SAP Single Sign-On

Schaffen Sie eine zentrale Benutzerauthentifizierung, sodass Ihre User nur noch einen Zugang für sämtliche Anwendungen benötigen, und erhöhen Sie damit die Sicherheit

Vorteile

IAM-Lösungen

Unser Angebot

Zugangsdaten als Risiko

Während der täglichen Arbeit nutzen Ihre Mitarbeiter viele verschiedene Anwendungen, für die sie sich in der Regel mit jeweils eigenen Zugangsdaten authentifizieren müssen. Das ist zum einen wenig nutzerfreundlich und stellt zum anderen ein echtes Sicherheitsrisiko dar.

Bei Neueinstellungen oder Kündigungen müssen alle Zugänge aufwendig einzeln erstellt bzw. gelöscht werden.
Der wiederholte Login beim Wechsel zwischen Anwendungen stört die eigentliche Arbeit.
Hat der Nutzer eines seiner Passwörter vergessen, muss er seine Arbeit unterbrechen und beschäftigt den IT-Helpdesk mit dem Zurücksetzen des Passworts.
Die Nutzung zahlreicher Passwörter verleitet dazu, sehr einfache Passwörter auch mehrfach zu verwenden.
Zwingt die IT hingegen jeden Mitarbeiter zu komplizierten, einmaligen Passwörtern, sind ständige Anfragen für das Rücksetzen des Passworts vorprogrammiert.

Vorteile von Single Sign-On

SAP Single Sign-On stellt Ihnen eine zentrale Verwaltung der Zugangsdaten zur Verfügung, an die Sie alle Ihre Systeme anschließen können. So muss sich jeder Nutzer nur noch eine Benutzerkennung merken, mit der er sich einmalig für alle Anwendungen anmelden kann.

Auch „unter der Haube“ tragen SAP Single Sign-On und der SAP Identity Authentication Service (IAS) ganz wesentlich zur Erhöhung der Sicherheitsstandards bei. Die Lösungen unterstützen starke Verschlüsselungsverfahren und haben umfangreiche Sicherheitsfeatures an Bord:

Mobiles Single Sign-On mit der SAP Authenticator App
Risikobasierte Authentifizierung mithilfe von Zugriffsrichtlinien oder Zwei-Faktor-Authentifizierung
Externe Technologien wie Smartcards oder Tokens lassen sich ebenfalls einbinden

Ob SAP im Fiori Launchpad oder klassisch in der GUI – der SAP Secure Login Service for SAP GUI in Verbindung mit dem SAP Identity Authentication Service (IAS) ermöglicht eine nahtlose Authentifizierung der Benutzer über den Corporate Identity Provider (IdP). Dies erhöht den Schutz des SAP GUI und minimiert den Administrationsaufwand beim Zurücksetzen vergessener Passwörter.

Mit Single Sign-On werden viele Angriffspunkte auf Ihre IT auf einen Schlag eliminiert, da nur noch eine Verbindung zum zentralen Authentifizierungsserver aufgebaut wird. So können Sie Ihre Schutzmaßnahmen auf diese eine Verbindung konzentrieren. Bei der ersten Authentifizierung am System wird ein verschlüsseltes, zeitlich begrenztes Ticket ausgestellt, das den Login an weiteren Anwendungen übernimmt. Alle diese Maßnahmen machen es für digitale Eindringlinge äußerst schwer, an Benutzerdaten zu gelangen und sich unauthorisiert Zugang zu Ihrem System zu verschaffen.

SAP Single Sign-On als Bestandteil des Identity & Access Management

Zur Identity & Access Management (IAM) Übersicht

SAP Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und Nicht-SAP-Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird. So lässt sich das Passwort wirklich sicher gestalten, ohne den Bedienkomfort für die Nutzer zu stark einzuschränken. Das ständige Passwortwechseln für jede Anwendung hat ein Ende und Passwort-Resets werden minimiert. Zudem vermeiden Sie doppelte Administrationsaufwände in Ihrer IT und setzen wertvolle Ressourcen frei.

Die SAP Cloud-Identity-Lösungen ermöglichen Authentifizierung (IAS), Single Sign-On (SSO) und Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Das SAP Cloud Identity Access Governance (IAG) bietet die Möglichkeit, Workflows, Risikoprüfungen und Notfallzugriffe zu verwalten. Besonders in einer hybriden Systemlandschaft und bei der Kommunikation zwischen On-Premise- und Cloud Systemen sorgen die Produkte für eine vollständige Integration.

Bei SAP Identity Management steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die SAP IdM-Lösung ermöglicht es, individuelle Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können.

SAP Access Control ist ein Produkt, um Risiken zu identifizieren, Risiken zu minimieren und Workflows zu automatisieren.

Access Request Management (ARM)
Access Risk Analysis (ARA)
Emergency Access Management (EAM)
Business Role Management (BRM)

SAP Single Sign-On und der SAP Cloud Identity Authentication Service (IAS) ermöglichen die Einbindung all Ihrer SAP- und Nicht-SAP-Systeme in eine zentrale Benutzerauthentifizierung. Eine solche echte Single-Sign-On-Umgebung − auch für Mobilgeräte – macht Zugangsdaten für jede einzelne Anwendung überflüssig.

Unser Angebot

Integration von Single Sign-On in SAP- und Nicht-SAP-Applikationen (on-premise und aus der Cloud) für eine einheitliche Authentifizierung Ihrer User
Nahtlose Authentifizierung im SAP GUI und Fiori Launchpad mit SAP Secure Login Service for SAP GUI und SAP IAS
Design von risikobasierten Authentifizierungsmechanismen mit Ihren Anforderungen und Beratung von Best-Practice-Ansätzen aus der Industrie
Device-unabhängiges Single Sign-On von unternehmensinternen Client-Computern bis zu BYOD – für eine nahtlose Integration aller Geräte in das Single Sign-On

Bei der Konzeption und Implementierung Ihrer Single-Sign-On-Umgebung unterstützen wir Sie tatkräftig. Dank unserer Erfahrung aus zahlreichen Projekten wissen wir, worauf es ankommt und wie Sie schnell in den produktiven Betrieb starten.

Ansprechpartner

Simon Toepper IBsolution

Simon Toepper

simon.toepper@ibsolution.com

+49 (0)7131 2711-3000

Weitere Lösungen aus dem SAP Identity & Access Management

SAP Identity Management

Mehr erfahren

SAP Cloud Identity

SAP Cloud-Identity-Lösungen ermöglichen Authentifizierung (IAS), Single Sign-On (SSO) und Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Besonders in hybriden Systemlandschaften sorgen sie für eine vollständige Integration.

Mehr erfahren

SAP Access Control

SAP Access Control ist ein Produkt, um Risiken zu identifizieren, Risiken zu minimieren und Workflows zu automatisieren. Dabei steht die nachvollziehbare Verwaltung und konsistente Verteilung von Benutzern und Berechtigungen über ihren Lebenszyklus hinweg im Vordergrund.

Mehr erfahren

Profitieren Sie von einer durchgehenden Authentifizierung und von der zentralen Verwaltung der Zugangsdaten

Einfach Formular ausfüllen und einsenden. Wir freuen uns auf Ihre Anfrage!

Rollen und Berechtigungen bei der Schluchseewerk AG | IBsolution

SAP Security, Identity & Access Management

Wie die Schluchseewerk AG ihre Berechtigungen nach SAP S/4HANA überführt hat

Die Einführung von SAP S/4HANA macht Anpassungen bei den Rollen und Berechtigungen für die Anwender erforderlich.

SAP Security, Identity & Access Management

NIS 2 vs. DORA: Warum es zwei EU-Rechtsvorschriften für IT-Sicherheit gibt

Mit der NIS-2-Richtlinie und dem Digital Operational Resilience Act (DORA) treten innerhalb von kurzer Zeit gleich zwei EU-Rechtvorschriften in Kraft, deren Ziel es ist, die Cyber-Sicherheit von Unternehmen aus bestimmten Branchen zu stärken.

Auswirkungen von unzureichenden Berechtigungen in SAP Fiori | IBsolution

SAP Security, Identity & Access Management

Die Folgen von fehlenden bzw. übermäßigen Berechtigungen in SAP Fiori

Rollen und Berechtigungen spielen eine entscheidende Rolle in SAP Fiori. Sie stellen sicher, dass Benutzer nur auf die Funktionen und Daten zugreifen können, die für ihre Aufgaben erforderlich sind.

Eine Auswahl unserer Kunden