• Like
Webinar: Single Sign-On
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Webinar: Single Sign-On

  • 1,020 views
Published

Sie kennen bereits verschiedene Single Sign-On Lösungen und möchten eine fundierte Entscheidung treffen, die auch die Konsequenzen und Abhängigkeiten für Ihre Systemlandschaft berücksichtigt? Und am …

Sie kennen bereits verschiedene Single Sign-On Lösungen und möchten eine fundierte Entscheidung treffen, die auch die Konsequenzen und Abhängigkeiten für Ihre Systemlandschaft berücksichtigt? Und am liebsten wäre es Ihnen, jemand sorgt auch noch für die fachgerechte Umsetzung? Dann sind Sie bei uns an der richtigen Stelle! IBSolution - Ihr vertrauensvoller Partner.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,020
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
44
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Webinar-Reihe 2011 Single Sign-on: Überblick und Lösungen 28. Oktober 2011 Andreas Zickner Martin Nussbaumer IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  • 2. IBSolution GmbH - Webinar-Reihe 2011Willkommen zum Webinar „Single Sign-On“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 07.11.2011 // Reporting mit BW 7.3 & BO 4.0 11.11.2011 // SAP Sybase Unwired Platform 14.11.2011 // COPA Reporting mit BW 7.3 & BO 4.0 02.12.2011 // ABAP & Java - quo vadis?Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  • 3. Ihre Moderatoren Martin Nußbaumer Andreas Zickner Chat-Moderatorin: Linda Vogt www.ibsolution.de © IBSolution GmbH
  • 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH
  • 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH
  • 6. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH
  • 7. AGENDA 1. Themen Einordnung 2. SSO im Überblick 3. Kundenbeispiel 4. SAP NetWeaver Single Sign On (SECUDE) 5. Q & Awww.ibsolution.de © IBSolution GmbH
  • 8. IT Sicherheit Ihre Einordnung www.ibsolution.de © IBSolution GmbH 07.06.11
  • 9. IT Sicherheit Ihre Einordnung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext Gesamte Sicherheit SAP OS DB Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  • 10. IT Sicherheit Ihre Einordnung – ausgewogene gesamte Sicherheit Gesamte Sicherheit OS DB SAP Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  • 11. Problemstellung Historisch gewachsen http://eroonkang.com/16x16/?tag=everything www.ibsolution.de © IBSolution GmbH
  • 12. Problemstellung Änderungen in den IT Organisationen http://www.mbcomms.com/images/mergers_acquisitions.jpg http://wallpaper.1000webgames.com/wallpapers/nature_landscape_wallpaper_73-1600x1200.jpg http://vistawallpapers.files.wordpress.com/2007/03/vista-wallpaper-desert-landscape.jpg?w=510 www.ibsolution.de © IBSolution GmbH
  • 13. Problemstellung Kontokennungen, Passwörter, Support http://test.ical.ly/wp-content/uploads/2010/10/being-different-f-200x300.jpg http://androidsoftwaredownload.com/upload/androidapp/Password_Safe/Password_Safe_0.1.0.png http://escapefromindia.files.wordpress.com/2009/01/microsoft_tech_support.jpg?w=400&h=593 www.ibsolution.de © IBSolution GmbH
  • 14. SSO Überblickwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  • 15. Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets  Cookies im Webbrowser Kerberos  Zum Beispiel Anbindung an den AD Kerberos Service SNC (Secure Network Communication)  SAP GUI Logon Zertifikate (auch smartcards)  Zum Beispiel vom AD ausgestellte Zertifikate im Browser SAML (Security Assertion Markup Language)  Identity und Service Provider OpenID  Vgl. mit SAML ‚nur„ in übergreifenden Szenarien. www.ibsolution.de © IBSolution GmbH
  • 16. Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP1) IDP mit NW 7.2 auf Basis vom Identity Center https://cw.sdn.sap.com/cw/docs/DOC-43528 www.ibsolution.de © IBSolution GmbH
  • 17. Kundenbeispielwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  • 18. Kundenbeispiel für SSO Mittelständisches Unternehmen Der Kunde Ausgangslage • 450 SAP Benutzer • Einführung IdM & Portal • MS Active Directory • Verschiedene Benutzerkennungen • SAP Netweaver in verschiedenen SAP Systemen Architektur Nutzen • Verwendung von Zertifikaten für • Kein Passwort Rollout Single Sign On • Verwendung der Zertifikaten auch • Eigene „einfache‟ Certificate in exsitierenden SAP Systemen Authority (CA) auf Basis • Stufenweise Einführung von SSO Windows 2003 www.ibsolution.de © IBSolution GmbH
  • 19. SAP NetWeaver Single Sign On (Secude) Das erweiterte Portfoliowir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  • 20. SAP NetWeaver Single Sign On (Secude) Inhalt Secure Login Enterprise SSO  Einbindung in Windows Anmeldeprozess  Plugins für Browser  Angekündigt: Enterprise Single Sign-On Management Console Identity Federation (SAML 2.0)  Identity Provider  Secure Token Service (X.509 Zertifikate)Frei verfügbar Verschlüsselung (Kommunikationsebene)  Authentizität und Integrität der Daten  Basiert auf SNC und Kerberos  Geplante Verfügbarkeit Ende 2011 als Teil der SAP GUI Installation Web Access Management (WAM)  Integration mit CA SiteMinder, Web Single Sign On www.ibsolution.de © IBSolution GmbH
  • 21. SAP NetWeaver Single Sign On (Secude) Secure Login Szenarien (SAP)  für SAP GUI Windows mit Kerberos  für SAP GUI Windows mit Smart Card und bestehender PKI  für SAP GUI Windows und/oder Web Applikationen mit Zertifikaten  installationsfreie Client-Option für Browser und SAP GUI Bestandteile  Secure Login Libraries (Bibliotheken für SAP NW Platform)  Secure Login Client (Desktop Anwendung für SAP GUI SSO)  Secure Login Server • Secure Login Web Client (vgl. Secure Login Client) • Eigenständige Server Komponente für eine zentrale Login Verwaltung www.ibsolution.de © IBSolution GmbH
  • 22. 1. SAP NetWeaver Single Sign On (Secude) Kerberos und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Token P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO Oam Betriebssystem an 2 3 Anfrage SSO- Token Microsoft Active Directory www.ibsolution.de © IBSolution GmbH
  • 23. Neu mit SAP NetWeaver Single Sign On (Secude) 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows) Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  • 24. 2. SAP SAP NetWeaver Single Sign On (Secude)Smart Card, PKI und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Ticket P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO O am Betriebssystem per Smart Card an 2 3 SSO- SSO- Anfrage Ticket Microsoft Certificate Store PKI This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  • 25. Neu mit SAP NetWeaver Single Sign On (Secude) 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI Reine Authentifizierung mittels Zertifikaten Einbindung einer vorhandenen Public Key Infrastruktur Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows) Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  • 26. 3. SAP NetWeaver Single Sign On (Secude) Zertifikate, SAP GUI für Windows, Web Applikationen S A SAP 1 5 P Startet Anmeldung über SAP GUI Ticket und N verschlüsselte W SAP Verbindung S BusinessAnwender S SAP NW O Suite SSO 2 4 Auth- Generiert Anfrage “Ticket” am SAP NetWeaver Single Sign- On SAP NW SSO Login Server 3 ... Validierung des Benutzers Authentisierungs- Server This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  • 27. Neu mit SAP NetWeaver Single Sign On (Secude) 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zertifikaten Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  • 28. 4. SAP NetWeaver Single Sign On (Secude)Installationsfreie Client-Option für Browser und SAPGUI SAP SAP NW SSO 2 1 Secure Prüfung ... Login Server Web-Interface Authentisierungs- 3 Server SAP NW 4 SSO SAP NW AppServ .. SAP . Netweaver Client Application Server Java/ABAP SAP NW SSO SSO und Kommunikations-Verschlüsselung This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  • 29. Neu mit SAP NetWeaver Single Sign On (Secude) 4. Single Sign-On Installationsfreie Client-Option für Browser und SAP GUI Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Weiter Unterstützung von Client Betriebssystemen Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  • 30. Neu mit SAP NetWeaver Single Sign On (Secude) Identity Federation Identity Provider mit Secure Login Server (nicht nur mit IdM) Security Token Service ermöglicht die Authentifizierung (X.509) und SAML 1.1 Anbindung SSO für Web ServicesFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  • 31. Haben Sie Fragen? Fragen und Feedback Fragen? Gern! www.ibsolution.de © IBSolution GmbH
  • 32. IBSolution GmbH - Webinar-Reihe 2011Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 07.11.2011 // Reporting mit BW 7.3 & BO 4.0 11.11.2011 // SAP Sybase Unwired Platform 14.11.2011 // COPA Reporting mit BW 7.3 & BO 4.0 02.12.2011 // ABAP & Java - quo vadis?Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  • 33. MARTIN NUSSBAUMER IBSolution GmbH Salzstrasse 140 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH