Single Sign On im SAP Umfeld

2,341 views
2,217 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,341
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
28
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Single Sign On im SAP Umfeld

  1. 1. Single Sign On im SAP Umfeldwww.ibsolution.de . © IBSolution GmbH
  2. 2. SSO im SAP Umfeld Inhalt Themen Einordnung  IT Sicherheit im Allgemeinen  Problemstellung im SAP Umfeld – Herausforderungen SSO im Überblick SAP NetWeaver Single Sign On (SECUDE) IBSolution  Lösungsportfolio  Lösungspartner www.ibsolution.de . © IBSolution GmbH 01.06.11
  3. 3. IT Sicherheit Ihre Einordung www.ibsolution.de . © IBSolution GmbH 01.06.11
  4. 4. Problemstellung Historisch gewachsen http://eroonkang.com/16x16/?tag=everything www.ibsolution.de . © IBSolution GmbH 01.06.11
  5. 5. Problemstellung Änderungen in den IT Organisationen http://www.mbcomms.com/images/mergers_acquisitions.jpg http://wallpaper.1000webgames.com/wallpapers/nature_landscape_wallpaper_73-1600x1200.jpg http://vistawallpapers.files.wordpress.com/2007/03/vista-wallpaper-desert-landscape.jpg?w=510 www.ibsolution.de . © IBSolution GmbH IBSolution - wir stellen uns vor 01.06.11
  6. 6. Problemstellung Kontokennungen, Passwörter, Support http://test.ical.ly/wp-content/uploads/2010/10/being-different-f-200x300.jpg http://androidsoftwaredownload.com/upload/androidapp/Password_Safe/Password_Safe_0.1.0.png http://escapefromindia.files.wordpress.com/2009/01/microsoft_tech_support.jpg?w=400&h=593 www.ibsolution.de . © IBSolution GmbH IBSolution - wir stellen uns vor 01.06.11
  7. 7. SSO Überblickwir stellen uns vor 01.06.11 www.ibsolution.de . © IBSolution GmbH
  8. 8. Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets  Cookies im Webbrowser Kerberos  Zum Beispiel Anbindung an den AD Kerberos Service SNC (Secure Network Communication)  SAP GUI Logon Zertifikate (auch smartcards)  Zum Beispiel vom AD ausgestellte Zertifikate im Browser SAML (Security Assertion Markup Language)  Identity und Service Provider OpenID  Vgl. mit SAML ‚nur‘ in übergreifenden Szenarien. www.ibsolution.de . © IBSolution GmbH 01.06.11
  9. 9. Übersicht SAP SSO & Begriffe SAP Web SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1 Funktionalität Authentifi- AS ABAP AS Java zierung Benutzer/Passwort X X X SAP Logon Ticket X X SPNEGO (Kerberos) X X SNC (SAP GUI, Kerberos) X X Zertifikate (X.509) X X X SAML1) SP SP1) IDP mit NW 7.2 auf Basis vom Identity Center https://cw.sdn.sap.com/cw/docs/DOC-43528 www.ibsolution.de . © IBSolution GmbH 01.06.11
  10. 10. SAP NetWeaver Single Sign On (Secude) Das erweiterte Portfoliowir stellen uns vor 01.06.11 www.ibsolution.de . © IBSolution GmbH
  11. 11. SAP NetWeaver Single Sign On (Secude) Inhalt SSO (Secure Logon) Single Sign-On ..  für SAP GUI Windows mit Kerberos  für SAP GUI Windows mit Smart Card und bestehender PKI  für SAP GUI Windows und/oder Web Applications mit Zertifikaten  installationsfreie Client-Option für Browser und SAP GUI Enterprise SSO Identity Provider / Identity Federation Verschlüsselung (Kommunikationsebene): Authentizität und Integrität der Daten www.ibsolution.de . © IBSolution GmbH 01.06.11
  12. 12. Neu mit SAP NetWeaver Single Sign On (Secude) 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstützung von AS ABAP Plattformen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 01.06.11
  13. 13. Neu mit SAP NetWeaver Single Sign On (Secude) 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI Reine Authentifizierung mittels Zertifikaten Einbindung einer vorhandenen Public Key Infrastruktur Weiter Unterstützung von AS ABAP Plattformen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 01.06.11
  14. 14. Neu mit SAP NetWeaver Single Sign On (Secude) 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zertifikaten Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 01.06.11
  15. 15. Neu mit SAP NetWeaver Single Sign On (Secude) 4. Single Sign-On Installationsfreie Client-Option für Browser und SAP GUI Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 01.06.11
  16. 16. IBSolutionwir stellen uns vor 01.06.11 www.ibsolution.de . © IBSolution GmbH
  17. 17. IBSolution LösungsportfolioIBSolution bietet ein umfangreiches Lösungsportfolio auf Basis von Standards.Dazu gehört die Konzeption und das Konfigurieren von Single Sign On auf Basis von … … Zertifikaten im Browser oder auf SmartCards … einer Anmeldung über Active Directory im Browser für Java AS … einer Anmeldung über Active Directory für SAPGui … Web-Föderation zwischen Geschäftsbereichen … PortalintegrationenUnter anderem Bietet die IBSolution zusätzliches Know How bei … … der unabhängige Bewertung von IT Sicherheitsmaßnahmen … Fragen zur IT Sicherheit, mit Focus SAP, im Mobility Umfeld … bei der Harmonisierung von Benutzerkennungen und Passwort Richtlinien www.ibsolution.de . © IBSolution GmbH 31.03.11
  18. 18. IBSolution der LösungspartnerIBSolution hat als Lösungspartner langjährige Erfahrung im Bereich SSO, Authentisierung undAutorisierung. Erfolgsrezept hierbei ist:Stufenweise Einführung von SSO LösungenKombination von schon lange verfügbaren Standard LösungenMinimaler Aufwand mit maximaler Sichtbarkeit für Benutzer und ManagementLösung wird flexibel an den Bedürfnissen und Anforderungen definiert und implementiertIntegration von SAP und Nicht SAP Landschaften www.ibsolution.de . © IBSolution GmbH 31.03.11
  19. 19. Andreas Zickner Senior Consultant I: www.ibsolution.de E: Andreas.Zickner@IBSolution.de M: (+49) 151 / 52 62 47 4201.06.11 www.ibsolution.de . © IBSolution GmbH

×