizierungsservers erfolgt dagegen der Einstieg, sprich die interaktive Authentisierung des Benutzers, immer an einem zentralen Einstiegspunkt. Bei einem nicht authentifizierten Zugriffsversuch auf ein System der SSO-Domäne, wird der Benutzer zunächst an den Anmeldeserver verwiesen. Dieser kann die Anmeldedaten mit einer zentralen Benutzerdatenbank abgleichen und stellt wiederum nach erfolgreicher Authentifizierung des Benutzers ein Ticket aus. Mit diesem Ticket ist im weiteren Verlauf dann der Zugriff auf die übrigen Systeme möglich.

Es ist dabei für jedes beteiligte System nur die Kommunikation mit dem zentralen SSO-Server erforderlich, um die Gültigkeit eines Tickets zu verifizieren. Dabei können auch weitere Informationen über den Benutzer aus der zentralen Benutzerdatenbank abgefragt werden. Eine dezentrale Verwaltung der für die einzelnen Systeme benötigten Benutzerdaten kann somit vermieden werden.

Einführung von SAP SSO

Sie haben Fragen bezüglich SAP SSO oder Ihrer Portalstrategie?

mindsquare ist ein IT-Technologieberatungsunternehmen, das nur die besten 3 Prozent der deutschen Informatiker beschäftigt. Unsere Consultants verfügen über langjährige Erfahrung und haben Best Practices entwickelt für Portalstrategien.

Verwandte Know-Hows

SAP Identity Management (IdM) ist ein System, das zur zentralisierten Verwaltung von Benutzern und SAP Berechtigungen im Unternehmen dient.
Remote-Function-Call-Schnittstellen (RFC) für die Kommunikation zwischen SAP-Systemen und einem SAP- und Nicht-SAP-System sind ein unterschätztes Sicherheitsrisiko. Abhilfe schafft unter anderem die restriktive Vergabe von RFC-Berechtigungen.
SIEM steht für Security Information and Event Management und ist ein ganzheitlicher Ansatz aus dem Bereich IT-Sicherheit. Entsprechende Software erfasst, speichert und analysiert Logfiles und Meldungen aus den eingesetzten Systemen, um Normabweichungen und mögliche Sicherheitsvorfälle in Echtzeit zu […]

Passende Angebote zum Thema

Bei der Migration Ihres SAP NetWeaver Portals profitieren Sie von unserer Erfahrung und der Kombination von Portalexperten und SAP Basis Spezialisten. Ihr Migrationsprojekt gelingt geräuschlos und sicher.
Sie benötigen Unterstützung im Bereich SAP Basis? Unsere SAP Beraterinnen und Berater für SAP Basis unterstützen Sie gerne. Wir bieten sowohl Experten auf Zeit als auch langfristige Service-Unterstützung für Ihre […]
Nutzen Sie die umfangreiche Expertise unserer SAP Berater für das Thema SAP Solution Manager. Egal, ob für die Installation, Konfiguration oder den Ausbau bestimmter Funktionalitäten wie z. B. Testmanagement, Business […]

Beratung und Unterstützung für die Unternehmens-IT

  • Individualentwicklung für SAP und Salesforce
  • SAP S/4HANA-Strategieentwicklung, Einführung, Migration
  • Mobile App Komplettlösungen – von der Idee über die Entwicklung und Einführung bis zum Betrieb, für SAP Fiori und Salesforce Lightning
  • Automatisierung von Prozessen durch Schnittstellen, künstliche Intelligenz (KI) und Robotic Process Automation (RPA)
  • Beratung, Entwicklung, Einführung
  • Formular- und Outputmanagement, E-Rechnung & SAP DRC
  • SAP Archivierung und SAP ILM
  • SAP Basis & Security, Enterprise IT-Security & Datenschutz
  • SAP BI & Analytics
  • Low Code / No Code – Lösungen

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Besondere Prozessexzellenz im Bereich Personal / HR

  • Knowhow in Personalprozessen und IT-Technologien verbinden
  • HR-Berater, die IT-ler und Personaler in einer Person sind
  • Beratung zu HR IT Landschafts- & Roadmap sowie HR Software Auswahl
  • Beratung und Entwicklung im SAP HCM, SuccessFactors und der SAP Business Technology Platform
  • HCM for S/4HANA (H4S4) Migration & Support
  • Als Advisory Partner Plattform und Prozessberatung in Workday
  • Mobile Development mit SAP Fiori, SAPUI5, HTML5 und JavaScript
  • Marktführer im Bereich ESS/MSS

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Besondere Prozessexzellenz im Bereich Produktion & Logistik

  • Optimierung und Digitalisierung von Produktions- und Logistikprozessen sowie Einkaufs- und Vertriebsprozessen
  • Einführung mobiler Datenerfassung in Produktion, Lager und Instandhaltung
  • Umfassendes Knowhow in den SAP-Modulen LO, MM, SD, WM, PM und CCS/CCM
  • Modul-Beratung & Einführung, Entwicklung individueller (mobiler) Anwendungen
  • Beratung und Entwicklung in der SAP Freischaltungsabwicklung (SAP WCM, eWCM)
  • Optimierung sämtlicher Prozesse im Bereich der nachträglichen Vergütung (Bonus)

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Besondere Prozessexzellenz im Bereich Vertrieb & Service

  • Vertriebs- & Service-Prozesse auf Basis von Salesforce
  • Beratung, Einführung und Entwicklung für Salesforce-Lösungen: Sales Cloud, Service Cloud, Marketing Cloud inkl. Account Engagement (ehem. Pardot)
  • Salesforce Customizing: Individuelle Lösungen in Salesforce, u.a. für Chemie-Branche
  • Betriebsunterstützung und Service für Salesforce-Kunden
  • Schnittstellen-Entwicklung, besondere Expertise SAP – Salesforce Integration

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

msDevSupport

Service / Development Support

  • fester, eingearbeiteter Ansprechpartner als Koordinator
  • kontinuierliche Weiterentwicklung und Digitalisierung Ihres Unternehmens, z.B. Fehlerbehebung, Updates, neue Features implementieren
  • kleinere Entwicklungen realisieren, die kein Projektmanagement erfordern
  • günstige Abrechnungen pro h
  • sehr einfache und schnelle Beauftragung auf Zuruf
  • ständige Verfügbarkeit: (Teil-)Ressourcen geblockt für Sie
  • kurze Reaktionszeiten 2 – 24h
  • Wir halten Wissen vor und stellen Stellvertretung sicher

msSolution

Projekte

  • Projektleitung und Steering inklusive Qualitätssicherung
  • „Wir machen Ihr fachliches Problem zu unserem.“
  • mindsquare steuert IT-Experten selbst
  • Abrechnung pro Tag
  • Längerer Angebots- und Beauftragungsprozess
  • Lieferzeit 6 – 12 Wochen ab Auftragseingang
  • Zum Auftragsende Transition zu einem Service & Support notwendig, um schnell helfen zu können

msPeople

IT-Experten auf Zeit

  • Wir lösen Ihren personellen Engpass, z.B. liefern von IT-Experten für Ihr laufendes Projekt
  • Breites Experten-Netzwerk für praktisch jedes Thema und Budget:
  • interne festangestellte mindsquare Mitarbeiter:innen
  • externe Experten aus unserem Netzwerk von 27.000 Freiberufler:innen aus Deutschland
  • externe Experten im Nearshoring mit derzeit 37 Partnern
  • Verbindliches Buchen der Experten in einem definierten Zeitraum an festen Tagen
  • Ohne Projektleitung und Steering, Sie steuern die Experten
  • Lieferzeit in der Regel 2 – 6 Wochen
  • Nach Auftragsende KEIN Vorhalten von Experten und Knowhow
Kontakt aufnehmen
Ansprechpartner
Laura Feldkamp mindsquare Kundenservice
Laura Feldkamp Kundenservice