SAP-Lösungen für eine sichere Authentifizierung und SSO

Ihr Ansprechpartner
EMEA

Carsten Olt
SAP Single Sign-On
[email protected]

Ihr Ansprechpartner
AMERICAS

Alessandro Banzer
SAP Single Sign-On
[email protected]

Sie interessieren sich für unsere Services?

Kontaktieren Sie uns für ein unverbindliches Angebot!

SAP Single Sign-On 3.0
On-Premise Lösung

Die Lösung ermöglicht es Kunden, SSO für SAP-Desktop-Clients, Webanwendungen und mobile Geräte zu aktivieren und unterstützt vor allem On-Premises-Landschaften. Das Produkt ermöglicht die Verschlüsselung von Kommunikationsdaten für SAP GUI und andere Desktop-Clients sowie die digitale Signatur von Dokumenten in SAP GUI-Transaktionen. In diesem Zusammenhang wird SAP Single Sign-On 3.0 ein Eckpfeiler für On-Premises SAP-Landschaften bleiben.

SAP Cloud Identity Services
Identity Authentication (IAS)

SAP Cloud Identity Services zielen auf Cloud-Anwendungen ab, die über die Unternehmensnutzer hinausgehen. Dieser ganzheitliche Service bietet Funktionen für sichere Authentifizierung, Single Sign-On und Identitätsbereitstellung. Er fungiert als zentraler und strategischer Authentifizierungs-Hub und bietet einen einzigen und automatisierten Integrationspunkt für alle SAP PaaS- und SaaS-Anwendungen. Der hybride Betrieb beider Lösungen deckt alle SAP Cloud- und On-Premises-Anwendungen ab und unterstützt verschiedene sichere Authentifizierungsmethoden und Single-Sign-On-Standards.

Best Practice Workshop

Zielgruppenspezifische und praxisorientierte Wissensvermittlung.

Konzept & Lösungsdesign

Entwicklung Ihrer individuellen Roadmap für SAP Single Sign-On.

Implementation & Operation

Breites Spektrum an Beratungsleistungen für alle Projektphasen und SAP-Standardanwendungen.

Audit & Security Check

Identifizieren Sie mögliche Schwachstellen in Ihrer bestehenden SAP SSO-Infrastruktur.

Migration & Upgrade

Unser Migrationskonzept unterstützt einen stufenweisen Ansatz, der einen reibungslosen Übergang zur neuen Lösung ermöglicht

Ausbildung & Training

Xiting ist der exklusive Schulungspartner für die offizielle SAP-Schulung WDESSO zur Lösung SAP Single Sign-On 3.0

Entdecken Sie unser breites Beratungsangebot im Bereich der sicheren Authentifizierung

Ihre Vorteile mit unseren Leistungen

Allgemeine Anforderungen und Vorteile von SAP SSO

In einem Single Sign-On (SSO) Szenario wird die Benutzerauthentifizierung nur einmal durchgeführt. Dies geschieht normalerweise gegenüber einer vertrauenswürdigen Authentifizierungsinstanz wie dem Active Directory. Nach dieser Authentifizierung erfolgt der Zugriff auf alle SAP-Systeme (Anwendungen) automatisch auf der Grundlage eines sicheren Tokens, das den Benutzer identifiziert. SSO dient nicht nur der Vereinfachung des Anmeldevorgangs für den Endbenutzer, sondern ist auch ein gutes Werkzeug zur Erhöhung der Sicherheit. Mit SSO werden keine Passwörter mehr zwischen den Systemen über das Netzwerk übertragen. Neben einer Effizienzsteigerung erreichen Sie so eine noch bessere Sicherheit bei geringerem Administrationsaufwand.

Bei der Implementierung von SSO in die SAP-Landschaft werden keine Änderungen an der Berechtigung eines Benutzers (Berechtigungs- und Rollenkonzept) vorgenommen. Lediglich die Anmeldemethode wird ersetzt. Die Einführung von SSO bietet viele Vorteile, wie z.B. die Steigerung der Produktivität, da der normale Benutzer-Workflow nicht gestört wird. Eine einfachere Verwaltung der SAP-Benutzerkonten wird durch den Verzicht auf Passwörter ermöglicht. Dadurch wird eine höhere Akzeptanz bei den Endanwendern erreicht. Im SAP-Standard ist die Kommunikation nicht verschlüsselt, dies betrifft sowohl das SAP-GUI als auch die Kommunikation zwischen Browser und webbasierten UIs. Die SAP-eigenen Protokolle DIAG (verwendet für SAP GUI) und RFC authentifizieren Client und Server nicht kryptographisch und verschlüsseln auch nicht die Netzwerkkommunikation.

Qualified Consulting Services

Xiting ist der bevorzugte Implementierungs- und exklusive Schulungspartner für SAP Single Sign-On 3.0.

Wir unterstützen SAP-Organisationen bei der Entwicklung und Implementierung umfassender Authentifizierungskonzepte, die verschiedene Authentifizierungsherausforderungen lösen. Neben den SAP-Sicherheitslösungen vor Ort und in der Cloud deckt Xiting auch die Integration mit Azure Active Directory und ADFS, Reverse Proxies, der SAP Business Technology Platform und SAP SaaS-Lösungen sowie anderen am Authentifizierungsprozess beteiligten Produkten und Infrastrukturkomponenten von Drittanbietern ab. Die Erfahrung vieler Jahre und hunderter erfolgreich abgeschlossener SSO-Projekte hat es uns ermöglicht, unsere Best Practices für die Sicherheit im Bereich der sicheren Authentifizierung ständig anzupassen.

Wir verstehen beide Welten, helfen zu „übersetzen“ und die Kluft zwischen IT- und SAP-Sicherheit zu überbrücken.

Passwords transmitted over the network are vulnerable to eavesdropping. Additionally, due to missing mutual authentication, rogue systems could intercept network traffic, manipulate content, and forward it to legitimate servers. The communication between client and server and between SAP servers can be protected using a symmetric encryption algorithm. The basis for this technology is provided by the SAP interface Secure Network Communications (SNC) which makes it possible to establish a secure connection to the SAP system through encryption and providing mechanisms for Single Sing-On.

SNC provides cryptographically strong mutual authentication, integrity protection of transmitted data, and encryption of network traffic. SNC ensures the communication between the SAP GUI running on the user’s computer and the SAP system. Based on the GSS-API a cryptographic library will be used to encrypt the data at the Network Interface (NI) protocol level and to support Kerberos and X.509 based authentication and SSO with an SAP system. Same applies for Transport Layer Security (TLS). If you have SAP systems for which you do not want to allow Single Sign-On, it is possible to enforce multi-factor authentication either for SAP GUI or the browser-based access.

Our project metholdogy

Unser Best-Practice-Implementierungsansatz umfasst mehrere Phasen. Jedes SSO-Projekt beginnt mit einem Workshop und einer Analysephase:

Eine klare Kommunikation zwischen SAP-Basis und anderen IT- und sicherheitsrelevanten Akteuren ist der Schlüssel zum Erfolg und erfordert eine frühzeitige Einbindung und ein gemeinsames Verständnis. Starten Sie Ihr SSO-Projekt mit unserem Best-Practice-Workshop. Wir vermitteln Ihnen die notwendigen Grundlagen und prüfen Ihre Anforderungen unter Berücksichtigung Ihrer bestehenden Umgebung. Unser Lösungskonzept hilft, die Weichen für die Implementierung der notwendigen SAP-Lösungskomponenten zu stellen. Wir unterstützen Sie in allen Projektphasen, von POC über Pilot bis Go-Live. Dabei integrieren wir auch Ihre bestehende Infrastruktur und binden Non-SAP-Systemkomponenten ein.

Support Service für Ihr SAP SSO

Mit unserem SSO Support Service bieten wir Ihnen die Möglichkeit, sich zum Thema sichere Authentifizierung und SAP Single Sign-On beraten zu lassen!

Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden