Your SlideShare is downloading. ×
0
Webinar-Reihe 2013                                        Single Sign-on:                                        Überblick...
IBSolution GmbH - Webinar-Reihe 2013Willkommen zum Webinar  „Single Sign-On“Die Unterlagen finden Sie nach dem Webinar unt...
Ihre Moderatoren                        Andreas Zickner     Chat-Moderatorin:                                            N...
IBSolution GmbH: Beratungsschwerpunkte                         Business             Prozess-     Technologie              ...
IBSolution GmbH: Unsere Standorte                   Nordrhein-Westfalen                   Neuss                        Bad...
Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für ...
AGENDA                                        1. Themen Einordnung                                        2. SSO im Überbl...
IT Sicherheit Ihre Einordung     www.ibsolution.de   © IBSolution GmbH
IT Sicherheit Ihre Einordung     www.ibsolution.de   © IBSolution GmbH
IT Sicherheit Ihre Einordung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext                              ...
IT Sicherheit Ihre Einordung – ausgewogene gesamte Sicherheit                                             Gesamte Sicherhe...
Problemstellung Historisch gewachsen                                             http://eroonkang.com/16x16/?tag=everythin...
Problemstellung Kontokennungen, Passwörter, Support                                 http://test.ical.ly/wp-content/uploads...
SSO Überblickwir stellen uns vor     07.06.11         www.ibsolution.de   © IBSolution GmbH
Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets     Cookies im Webbrow...
Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionali...
Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionali...
Kundenbeispielwir stellen uns vor     07.06.11         www.ibsolution.de   © IBSolution GmbH
Kundenbeispiel 1 für SSO Mittelständisches Unternehmen    Der Kunde                                Ausgangslage    • 450 S...
Kundenbeispiel 2 für SSO Mittelständisches Unternehmen    Der Kunde                                Ausgangslage    • 320 S...
SAP NetWeaver Single Sign On                                                              Das Lösungs Portfoliowir stellen...
SAP NetWeaver Single Sign On Inhalt Secure Login Enterprise SSO     Einbindung in Windows Anmeldeprozess     Plugins f...
SAP NetWeaver Single Sign On Secure Login Meist gebräuchlichen Szenarien     für SAP GUI Windows mit Kerberos     für S...
1. SAP NetWeaver Single Sign On Kerberos und SAP GUI für Windows                                                          ...
Neu mit SAP NetWeaver Single Sign On 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstützung von A...
2. SAP SAP NetWeaver Single Sign OnSmart Card, PKI und SAP GUI für Windows                                                ...
Neu mit SAP NetWeaver Single Sign On 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI Reine A...
3. SAP NetWeaver Single Sign On  Zertifikate, SAP GUI für Windows, Web Applikationen                                      ...
Neu mit SAP NetWeaver Single Sign On 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zertifikaten...
Neu mit SAP NetWeaver Single Sign On Identity Federation Identity Provider mit Secure Login Server (nicht nur mit IdM) S...
Haben Sie Fragen? Fragen und Feedback                                      Fragen? Gern!      www.ibsolution.de   © IBSolu...
IBSolution GmbH - Webinar-Reihe 2013Willkommen zum Webinar  „Single Sign-On“Die Unterlagen finden Sie nach dem Webinar unt...
ANDREAS ZICKNER                                        IBSolution GmbH                                        Im Zukunftsp...
Upcoming SlideShare
Loading in...5
×

Webinar: Single Sign-On: Überblick und Lösungen

245

Published on

In der heutigen IT-Landschaft existiert ein Dschungel unzähliger Kombinationen aus Benutzernamen und Passwörtern. Selbst in mittleren und kleineren Unternehmen haben die Anzahl der vorhandenen Zugänge und deren Kombinationen zugenommen. Single Sign-On kann die IT-Sicherheit verbessern und gleichzeitig den Benutzer, durch Reduzierung der zu merkenden Benutzerkonten und dazugehörigen Passwörter, entlasten. In unserem Webinar lernen Sie verschiedene Single Sign-On-Lösungen kennen. Das unterstützt Sie bei einer fundierten Entscheidung , die auch die Konsequenzen und Abhängigkeiten für Ihre Systemlandschaft berücksichtigt.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
245
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Webinar: Single Sign-On: Überblick und Lösungen"

  1. 1. Webinar-Reihe 2013 Single Sign-on: Überblick und Lösungen 12. April 2013 Andreas Zickner IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  2. 2. IBSolution GmbH - Webinar-Reihe 2013Willkommen zum Webinar „Single Sign-On“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC 29.04.2013 // Koppelung von SAP NetWeaver IdM mit BPM 06.05.2013 // Investitionsplanung mit AGIMENDOInfos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  3. 3. Ihre Moderatoren Andreas Zickner Chat-Moderatorin: Natascha Unger www.ibsolution.de © IBSolution GmbH
  4. 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH
  5. 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH
  6. 6. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH
  7. 7. AGENDA 1. Themen Einordnung 2. SSO im Überblick 3. Kundenbeispiel 4. SAP NetWeaver Single Sign On 5. Q & Awww.ibsolution.de © IBSolution GmbH
  8. 8. IT Sicherheit Ihre Einordung www.ibsolution.de © IBSolution GmbH
  9. 9. IT Sicherheit Ihre Einordung www.ibsolution.de © IBSolution GmbH
  10. 10. IT Sicherheit Ihre Einordung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext Gesamte Sicherheit SAP OS DB Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  11. 11. IT Sicherheit Ihre Einordung – ausgewogene gesamte Sicherheit Gesamte Sicherheit OS DB SAP Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  12. 12. Problemstellung Historisch gewachsen http://eroonkang.com/16x16/?tag=everything www.ibsolution.de © IBSolution GmbH
  13. 13. Problemstellung Kontokennungen, Passwörter, Support http://test.ical.ly/wp-content/uploads/2010/10/being-different-f-200x300.jpg http://androidsoftwaredownload.com/upload/androidapp/Password_Safe/Password_Safe_0.1.0.png http://escapefromindia.files.wordpress.com/2009/01/microsoft_tech_support.jpg?w=400&h=593 www.ibsolution.de © IBSolution GmbH
  14. 14. SSO Überblickwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  15. 15. Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets  Cookies im Webbrowser Kerberos  Zum Beispiel Anbindung an den AD Kerberos Service SNC (Secure Network Communication)  SAP GUI Logon Zertifikate (auch smartcards)  Zum Beispiel vom AD ausgestellte Zertifikate im Browser SAML (Security Assertion Markup Language)  Identity und Service Provider OpenID  Vgl. mit SAML ‚nur‘ in übergreifenden Szenarien. www.ibsolution.de © IBSolution GmbH
  16. 16. Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X X (sap GUI)Zertifikate (X.509) X X (Web) XSAML1) SP SP1) IDP mit NW 7.2 https://cw.sdn.sap.com/cw/docs/DOC-43528 www.ibsolution.de © IBSolution GmbH
  17. 17. Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X X (sap GUI) SAP Netweaver Single Sign OnZertifikate (X.509) X X (Web) XSAML1) SP SP1) IDP mit NW 7.2 https://cw.sdn.sap.com/cw/docs/DOC-43528 www.ibsolution.de © IBSolution GmbH
  18. 18. Kundenbeispielwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  19. 19. Kundenbeispiel 1 für SSO Mittelständisches Unternehmen Der Kunde Ausgangslage • 450 SAP Benutzer • Einführung IdM & Portal • MS Active Directory • Verschiedene Benutzerkennungen • SAP Netweaver in verschiedenen SAP Systemen Architektur Nutzen • Verwendung von Zertifikaten für • Kein Passwort Rollout Single Sign On • Verwendung der Zertifikaten auch • Eigene ‘einfache’ Certificate in exsitierenden SAP Systemen Authority (CA) auf Basis • Stufenweise Einführung von SSO Windows 2003 www.ibsolution.de © IBSolution GmbH
  20. 20. Kundenbeispiel 2 für SSO Mittelständisches Unternehmen Der Kunde Ausgangslage • 320 SAP Benutzer • SSO für Landschaft SAP GUI und • MS Active Directory AS Java existiert bereits • SAP Netweaver • Harmonisierte Benutzerkennungen im AD und SAP Systemen • Einführung Windows 2008 R2 Architektur Nutzen • Beibehalten der von Microsoft • Eine von allen Herstellern vorgeschlagenen Sicherheits- unterstützte Implementierung einstellungen • Stufenweise Migration der Windows • Verwendung SAP NW SSO für Server Landschaft möglich Single Sign On für SAP GUI • SPNEGO2 für Java AS www.ibsolution.de © IBSolution GmbH
  21. 21. SAP NetWeaver Single Sign On Das Lösungs Portfoliowir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  22. 22. SAP NetWeaver Single Sign On Inhalt Secure Login Enterprise SSO  Einbindung in Windows Anmeldeprozess  Plugins für Browser  Angekündigt: Enterprise Single Sign-On Management Console Identity Federation (SAML 2.0)  Identity Provider  Secure Token Service (X.509 Zertifikate)Frei verfügbar Verschlüsselung (Kommunikationsebene)  Authentizität und Integrität der Daten  Basiert auf SNC und Kerberos  Verfügbar als Teil der SAP GUI Installation Web Access Management (WAM)  Integration mit CA SiteMinder, Web Single Sign On www.ibsolution.de © IBSolution GmbH
  23. 23. SAP NetWeaver Single Sign On Secure Login Meist gebräuchlichen Szenarien  für SAP GUI Windows mit Kerberos  für SAP GUI Windows mit Smart Card und bestehender PKI  für SAP GUI Windows und/oder Web Applikationen mit Zertifikaten Bestandteile  Secure Login Libraries (Bibliotheken für SAP NW Platform)  Secure Login Client (Desktop Anwendung für SAP NW SSO)  Secure Login Server • Eigenständige Server Komponente für eine zentrale Login Verwaltung • Secure Login Web Client (vgl. Secure Login Client) • Benötigt NW Java AS www.ibsolution.de © IBSolution GmbH
  24. 24. 1. SAP NetWeaver Single Sign On Kerberos und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Token P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO Oam Betriebssystem an 2 3 Anfrage SSO- Token Microsoft Active Directory www.ibsolution.de © IBSolution GmbH
  25. 25. Neu mit SAP NetWeaver Single Sign On 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows)Funktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  26. 26. 2. SAP SAP NetWeaver Single Sign OnSmart Card, PKI und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Ticket P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO O am Betriebssystem per Smart Card an 2 3 SSO- SSO- Anfrage Ticket Microsoft Certificate Store PKI This presentation and SAP‘s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  27. 27. Neu mit SAP NetWeaver Single Sign On 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI Reine Authentifizierung mittels Zertifikaten Einbindung einer vorhandenen Public Key Infrastruktur Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows)Funktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  28. 28. 3. SAP NetWeaver Single Sign On Zertifikate, SAP GUI für Windows, Web Applikationen S A SAP 1 5 P Startet Anmeldung über SAP GUI Ticket und N verschlüsselte W SAP Verbindung S BusinessAnwender S SAP NW O Suite SSO 2 4 Auth- Generiert Anfrage “Ticket” am SAP NetWeaver Single Sign- On SAP NW SSO Login Server 3 ... Validierung des Benutzers Authentisierungs- Server This presentation and SAP‘s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  29. 29. Neu mit SAP NetWeaver Single Sign On 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zertifikaten Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI LösungenFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  30. 30. Neu mit SAP NetWeaver Single Sign On Identity Federation Identity Provider mit Secure Login Server (nicht nur mit IdM) Security Token Service ermöglicht die Authentifizierung (X.509) und SAML 1.1 Anbindung SSO für Web ServicesFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  31. 31. Haben Sie Fragen? Fragen und Feedback Fragen? Gern! www.ibsolution.de © IBSolution GmbH
  32. 32. IBSolution GmbH - Webinar-Reihe 2013Willkommen zum Webinar „Single Sign-On“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC 29.04.2013 // Koppelung von SAP NetWeaver IdM mit BPM 06.05.2013 // Investitionsplanung mit AGIMENDOInfos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  33. 33. ANDREAS ZICKNER IBSolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×