Single Sign-On: Überblick und Lösungen

1.896 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.896
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Single Sign-On: Überblick und Lösungen

  1. 1. Single Sign On im SAP Umfeld Andreas Zickner Senior Consultantwww.ibsolution.de . © IBSolution GmbH
  2. 2. SSO im SAP Umfeld Inhalt Themen Einordnung  IT Sicherheit im Allgemeinen  Problemstellung im SAP Umfeld – Herausforderungen SSO im Überblick Kundenbeispiel SAP NetWeaver Single Sign On (SECUDE) IBSolution  Lösungsportfolio  Lösungspartner www.ibsolution.de . © IBSolution GmbH 03.06.11
  3. 3. IT Sicherheit Ihre Einordung www.ibsolution.de . © IBSolution GmbH 03.06.11
  4. 4. IT Sicherheit Ihre Einordung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext Gesamte Sicherheit SAP OS DB Prozesse Infrastruktur www.ibsolution.de . © IBSolution GmbH
  5. 5. IT Sicherheit Ihre Einordung – ausgewogene gesamte Sicherheit Gesamte Sicherheit OS DB SAP Prozesse Infrastruktur www.ibsolution.de . © IBSolution GmbH
  6. 6. Problemstellung Historisch gewachsen http://eroonkang.com/16x16/?tag=everything www.ibsolution.de . © IBSolution GmbH 03.06.11
  7. 7. Problemstellung Änderungen in den IT Organisationen http://www.mbcomms.com/images/mergers_acquisitions.jpg http://wallpaper.1000webgames.com/wallpapers/nature_landscape_wallpaper_73-1600x1200.jpg http://vistawallpapers.files.wordpress.com/2007/03/vista-wallpaper-desert-landscape.jpg?w=510 www.ibsolution.de . © IBSolution GmbH IBSolution - wir stellen uns vor 03.06.11
  8. 8. Problemstellung Kontokennungen, Passwörter, Support http://test.ical.ly/wp-content/uploads/2010/10/being-different-f-200x300.jpg http://androidsoftwaredownload.com/upload/androidapp/Password_Safe/Password_Safe_0.1.0.png http://escapefromindia.files.wordpress.com/2009/01/microsoft_tech_support.jpg?w=400&h=593 www.ibsolution.de . © IBSolution GmbH IBSolution - wir stellen uns vor 03.06.11
  9. 9. SSO Überblickwir stellen uns vor 03.06.11 www.ibsolution.de . © IBSolution GmbH
  10. 10. Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets  Cookies im Webbrowser Kerberos  Zum Beispiel Anbindung an den AD Kerberos Service SNC (Secure Network Communication)  SAP GUI Logon Zertifikate (auch smartcards)  Zum Beispiel vom AD ausgestellte Zertifikate im Browser SAML (Security Assertion Markup Language)  Identity und Service Provider OpenID  Vgl. mit SAML ‚nur‘ in übergreifenden Szenarien. www.ibsolution.de . © IBSolution GmbH 03.06.11
  11. 11. Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1 Funktionalität Authentifi- AS ABAP AS Java zierung Benutzer/Passwort X X X SAP Logon Ticket X X SPNEGO (Kerberos) X X SNC (SAP GUI, Kerberos) X X Zertifikate (X.509) X X X SAML1) SP SP1) IDP mit NW 7.2 auf Basis vom Identity Center https://cw.sdn.sap.com/cw/docs/DOC-43528 www.ibsolution.de . © IBSolution GmbH 03.06.11
  12. 12. Kundenbeispielwir stellen uns vor 03.06.11 www.ibsolution.de . © IBSolution GmbH
  13. 13. Kundenbeispiel für SSO Mittelständisches Unternehmen Der Kunde Der Kunde Ausgangslage Ausgangslage 450 SAP Benutzer • • 450 SAP Benutzer Einführung IdM & Portal • • Einführung IdM & Portal MS Active Directory • • MS Active Directory Verschiedene Benutzerkennungen • • Verschiedene Benutzerkennungen SAP Netweaver • • SAP Netweaver in verschiedenen SAP Systemen in verschiedenen SAP Systemen Architektur Architektur Nutzen Nutzen Verwendung von Zertifikaten für • • Verwendung von Zertifikaten für Kein Passwort Rollout • • Kein Passwort Rollout Single Sign On Single Sign On Verwendung der Zertifikaten auch • • Verwendung der Zertifikaten auch Eigene ‘einfache’ Certificate • • Eigene ‘einfache’ Certificate in exsitierenden SAP Systemen in exsitierenden SAP Systemen Authority (CA) auf Basis Authority (CA) auf Basis Stufenweise Einführung von SSO • • Stufenweise Einführung von SSO Windows 2003 Windows 2003 www.ibsolution.de . © IBSolution GmbH 03.06.11 IBSolution - wir stellen uns vor
  14. 14. SAP NetWeaver Single Sign On (Secude) Das erweiterte Portfoliowir stellen uns vor 03.06.11 www.ibsolution.de . © IBSolution GmbH
  15. 15. SAP NetWeaver Single Sign On (Secude) Inhalt SSO (Secure Logon) Single Sign-On ..  für SAP GUI Windows mit Kerberos  für SAP GUI Windows mit Smart Card und bestehender PKI  für SAP GUI Windows und/oder Web Applications mit Zertifikaten  installationsfreie Client-Option für Browser und SAP GUI Enterprise SSO Identity Provider / Identity Federation Verschlüsselung (Kommunikationsebene): Authentizität und Integrität der Daten www.ibsolution.de . © IBSolution GmbH 03.06.11
  16. 16. 1. SAP NetWeaver Single Sign On (Secude)Kerberos und SAP GUI für Windows SAP 1 4 Startet Anmeldung über Token SAP SAP SAP NW SSO SAP GUI Business Business verschlüsselte Suite Verbindung Suite SAP NW SSOAnwender meldet sicham Betriebssystem an 2 3 Anfrage SSO- Token Microsoft Microsoft Active Active Directory Directory This presentation and SAP‘s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de . © IBSolution GmbH
  17. 17. Neu mit SAP NetWeaver Single Sign On (Secude) 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstützung von AS ABAP Plattformen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, X XKerberos)Zertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 03.06.11
  18. 18. 2. SAP SAP NetWeaver Single Sign On (Secude)Smart Card, PKI und SAP GUI für Windows SAP 1 4 Startet Anmeldung über Ticket SAP SAP SAP NW SSO SAP GUI Business Business verschlüsselte Suite Verbindung Suite SAP NW SSOAnwender meldet sich am Betriebssystem per Smart Card an 2 3 SSO- SSO- Anfrage Ticket Microsoft Microsoft Certificate Certificate Store Store PKI PKI This presentation and SAP‘s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de . © IBSolution GmbH
  19. 19. Neu mit SAP NetWeaver Single Sign On (Secude) 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI Reine Authentifizierung mittels Zertifikaten Einbindung einer vorhandenen Public Key Infrastruktur Weiter Unterstützung von AS ABAP Plattformen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, X XKerberos)Zertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 03.06.11
  20. 20. 3. SAP NetWeaver Single Sign On (Secude) Zertifikate, SAP GUI für Windows, Web Applikationen SAP 1 5 SAP NW SSO Startet Startet Anmeldung über Ticket Anmeldung über Ticket SAP GUI SAP GUI und verschlüsselte und verschlüsselte Verbindung Verbindung SAP SAP Business BusinessAnwender Suite Suite SAP NW SSO 2 4 Auth- Anfrage Auth- Anfrage Generiert Generiert am SAP am SAP “Ticket” “Ticket” NetWeaver NetWeaver Single Sign-On Single Sign-On SAP NW SSO Login Server 3 ... Validierung Validierung des Benutzers des Benutzers Authentisierungs- Authentisierungs- Server Server This presentation and SAP‘s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de . © IBSolution GmbH
  21. 21. Neu mit SAP NetWeaver Single Sign On (Secude) 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zertifikaten Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, X XKerberos)Zertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 03.06.11
  22. 22. 4. SAP NetWeaver Single Sign On (Secude)Installationsfreie Client-Option für Browser und SAPGUI SAP SAP NW SSO ns tigu ns 2 1 ech tig erreche u Secure Prüfung Prüfung ... B e ag e B fr ag An f r An Login Server Web-Interface Authentisierungs- Authentisierungs- e r- s r- 3 ows e Brrowfikatt B rti fika Server Server Z e rt i Ze 4 SAP NW SSO Authe Auth nti SAP NW AppServ über entisierun s überZe ierung rtifika g und v Zertifikat und v r e sc t ... Verbin erschlüs e Verbin hlüss e e SAP dung s lt er dung lt r Netweaver Client Client Application Server Java/ABAPSAP NW SSO SSO und Kommunikations-Verschlüsselung This presentation and SAP‘s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de . © IBSolution GmbH
  23. 23. Neu mit SAP NetWeaver Single Sign On (Secude) 4. Single Sign-On Installationsfreie Client-Option für Browser und SAP GUI Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, X XKerberos)Zertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de . © IBSolution GmbH 03.06.11
  24. 24. IBSolutionwir stellen uns vor 03.06.11 www.ibsolution.de . © IBSolution GmbH
  25. 25. IBSolution LösungsportfolioIBSolution bietet ein umfangreiches Lösungsportfolio auf Basis von Standards.Dazu gehört die Konzeption und das Konfigurieren von Single Sign On auf Basis von … … Zertifikaten im Browser oder auf SmartCards … einer Anmeldung über Active Directory im Browser für Java AS … einer Anmeldung über Active Directory für SAPGui … Web-Föderation zwischen Geschäftsbereichen … PortalintegrationenUnter anderem Bietet die IBSolution zusätzliches Know How bei … … der unabhängige Bewertung von IT Sicherheitsmaßnahmen … Fragen zur IT Sicherheit, mit Focus SAP, im Mobility Umfeld … bei der Harmonisierung von Benutzerkennungen und Passwort Richtlinien www.ibsolution.de . © IBSolution GmbH 31.03.11
  26. 26. IBSolution der LösungspartnerIBSolution hat als Lösungspartner langjährige Erfahrung im Bereich SSO, Authentisierung undAutorisierung. Erfolgsrezept hierbei ist:Stufenweise Einführung von SSO LösungenKombination von schon lange verfügbaren Standard LösungenMinimaler Aufwand mit maximaler Sichtbarkeit für Benutzer und ManagementLösung wird flexibel an den Bedürfnissen und Anforderungen definiert und implementiertIntegration von SAP und Nicht SAP Landschaften www.ibsolution.de . © IBSolution GmbH 31.03.11
  27. 27. Andreas Zickner Senior Consultant I: www.ibsolution.de E: Andreas.Zickner@IBSolution.de M: (+49) 151 / 52 62 47 4203.06.11 www.ibsolution.de . © IBSolution GmbH

×