Definitionen durchsuchen :
Definition

SAP Single Sign-On

Mitarbeiter: Jim O'Donnell

SAP Single Sign-On (SSO) soll die Sicherheit und Effizienz von Unternehmen verbessern, indem der Zugriff auf Anwendungen über alle Systeme hinweg einheitlich verwaltet und ermöglicht wird. Laut SAP bietet SSO viele Vorteile hinsichtlich Sicherheit, Kosten und IT-Effizienz.

Alle Passwörter werden in einem zentralen und geschützten Repository aufbewahrt. SSO erhöht die Sicherheit eines Unternehmens vor allem durch die Verwendung von fortschrittlicher Authentifizierungs- und Verschlüsselungstechnologien. Die Kosten können gesenkt werden, indem die Anzahl der passwortbezogenen Anrufe, mit denen Helpdesks konfrontiert werden, begrenzt und die manuelle Authentifizierung sowie Passwortrücksetzung minimiert wird. Die IT-Effizienz lässt sich verbessern, da keine Notwendigkeit besteht, Passwörter bereitzustellen, zu schützen oder zurückzusetzen oder Passwortrichtlinien systemübergreifend zu verwalten.

SAP SSO funktioniert laut Herstellerangaben sowohl für SAP- als auch für Nicht-SAP-Anwendungen. Es wurde vom SAP-Technologiepartner Secude entwickelt, der 2011 von SAP übernommen wurde. Single Sign-On basiert auf Standard-Sicherheitstechnologien wie Kerberos, X.509-Zertifikaten und SAML (Security Assertion Markup Language).

Zu den spezifischen Sicherheitsfunktionen von SAP SSO gehören:

  • Integration mit vorhandenen PKI-Implementierungen (Public Key Infrastructure), die die Verwendung einer einzigen PKI ermöglichen, sofern bereits eine im Unternehmen vorhanden ist.
  • Automatisiertes Managen des Zertifikatslebenszyklus für SAP NetWeaver Application Server for ABAP, das den manuellen Aufwand für die Zertifikatsverlängerung reduzieren, Ausfallzeiten verhindern und menschliche Fehler bei der Zertifikatsverlängerung begrenzen kann.
  • Secure Login Server, der mehrere Möglichkeiten zur Bereitstellung von X.509-Zertifikaten für Mobilgeräte bietet.
  • Ein Encrypt-Only-Modus, der die Netzwerkverschlüsselung für das SNC-Protokoll ermöglicht, das mit anderen SAP-Systemen kommuniziert, auch wenn benutzerspezifische Sicherheits-Token nicht verfügbar oder nicht konfiguriert sind.
  • Ein Secure Login Web Client, mit dem Geschäftsprozesse in einer Browsersitzung entweder lokal oder in der Cloud ausgeführt werden können.
  • Unterstützung für Perfect Forward Secrecy für die SNC-Kommunikation, wodurch das Risiko von kompromittierten Schlüsseln reduziert wird, mit denen Angreifer zuvor aufgezeichnete Session-Daten entschlüsseln könnten.

SSO ist auf Lizenzbasis verfügbar und kann über das SAP Support Portal heruntergeladen werden.

Diese Definition wurde zuletzt im November 2018 aktualisiert

- GOOGLE-ANZEIGEN

SearchDataCenter.de

SearchEnterpriseSoftware.de

SearchNetworking.de

SearchSecurity.de

SearchStorage.de

Close