Sichere Authentifizierung und SAP Single Sign-On
Eine sicher eingerichtete Authentifizierungsinfrastruktur, die Identitätsinformationen für Benutzer an einem zentralen Ort bündelt und eine mehrstufige und risikobasierte Authentifizierung unterstützt, einschließlich Single Sign-on über Geräte, Ressourcen und Anwendungen in der Cloud und On-Premise.
SAP-Lösungen für eine sichere Authentifizierung und SSO
- Single Sign-On - Authentifizieren Sie sich nur einmal für einen sicheren und benutzerfreundlichen Zugriff auf mehrere SAP- und Nicht-SAP-Anwendungen, sowohl On-Premise als auch in der Cloud.
- Sicherheit - Einführung von Sicherheitsmaßnahmen zur Erfüllung von Unternehmens- und Gesetzesanforderungen - Abschaffung von Passwörtern und Einführung von Verschlüsselung.
- Von überall - Nutzung auf mobilen Geräten und verschiedenen Desktop-Systemen.
- Geringe Kosten - Nutzen Sie die Vorteile einer schnellen Implementierung und niedriger Betriebskosten.

Sie interessieren sich für unsere Services?
SAP Single Sign-On 3.0
On-Premise Lösung
SAP Cloud Identity Services
Identity Authentication (IAS)

Best Practice Workshop
Konzept & Lösungsdesign
Implementation & Operation
Audit & Security Check
Migration & Upgrade
Ausbildung & Training
Entdecken Sie unser breites Beratungsangebot im Bereich der sicheren Authentifizierung
- Xiting SSO Best Practice Workshops mit Fokus auf hypride SAP-Landschaften.
- Maßgeschneiderte Lösungskonzepte für sichere Authentifizierung und Single Sign-On
- Implementierung von SSO und MFA für Ihre On-Premises- und SAP PaaS- und SaaS-Anwendungen
- Überprüfungen und Audits von bestehenden SSO-Konfigurationen.
- SAP-Schulungen und individuelle Workshops
- Fehlersuche und Support
- Erfahren Sie mehr über unsere Fachwissen im Bereich On-Premises- und Cloud-Umgebungen
Ihre Vorteile mit unseren Leistungen

Allgemeine Anforderungen und Vorteile von SAP SSO
In einem Single Sign-On (SSO) Szenario wird die Benutzerauthentifizierung nur einmal durchgeführt. Dies geschieht normalerweise gegenüber einer vertrauenswürdigen Authentifizierungsinstanz wie dem Active Directory. Nach dieser Authentifizierung erfolgt der Zugriff auf alle SAP-Systeme (Anwendungen) automatisch auf der Grundlage eines sicheren Tokens, das den Benutzer identifiziert. SSO dient nicht nur der Vereinfachung des Anmeldevorgangs für den Endbenutzer, sondern ist auch ein gutes Werkzeug zur Erhöhung der Sicherheit. Mit SSO werden keine Passwörter mehr zwischen den Systemen über das Netzwerk übertragen. Neben einer Effizienzsteigerung erreichen Sie so eine noch bessere Sicherheit bei geringerem Administrationsaufwand.
Bei der Implementierung von SSO in die SAP-Landschaft werden keine Änderungen an der Berechtigung eines Benutzers (Berechtigungs- und Rollenkonzept) vorgenommen. Lediglich die Anmeldemethode wird ersetzt. Die Einführung von SSO bietet viele Vorteile, wie z.B. die Steigerung der Produktivität, da der normale Benutzer-Workflow nicht gestört wird. Eine einfachere Verwaltung der SAP-Benutzerkonten wird durch den Verzicht auf Passwörter ermöglicht. Dadurch wird eine höhere Akzeptanz bei den Endanwendern erreicht. Im SAP-Standard ist die Kommunikation nicht verschlüsselt, dies betrifft sowohl das SAP-GUI als auch die Kommunikation zwischen Browser und webbasierten UIs. Die SAP-eigenen Protokolle DIAG (verwendet für SAP GUI) und RFC authentifizieren Client und Server nicht kryptographisch und verschlüsseln auch nicht die Netzwerkkommunikation.
Qualified Consulting Services
Xiting ist der bevorzugte Implementierungs- und exklusive Schulungspartner für SAP Single Sign-On 3.0.
Wir unterstützen SAP-Organisationen bei der Entwicklung und Implementierung umfassender Authentifizierungskonzepte, die verschiedene Authentifizierungsherausforderungen lösen. Neben den SAP-Sicherheitslösungen vor Ort und in der Cloud deckt Xiting auch die Integration mit Azure Active Directory und ADFS, Reverse Proxies, der SAP Business Technology Platform und SAP SaaS-Lösungen sowie anderen am Authentifizierungsprozess beteiligten Produkten und Infrastrukturkomponenten von Drittanbietern ab. Die Erfahrung vieler Jahre und hunderter erfolgreich abgeschlossener SSO-Projekte hat es uns ermöglicht, unsere Best Practices für die Sicherheit im Bereich der sicheren Authentifizierung ständig anzupassen.
Wir verstehen beide Welten, helfen zu „übersetzen“ und die Kluft zwischen IT- und SAP-Sicherheit zu überbrücken.
Über das Netzwerk übertragene Passwörter können abgehört werden. Darüber hinaus könnten Rogue-Systeme aufgrund fehlender gegenseitiger Authentifizierung den Netzwerkverkehr abfangen, Inhalte manipulieren und an legitime Server weiterleiten. Die Kommunikation zwischen Client und Server sowie zwischen SAP-Servern kann durch einen symmetrischen Verschlüsselungsalgorithmus geschützt werden. Basis dieser Technologie ist die SAP-Schnittstelle Secure Network Communications (SNC), die durch Verschlüsselung und Bereitstellung von Mechanismen für Single Sign-On eine sichere Verbindung zum SAP-System ermöglicht.
SNC bietet eine kryptografisch starke gegenseitige Authentifizierung, Integritätsschutz übertragener Daten und Verschlüsselung des Netzwerkverkehrs. SNC stellt die Kommunikation zwischen dem auf dem Computer des Benutzers laufenden SAP GUI und dem SAP-System sicher. Basierend auf der GSS-API wird eine kryptografische Bibliothek verwendet, um die Daten auf der Protokollebene des Network Interface (NI) zu verschlüsseln und Kerberos- und X.509-basierte Authentifizierung und SSO mit einem SAP-System zu unterstützen. Gleiches gilt für Transport Layer Security (TLS). Wenn Sie über SAP-Systeme verfügen, für die Sie Single Sign-On nicht zulassen möchten, können Sie die Multi-Faktor-Authentifizierung entweder für die SAP GUI oder den browserbasierten Zugriff erzwingen.
Unsere Projektmethode
Unser Best-Practice-Implementierungsansatz umfasst mehrere Phasen. Jedes SSO-Projekt beginnt mit einem Workshop und einer Analysephase:

Support Service für Ihr SAP SSO
SAP Single Sign-On im SAP Security Blog
Bleiben Sie auf dem Laufenden über SAP Single Sign-On und lesen Sie die Beiträge unserer Experten im Xiting SAP Security Blog.

Success Story: Vetropack-Gruppe

Log4j Sicherheitslücke und SAP (CVE-2021-44228)

SAP IAS im Proxy-Mode und dessen Koexistenz mit Azure Active Directory

SAP Identity Authentication Service (IAS) | Überblick und Integrations-Möglichkeiten

CBA (certifcate-based authentication): Warum dieses Feature im neuen Edge Browser so nützlich ist
