Sichere Authentifizierung und SAP Single Sign-On
Eine sicher eingerichtete Authentifizierungsinfrastruktur, die Identitätsinformationen für Benutzer an einem zentralen Ort bündelt und eine mehrstufige und risikobasierte Authentifizierung unterstützt, einschließlich Single Sign-on über Geräte, Ressourcen und Apps On-Premise und in der Cloud.
SAP-Lösungen für eine sichere Authentifizierung und SSO
- Single Sign-On – Einmalige Authentifizierung für einen sicheren und benutzerfreundlichen Zugriff auf mehrere SAP- und Non-SAP-Anwendungen, On-Premise oder in der Cloud.
- Sicherheit – Einführung von Sicherheitsmaßnahmen, um Unternehmens- und behördliche Anforderungen zu erfüllen – Passwörter eliminieren und Verschlüsselung einführen.
- Von überall – Nutzung auf mobilen Geräten und verschiedenen Desktop-Systemen.
- Geringe Kosten – Nutzen Sie die Vorteile einer schnellen Implementierung und niedriger Betriebskosten.

Sie interessieren sich für unsere Services?
Kontaktieren Sie uns für ein unverbindliches Angebot!
SAP Single Sign-On 3.0
On-Premise Lösung
Die Lösung ermöglicht es Kunden, SSO für SAP-Desktop-Clients, Webanwendungen und mobile Geräte zu aktivieren und unterstützt vor allem On-Premises-Landschaften. Das Produkt ermöglicht die Verschlüsselung von Kommunikationsdaten für SAP GUI und andere Desktop-Clients sowie die digitale Signatur von Dokumenten in SAP GUI-Transaktionen. In diesem Zusammenhang wird SAP Single Sign-On 3.0 ein Eckpfeiler für On-Premises SAP-Landschaften bleiben.
SAP Cloud Identity Services
Identity Authentication (IAS)
SAP Cloud Identity Services zielen auf Cloud-Anwendungen ab, die über die Unternehmensnutzer hinausgehen. Dieser ganzheitliche Service bietet Funktionen für sichere Authentifizierung, Single Sign-On und Identitätsbereitstellung. Er fungiert als zentraler und strategischer Authentifizierungs-Hub und bietet einen einzigen und automatisierten Integrationspunkt für alle SAP PaaS- und SaaS-Anwendungen. Der hybride Betrieb beider Lösungen deckt alle SAP Cloud- und On-Premises-Anwendungen ab und unterstützt verschiedene sichere Authentifizierungsmethoden und Single-Sign-On-Standards.

Best Practice Workshop
Konzept & Lösungsdesign
Implementation & Operation
Audit & Security Check
Migration & Upgrade
Ausbildung & Training
Entdecken Sie unser breites Beratungsangebot im Bereich der sicheren Authentifizierung
- Xiting SSO Best Practice Workshops mit Fokus auf hypride SAP-Landschaften.
- Maßgeschneiderte Lösungskonzepte für sichere Authentifizierung und Single Sign-On
- Implementierung von SSO und MFA für Ihre On-Premises- und SAP PaaS- und SaaS-Anwendungen
- Überprüfungen und Audits von bestehenden SSO-Konfigurationen.
- SAP-Schulungen und individuelle Workshops
- Fehlersuche und Support
- Erfahren Sie mehr über unsere Fachwissen im Bereich On-Premises- und Cloud-Umgebungen
Ihre Vorteile mit unseren Leistungen

Allgemeine Anforderungen und Vorteile von SAP SSO
In einem Single Sign-On (SSO) Szenario wird die Benutzerauthentifizierung nur einmal durchgeführt. Dies geschieht normalerweise gegenüber einer vertrauenswürdigen Authentifizierungsinstanz wie dem Active Directory. Nach dieser Authentifizierung erfolgt der Zugriff auf alle SAP-Systeme (Anwendungen) automatisch auf der Grundlage eines sicheren Tokens, das den Benutzer identifiziert. SSO dient nicht nur der Vereinfachung des Anmeldevorgangs für den Endbenutzer, sondern ist auch ein gutes Werkzeug zur Erhöhung der Sicherheit. Mit SSO werden keine Passwörter mehr zwischen den Systemen über das Netzwerk übertragen. Neben einer Effizienzsteigerung erreichen Sie so eine noch bessere Sicherheit bei geringerem Administrationsaufwand.
Bei der Implementierung von SSO in die SAP-Landschaft werden keine Änderungen an der Berechtigung eines Benutzers (Berechtigungs- und Rollenkonzept) vorgenommen. Lediglich die Anmeldemethode wird ersetzt. Die Einführung von SSO bietet viele Vorteile, wie z.B. die Steigerung der Produktivität, da der normale Benutzer-Workflow nicht gestört wird. Eine einfachere Verwaltung der SAP-Benutzerkonten wird durch den Verzicht auf Passwörter ermöglicht. Dadurch wird eine höhere Akzeptanz bei den Endanwendern erreicht. Im SAP-Standard ist die Kommunikation nicht verschlüsselt, dies betrifft sowohl das SAP-GUI als auch die Kommunikation zwischen Browser und webbasierten UIs. Die SAP-eigenen Protokolle DIAG (verwendet für SAP GUI) und RFC authentifizieren Client und Server nicht kryptographisch und verschlüsseln auch nicht die Netzwerkkommunikation.
Qualified Consulting Services
Xiting ist der bevorzugte Implementierungs- und exklusive Schulungspartner für SAP Single Sign-On 3.0.
Wir unterstützen SAP-Organisationen bei der Entwicklung und Implementierung umfassender Authentifizierungskonzepte, die verschiedene Authentifizierungsherausforderungen lösen. Neben den SAP-Sicherheitslösungen vor Ort und in der Cloud deckt Xiting auch die Integration mit Azure Active Directory und ADFS, Reverse Proxies, der SAP Business Technology Platform und SAP SaaS-Lösungen sowie anderen am Authentifizierungsprozess beteiligten Produkten und Infrastrukturkomponenten von Drittanbietern ab. Die Erfahrung vieler Jahre und hunderter erfolgreich abgeschlossener SSO-Projekte hat es uns ermöglicht, unsere Best Practices für die Sicherheit im Bereich der sicheren Authentifizierung ständig anzupassen.
Wir verstehen beide Welten, helfen zu „übersetzen“ und die Kluft zwischen IT- und SAP-Sicherheit zu überbrücken.
Passwords transmitted over the network are vulnerable to eavesdropping. Additionally, due to missing mutual authentication, rogue systems could intercept network traffic, manipulate content, and forward it to legitimate servers. The communication between client and server and between SAP servers can be protected using a symmetric encryption algorithm. The basis for this technology is provided by the SAP interface Secure Network Communications (SNC) which makes it possible to establish a secure connection to the SAP system through encryption and providing mechanisms for Single Sing-On.
SNC provides cryptographically strong mutual authentication, integrity protection of transmitted data, and encryption of network traffic. SNC ensures the communication between the SAP GUI running on the user’s computer and the SAP system. Based on the GSS-API a cryptographic library will be used to encrypt the data at the Network Interface (NI) protocol level and to support Kerberos and X.509 based authentication and SSO with an SAP system. Same applies for Transport Layer Security (TLS). If you have SAP systems for which you do not want to allow Single Sign-On, it is possible to enforce multi-factor authentication either for SAP GUI or the browser-based access.
Our project metholdogy
Unser Best-Practice-Implementierungsansatz umfasst mehrere Phasen. Jedes SSO-Projekt beginnt mit einem Workshop und einer Analysephase:

Eine klare Kommunikation zwischen SAP-Basis und anderen IT- und sicherheitsrelevanten Akteuren ist der Schlüssel zum Erfolg und erfordert eine frühzeitige Einbindung und ein gemeinsames Verständnis. Starten Sie Ihr SSO-Projekt mit unserem Best-Practice-Workshop. Wir vermitteln Ihnen die notwendigen Grundlagen und prüfen Ihre Anforderungen unter Berücksichtigung Ihrer bestehenden Umgebung. Unser Lösungskonzept hilft, die Weichen für die Implementierung der notwendigen SAP-Lösungskomponenten zu stellen. Wir unterstützen Sie in allen Projektphasen, von POC über Pilot bis Go-Live. Dabei integrieren wir auch Ihre bestehende Infrastruktur und binden Non-SAP-Systemkomponenten ein.
Support Service für Ihr SAP SSO
Mit unserem SSO Support Service bieten wir Ihnen die Möglichkeit, sich zum Thema sichere Authentifizierung und SAP Single Sign-On beraten zu lassen!
SAP Single Sign-On & Cloud Security im SAP Security Blog
Bleiben Sie auf dem Laufenden und lesen Sie die Beiträge unserer Experten im Xiting SAP Security Blog.

Success Story: Vetropack-Gruppe

Log4j Sicherheitslücke und SAP (CVE-2021-44228)

SAP IAS im Proxy-Mode und dessen Koexistenz mit Azure Active Directory

SAP Identity Authentication Service (IAS) | Überblick und Integrations-Möglichkeiten

CBA (certifcate-based authentication): Warum dieses Feature im neuen Edge Browser so nützlich ist
