SAP SSO

SAP Single-Sign-On (SSO) ermöglicht Benutzern den zentralen Zugriff auf alle am SSO beteiligten sowie vernetzten Systeme durch einen einzigen Log-In.

Eigenschaften

SSO ist eine Funktion, die im Zuge des SAP Portals genutzt wird, um den Arbeitsplatz der Mitarbeiter effizienter zu gestalten. Das SAP Portal bietet über eine webbasierte Plattform Zugriff auf sämtliche Anwendungen von sowohl SAP- als auch Nicht SAP Applikationen.

Nach der Anmeldung auf einem Portal über SAP SSO ist es nicht mehr erforderlich, dass der Benutzer sich erneut bei jeder anderen auf dem Portal vernetzten Anwendung mit seinen jeweiligen Zugangsdaten authentifizieren muss. Der Nutzer benötigt nur einmal zentrale Zugangsdaten, wodurch alle anderen Benutzernamen und Kennwörter entfallen können.

Vorteile

Durch SAP SSO wird dem Mitarbeiter ein angenehmes Arbeiten ermöglicht. Ein Wechsel zwischen unterschiedlichen Anwendungen erfordert nun nicht mehr ein ständig erneutes Anmelden mit immer wieder unterschiedlichen Benutzererkennungen.

In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP SolMan. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP Solution Managers durchzuführen.

Die Benutzerdaten aller beteiligten Systeme werden somit in einer gemeinsamen Benutzerdatenbasis verwaltet. Dies vereinfacht nicht nur erheblich den Verwaltungsaufwand, sondern beschleunigt auch das Einrichten und Autorisieren neuer Benutzer für einzelne Anwendungen.

Die Sicherheit des SAP Systems ist auch ein entscheidender Faktor, der durch die Einführung von SSO im SAP Portal gesteigert werden kann. Viele Angriffspunkte entfallen, da eine mehrfache Verwaltung und Übertragung von Benutzerdaten nicht mehr stattfindet. Außerdem wird die administrative Kontrolle über die Integrität von Benutzerdaten vereinfacht. Die Wartung, wie das Sperren von Benutzern erfolgt an zentraler Stelle und auf koordinierte und konsistente Weise.

Lösungsansätze

Neben Client-basierten Lösungen zur Verwaltung verschiedener Anmeldedaten existieren generell zwei unterschiedliche Lösungsansätze für Single Sign-On-Landschaften. Beide Ansätze basieren im Kern auf der Ausstellung eines verschlüsselten Tickets nach der erfolgreichen Authentifizierung des Benutzers, wodurch eine erneute Authentifizierung ersetzt wird. Damit das Sicherheitsrisiko des Diebstahls eines solchen Tickets minimiert wird, wird das Ticket nur mit einer begrenzten Gültigkeit ausgestellt. Nach dem Ablauf der Zeit ist eine erneute Authentifizierung notwendig. Unterschieden werden die beiden Ansätze aufgrund Ihrer Art des Aufbaus und dem Grad der Zentralisierung.

Circle of Trust:

Beim Circle of Trust stellen alle Systeme der SSO-Domäne explizit eine Vertrauensbeziehung her. Ist der Benutzer von einem der Systeme authentifiziert worden, so vertrauen die übrigen Systeme dieser verifizierten Identität durch das ausgestellte Ticket. Für den Aufbau einer derartigen Infrastruktur ist es erforderlich, dass alle Systeme untereinander kommunizieren können. Die Anmeldeverfahren aller Systeme müssen aufeinander abgestimmt werden. In diesem Ansatz erfolgt die Benutzerverwaltung ohne die Ergreifung weiterer Maßnahmen weiterhin dezentral.

Zentraler Authentifizierungsserver:

Bei dem Einsatz eines zentralen Authentifizierungsservers erfolgt dagegen der Einstieg, sprich die interaktive Authentisierung des Benutzers, immer an einem zentralen Einstiegspunkt. Bei einem nicht authentifizierten Zugriffsversuch auf ein System der SSO-Domäne, wird der Benutzer zunächst an den Anmeldeserver verwiesen. Dieser kann die Anmeldedaten mit einer zentralen Benutzerdatenbank abgleichen und stellt wiederum nach erfolgreicher Authentifizierung des Benutzers ein Ticket aus. Mit diesem Ticket ist im weiteren Verlauf dann der Zugriff auf die übrigen Systeme möglich.

Es ist dabei für jedes beteiligte System nur die Kommunikation mit dem zentralen SSO-Server erforderlich, um die Gültigkeit eines Tickets zu verifizieren. Dabei können auch weitere Informationen über den Benutzer aus der zentralen Benutzerdatenbank abgefragt werden. Eine dezentrale Verwaltung der für die einzelnen Systeme benötigten Benutzerdaten kann somit vermieden werden.

Einführung von SAP SSO

Sie haben Fragen bezüglich SAP SSO oder Ihrer Portalstrategie?

mindsquare ist ein IT-Technologieberatungsunternehmen, das nur die besten 3 Prozent der deutschen Informatiker beschäftigt. Unsere Consultants verfügen über langjährige Erfahrung und haben Best Practices entwickelt für Portalstrategien.

Wie geht es weiter?

Schritt 1

Sie nehmen telefonisch, per Mail oder Formular Kontakt auf und schildern uns Ihr Anliegen.

Schritt 2

Zur Klärung von Rückfragen und von Details zum weiteren Vorgehen melden wir uns telefonisch bei Ihnen.

Schritt 3

Wir unterbreiten Ihnen ein Angebot und unterstützen Sie gerne auch bei der Präsentation für Ihr Management.

Passende Angebote zum Thema

Bei der Migration Ihres SAP NetWeaver Portals profitieren Sie von unserer Erfahrung und der Kombination von Portalexperten und SAP Basis Spezialisten. Ihr Migrationsprojekt gelingt geräuschlos und sicher.

Berater für SAP Basis

Geben Sie uns Ihre Aufgaben und erwarten Sie, dass wir performen! Überzeugen Sie Sich selbst – Wir sind Ihr SAP Berater Basis mit dem nötigen Wissen.

SAP Berater für Solution Manager

Legen Sie ihre Solution Manager Problemstellung in unsere Hände. Getreu nach dem Motto: „Mein Problem löst mir mein Dienstleister – mit allem was dazu gehört.”