Ein gut konzipiertes Identity & Access Management (IAM) in Verbindung mit Multi-Faktor-Authentifizierung (MFA) ist ein unverzichtbares Instrument, um sich vor Cyber-Angriffen und unberechtigten Zugriffen auf sensible Unternehmensdaten zu schützen. Speziell die MFA spielt hier eine entscheidende Rolle. Denn ohne sie sind Unternehmen deutlich anfälliger gegenüber Phishing-Attacken.
Schützen Sie Ihre Unternehmensdaten mit einem funktionierenden Identity & Access Management
Single Sign-On macht MFA anwenderfreundlich
Für die Anwender kann die Multi-Faktor-Authentifizierung allerdings einen großen Aufwand bedeuten, wenn sie nicht gemeinsam mit Single Sign-On (SSO) eingesetzt wird. Durch das Zusammenspiel von SSO und MFA genießen Mitarbeiter maximalen Schutz vor Fremdzugriffen, ohne sich jedes Mal aufs Neue authentifizieren zu müssen, sobald sie auf unterschiedliche Applikationen zugreifen. Single Sign-On und Multi-Faktor-Authentifizierung stellen in der heutigen Welt komplexer Systemlandschaften keinen Luxus dar, sondern bilden eine unabdingbare Voraussetzung für das Management und die Steuerung von Identitäten, Zugriffen und Berechtigungen.
Support für SAP Single Sign-On endet 2027
Die bisherige SSO-Lösung von SAP heißt SAP Single Sign-On 3.0. Sie ist aktuell noch in den Systemlandschaften zahlreicher Unternehmen im Einsatz. Typischerweise läuft SAP SSO 3.0 über den SAP NetWeaver Application Server Java als Zertifizierungsservice über On-Premise-Systeme. Mit der Einstellung von SAP NetWeaver 7.5 endet auch der Support für SAP Single Sign-On 3.0 am 31. Dezember 2027.
Als cloudbasierten Nachfolger von SAP Single Sign-On und zukünftiges Zertifizierungs-Powerhouse setzt SAP auf den SAP Secure Login Service for SAP GUI. Mit ihm profitieren Unternehmen von den klassischen Vorteilen einer cloudbasierten Authentifizierungsstelle hinsichtlich:
-
Skalierbarkeit und Flexibilität
-
Kosten- und Aufwandseffizienz
-
Sicherheit und Zuverlässigkeit
Erweiterung statt bloßer SSO-3.0-Nachfolger
Der SAP Secure Login Service for SAP GUI überzeugt vor allem durch seine einfache Struktur. Ist er einmal eingerichtet, können weitere Konfigurationen über unkomplizierte Schritte im SAP Identity Authentication Service (IAS) durchgeführt werden. Selbst eine Multi-Faktor-Authentifizierung lässt sich einfach in den Authentifizierungsprozess integrieren. Außerdem verbindet sich der SAP Secure Login Service for SAP GUI nahtlos mit bestehenden SAP-Landschaften und unterstützt eine Vielzahl von Authentifizierungsmethoden und -technologien.
Bedingte Authentifizierung via IAS
Der IAS bietet als Authentifizierungsstelle viele Vorteile. Einer davon ist die Möglichkeit, unterschiedliche Authentifizierungsprozesse anhand verschiedener Faktoren festzulegen.
Quelle: SAP
So lässt sich beispielsweise MFA nur für externe Zugriffe auf das Unternehmensnetzwerk oder für bestimmte Nutzergruppen definieren oder die Authentifizierung gegen unterschiedliche Identity Provider anhand der Mail-Domäne abbilden. Gerade das Verwalten unterschiedlicher Identity Provider wird dadurch um ein Vielfaches einfacher.