Sie brauchen einen SAP SSO Berater und/oder möchten, dass wir Ihnen unser Angebot in diesem Umfeld vorstellen?
Bitte hinterlassen Sie uns Ihren Namen und die Kontaktdaten. Dann melden wir uns bei Ihnen.
SAP Single-Sign-On (SSO) ermöglicht Benutzern den zentralen Zugriff auf alle am SSO beteiligten sowie vernetzten Systeme durch einen einzigen Log-In.
SSO ist eine Funktion, die im Zuge des SAP Portals genutzt wird, um den Arbeitsplatz der Mitarbeiter effizienter zu gestalten. Das SAP Portal bietet über eine webbasierte Plattform Zugriff auf sämtliche Anwendungen von sowohl SAP- als auch Nicht SAP Applikationen.
Nach der Anmeldung auf einem Portal über SAP SSO ist es nicht mehr erforderlich, dass der Benutzer sich erneut bei jeder anderen auf dem Portal vernetzten Anwendung mit seinen jeweiligen Zugangsdaten authentifizieren muss. Der Nutzer benötigt nur einmal zentrale Zugangsdaten, wodurch alle anderen Benutzernamen und Kennwörter entfallen können.
Durch SAP SSO wird dem Mitarbeiter ein angenehmes Arbeiten ermöglicht. Ein Wechsel zwischen unterschiedlichen Anwendungen erfordert nun nicht mehr ein ständig erneutes Anmelden mit immer wieder unterschiedlichen Benutzererkennungen.
In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP Solution Managers. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP SolMan durchzuführen.
Die Benutzerdaten aller beteiligten Systeme werden somit in einer gemeinsamen Benutzerdatenbasis verwaltet. Dies vereinfacht nicht nur erheblich den Verwaltungsaufwand, sondern beschleunigt auch das Einrichten und Autorisieren neuer Benutzer für einzelne Anwendungen.
Die Sicherheit des SAP Systems ist auch ein entscheidender Faktor, der durch die Einführung von SSO im SAP Portal gesteigert werden kann. Viele Angriffspunkte entfallen, da eine mehrfache Verwaltung und Übertragung von Benutzerdaten nicht mehr stattfindet. Außerdem wird die administrative Kontrolle über die Integrität von Benutzerdaten vereinfacht. Die Wartung, wie das Sperren von Benutzern erfolgt an zentraler Stelle und auf koordinierte und konsistente Weise.
Neben Client-basierten Lösungen zur Verwaltung verschiedener Anmeldedaten existieren generell zwei unterschiedliche Lösungsansätze für Single Sign-On-Landschaften. Beide Ansätze basieren im Kern auf der Ausstellung eines verschlüsselten Tickets nach der erfolgreichen Authentifizierung des Benutzers, wodurch eine erneute Authentifizierung ersetzt wird. Damit das Sicherheitsrisiko des Diebstahls eines solchen Tickets minimiert wird, wird das Ticket nur mit einer begrenzten Gültigkeit ausgestellt. Nach dem Ablauf der Zeit ist eine erneute Authentifizierung notwendig. Unterschieden werden die beiden Ansätze aufgrund Ihrer Art des Aufbaus und dem Grad der Zentralisierung.
Beim Circle of Trust stellen alle Systeme der SSO-Domäne explizit eine Vertrauensbeziehung her. Ist der Benutzer von einem der Systeme authentifiziert worden, so vertrauen die übrigen Systeme dieser verifizierten Identität durch das ausgestellte Ticket. Für den Aufbau einer derartigen Infrastruktur ist es erforderlich, dass alle Systeme untereinander kommunizieren können. Die Anmeldeverfahren aller Systeme müssen aufeinander abgestimmt werden. In diesem Ansatz erfolgt die Benutzerverwaltung ohne die Ergreifung weiterer Maßnahmen weiterhin dezentral.
Die Checkliste gibt Ihnen einen Überblick über die Mechanismen, die bei einer Einführung von Single Sign-On benötigt werden.
Bei dem Einsatz eines zentralen Authentifizierungsservers erfolgt dagegen der Einstieg, sprich die interaktive Authentisierung des Benutzers, immer an einem zentralen Einstiegspunkt. Bei einem nicht authentifizierten Zugriffsversuch auf ein System der SSO-Domäne, wird der Benutzer zunächst an den Anmeldeserver verwiesen. Dieser kann die Anmeldedaten mit einer zentralen Benutzerdatenbank abgleichen und stellt wiederum nach erfolgreicher Authentifizierung des Benutzers ein Ticket aus. Mit diesem Ticket ist im weiteren Verlauf dann der Zugriff auf die übrigen Systeme möglich.
Es ist dabei für jedes beteiligte System nur die Kommunikation mit dem zentralen SSO-Server erforderlich, um die Gültigkeit eines Tickets zu verifizieren. Dabei können auch weitere Informationen über den Benutzer aus der zentralen Benutzerdatenbank abgefragt werden. Eine dezentrale Verwaltung der für die einzelnen Systeme benötigten Benutzerdaten kann somit vermieden werden.
Sie haben Fragen bezüglich SAP SSO oder Ihrer Portalstrategie?
mindsquare ist ein IT-Technologieberatungsunternehmen, das nur die besten 3 Prozent der deutschen Informatiker beschäftigt. Unsere Consultants verfügen über langjährige Erfahrung und haben Best Practices entwickelt für Portalstrategien.
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen: