SAP-Lösungen für eine sichere Authentifizierung und SSO

Ihr Ansprechpartner
EMEA

Carsten Olt
SAP Single Sign-On
[email protected]

Ihr Ansprechpartner
AMERICAS

Alessandro Banzer
SAP Single Sign-On
[email protected]

Sie interessieren sich für unsere Services?

Kontaktieren Sie uns für ein unverbindliches Angebot!

SAP Single Sign-On 3.0
On-Premise Lösung

Die Lösung ermöglicht es Kunden, SSO für SAP-Desktop-Clients, Webanwendungen und mobile Geräte zu aktivieren und unterstützt vor allem On-Premises-Landschaften. Das Produkt ermöglicht die Verschlüsselung von Kommunikationsdaten für SAP GUI und andere Desktop-Clients sowie die digitale Signatur von Dokumenten in SAP GUI-Transaktionen. In diesem Zusammenhang wird SAP Single Sign-On 3.0 ein Eckpfeiler für On-Premises SAP-Umgebungen bleiben.

SAP Cloud Identity Services
Identity Authentication (IAS)

SAP Cloud Identity Services zielen auf Cloud-Anwendungen ab, die über die Unternehmensnutzer hinausgehen. Dieser ganzheitliche Service bietet Funktionen für sichere Authentifizierung, Single Sign-On und Identitätsbereitstellung. Er fungiert als zentraler und strategischer Authentifizierungs-Hub und bietet einen einzigen und automatisierten Integrationspunkt für alle SAP PaaS- und SaaS-Anwendungen. Der hybride Betrieb beider Lösungen deckt alle SAP Cloud- und On-Premises-Anwendungen ab und unterstützt verschiedene sichere Authentifizierungsmethoden und Single-Sign-On-Standards.

Best Practice Workshop

Zielgruppenspezifische und praxisorientierte Wissensvermittlung.

Konzept & Lösungsdesign

Entwicklung Ihrer individuellen Roadmap für SAP Single Sign-On.

Implementation & Operation

Breites Spektrum an Beratungsleistungen für alle Projektphasen und SAP-Standardanwendungen.

Audit & Security Check

Identifizieren Sie mögliche Schwachstellen in Ihrer bestehenden SAP SSO-Infrastruktur.

Migration & Upgrade

Unser Migrationskonzept unterstützt einen stufenweisen Ansatz, der einen reibungslosen Übergang zur neuen Lösung ermöglicht

Ausbildung & Training

Xiting ist der exklusive Schulungspartner für die offizielle SAP-Schulung WDESSO zur Lösung SAP Single Sign-On 3.0

Entdecken Sie unser breites Beratungsangebot im Bereich der sicheren Authentifizierung

Ihre Vorteile mit unseren Leistungen

Allgemeine Anforderungen und Vorteile von SAP SSO

In einem Single Sign-On (SSO) Szenario wird die Benutzerauthentifizierung nur einmal durchgeführt. Dies geschieht normalerweise gegenüber einer vertrauenswürdigen Authentifizierungsinstanz wie dem Active Directory. Nach dieser Authentifizierung erfolgt der Zugriff auf alle SAP-Systeme (Anwendungen) automatisch auf der Grundlage eines sicheren Tokens, das den Benutzer identifiziert. SSO dient nicht nur der Vereinfachung des Anmeldevorgangs für den Endbenutzer, sondern ist auch ein gutes Werkzeug zur Erhöhung der Sicherheit. Mit SSO werden keine Passwörter mehr zwischen den Systemen über das Netzwerk übertragen. Neben einer Effizienzsteigerung erreichen Sie so eine noch bessere Sicherheit bei geringerem Administrationsaufwand.

Bei der Implementierung von SSO in die SAP-Landschaft werden keine Änderungen an der Berechtigung eines Benutzers (Berechtigungs- und Rollenkonzept) vorgenommen. Lediglich die Anmeldemethode wird ersetzt. Die Einführung von SSO bietet viele Vorteile, wie z.B. die Steigerung der Produktivität, da der normale Benutzer-Workflow nicht gestört wird. Eine einfachere Verwaltung der SAP-Benutzerkonten wird durch den Verzicht auf Passwörter ermöglicht. Dadurch wird eine höhere Akzeptanz bei den Endanwendern erreicht. Im SAP-Standard ist die Kommunikation nicht verschlüsselt, dies betrifft sowohl das SAP-GUI als auch die Kommunikation zwischen Browser und webbasierten UIs. Die SAP-eigenen Protokolle DIAG (verwendet für SAP GUI) und RFC authentifizieren Client und Server nicht kryptographisch und verschlüsseln auch nicht die Netzwerkkommunikation.

Qualified Consulting Services

Xiting ist der bevorzugte Implementierungs- und exklusive Schulungspartner für SAP Single Sign-On 3.0.

Wir unterstützen SAP-Organisationen bei der Entwicklung und Implementierung umfassender Authentifizierungskonzepte, die verschiedene Authentifizierungsherausforderungen lösen. Neben den SAP-Sicherheitslösungen vor Ort und in der Cloud deckt Xiting auch die Integration mit Azure Active Directory und ADFS, Reverse Proxies, der SAP Business Technology Platform und SAP SaaS-Lösungen sowie anderen am Authentifizierungsprozess beteiligten Produkten und Infrastrukturkomponenten von Drittanbietern ab. Die Erfahrung vieler Jahre und hunderter erfolgreich abgeschlossener SSO-Projekte hat es uns ermöglicht, unsere Best Practices für die Sicherheit im Bereich der sicheren Authentifizierung ständig anzupassen.

Wir verstehen beide Welten, helfen zu „übersetzen“ und die Kluft zwischen IT- und SAP-Sicherheit zu überbrücken.

Über das Netzwerk übertragene Passwörter können abgehört werden. Darüber hinaus könnten Rogue-Systeme aufgrund fehlender gegenseitiger Authentifizierung den Netzwerkverkehr abfangen, Inhalte manipulieren und an legitime Server weiterleiten. Die Kommunikation zwischen Client und Server sowie zwischen SAP-Servern kann durch einen symmetrischen Verschlüsselungsalgorithmus geschützt werden. Basis dieser Technologie ist die SAP-Schnittstelle Secure Network Communications (SNC), die durch Verschlüsselung und Bereitstellung von Mechanismen für Single Sign-On eine sichere Verbindung zum SAP-System ermöglicht.

SNC bietet eine kryptografisch starke gegenseitige Authentifizierung, Integritätsschutz übertragener Daten und Verschlüsselung des Netzwerkverkehrs. SNC stellt die Kommunikation zwischen dem auf dem Computer des Benutzers laufenden SAP GUI und dem SAP-System sicher. Basierend auf der GSS-API wird eine kryptografische Bibliothek verwendet, um die Daten auf der Protokollebene des Network Interface (NI) zu verschlüsseln und Kerberos- und X.509-basierte Authentifizierung und SSO mit einem SAP-System zu unterstützen. Gleiches gilt für Transport Layer Security (TLS). Wenn Sie über SAP-Systeme verfügen, für die Sie Single Sign-On nicht zulassen möchten, können Sie die Multi-Faktor-Authentifizierung entweder für die SAP GUI oder den browserbasierten Zugriff erzwingen.

Unsere Projektmethode

Unser Best-Practice-Implementierungsansatz umfasst mehrere Phasen. Jedes SSO-Projekt beginnt mit einem Workshop und einer Analysephase:

Eine klare Kommunikation zwischen SAP-Basis und anderen IT- und sicherheitsrelevanten Akteuren ist der Schlüssel zum Erfolg und erfordert eine frühzeitige Einbindung und ein gemeinsames Verständnis. Starten Sie Ihr SSO-Projekt mit unserem Best-Practice-Workshop. Wir vermitteln Ihnen die notwendigen Grundlagen und prüfen Ihre Anforderungen unter Berücksichtigung Ihrer bestehenden Umgebung. Unser Lösungskonzept hilft, die Weichen für die Implementierung der notwendigen SAP-Lösungskomponenten zu stellen. Wir unterstützen Sie in allen Projektphasen, von POC über Pilot bis Go-Live. Dabei integrieren wir auch Ihre bestehende Infrastruktur und binden Non-SAP-Systemkomponenten ein.

Support Service für Ihr SAP SSO

Mit unserem SSO Support Service bieten wir Ihnen die Möglichkeit, sich zum Thema sichere Authentifizierung und SAP Single Sign-On beraten zu lassen!
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden