Webinar-Reihe 2011                                        Single Sign-on:                                        Überblick...
IBSolution GmbH - Webinar-Reihe 2011Willkommen zum Webinar  „Single Sign-On“Die Unterlagen finden Sie nach dem Webinar unt...
Ihre Moderatoren Martin Nußbaumer                            Andreas Zickner   Chat-Moderatorin:                          ...
IBSolution GmbH: Beratungsschwerpunkte                         Business             Prozess-     Technologie              ...
IBSolution GmbH: Unsere Standorte                   Nordrhein-Westfalen                   Neuss                        Bad...
Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für ...
AGENDA                                        1. Themen Einordnung                                        2. SSO im Überbl...
IT Sicherheit Ihre Einordnung     www.ibsolution.de   © IBSolution GmbH   07.06.11
IT Sicherheit Ihre Einordnung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext                             ...
IT Sicherheit Ihre Einordnung – ausgewogene gesamte Sicherheit                                             Gesamte Sicherh...
Problemstellung Historisch gewachsen                                             http://eroonkang.com/16x16/?tag=everythin...
Problemstellung Änderungen in den IT Organisationen                                       http://www.mbcomms.com/images/me...
Problemstellung Kontokennungen, Passwörter, Support                                 http://test.ical.ly/wp-content/uploads...
SSO Überblickwir stellen uns vor     07.06.11         www.ibsolution.de   © IBSolution GmbH
Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets     Cookies im Webbrow...
Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionali...
Kundenbeispielwir stellen uns vor     07.06.11         www.ibsolution.de   © IBSolution GmbH
Kundenbeispiel für SSO Mittelständisches Unternehmen    Der Kunde                                Ausgangslage    • 450 SAP...
SAP NetWeaver Single Sign On                                                              (Secude)                        ...
SAP NetWeaver Single Sign On (Secude) Inhalt Secure Login Enterprise SSO     Einbindung in Windows Anmeldeprozess     ...
SAP NetWeaver Single Sign On (Secude) Secure Login Szenarien (SAP)     für SAP GUI Windows mit Kerberos     für SAP GUI...
1. SAP NetWeaver Single Sign On (Secude) Kerberos und SAP GUI für Windows                                                 ...
Neu mit SAP NetWeaver Single Sign On (Secude) 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstütz...
2. SAP SAP NetWeaver Single Sign On (Secude)Smart Card, PKI und SAP GUI für Windows                                       ...
Neu mit SAP NetWeaver Single Sign On (Secude) 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI...
3. SAP NetWeaver Single Sign On (Secude)  Zertifikate, SAP GUI für Windows, Web Applikationen                             ...
Neu mit SAP NetWeaver Single Sign On (Secude) 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zert...
4. SAP NetWeaver Single Sign On (Secude)Installationsfreie Client-Option für Browser und SAPGUI                           ...
Neu mit SAP NetWeaver Single Sign On (Secude) 4. Single Sign-On Installationsfreie Client-Option für Browser und SAP GUI ...
Neu mit SAP NetWeaver Single Sign On (Secude) Identity Federation Identity Provider mit Secure Login Server (nicht nur mi...
Haben Sie Fragen? Fragen und Feedback                                      Fragen? Gern!      www.ibsolution.de   © IBSolu...
IBSolution GmbH - Webinar-Reihe 2011Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter:   htt...
MARTIN NUSSBAUMER                                        IBSolution GmbH                                        Salzstrass...
Nächste SlideShare
Wird geladen in …5
×

Webinar: Single Sign-On

1.345 Aufrufe

Veröffentlicht am

Sie kennen bereits verschiedene Single Sign-On Lösungen und möchten eine fundierte Entscheidung treffen, die auch die Konsequenzen und Abhängigkeiten für Ihre Systemlandschaft berücksichtigt? Und am liebsten wäre es Ihnen, jemand sorgt auch noch für die fachgerechte Umsetzung? Dann sind Sie bei uns an der richtigen Stelle! IBSolution - Ihr vertrauensvoller Partner.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.345
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
48
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar: Single Sign-On

  1. 1. Webinar-Reihe 2011 Single Sign-on: Überblick und Lösungen 28. Oktober 2011 Andreas Zickner Martin Nussbaumer IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  2. 2. IBSolution GmbH - Webinar-Reihe 2011Willkommen zum Webinar „Single Sign-On“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 07.11.2011 // Reporting mit BW 7.3 & BO 4.0 11.11.2011 // SAP Sybase Unwired Platform 14.11.2011 // COPA Reporting mit BW 7.3 & BO 4.0 02.12.2011 // ABAP & Java - quo vadis?Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  3. 3. Ihre Moderatoren Martin Nußbaumer Andreas Zickner Chat-Moderatorin: Linda Vogt www.ibsolution.de © IBSolution GmbH
  4. 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH
  5. 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH
  6. 6. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH
  7. 7. AGENDA 1. Themen Einordnung 2. SSO im Überblick 3. Kundenbeispiel 4. SAP NetWeaver Single Sign On (SECUDE) 5. Q & Awww.ibsolution.de © IBSolution GmbH
  8. 8. IT Sicherheit Ihre Einordnung www.ibsolution.de © IBSolution GmbH 07.06.11
  9. 9. IT Sicherheit Ihre Einordnung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext Gesamte Sicherheit SAP OS DB Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  10. 10. IT Sicherheit Ihre Einordnung – ausgewogene gesamte Sicherheit Gesamte Sicherheit OS DB SAP Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  11. 11. Problemstellung Historisch gewachsen http://eroonkang.com/16x16/?tag=everything www.ibsolution.de © IBSolution GmbH
  12. 12. Problemstellung Änderungen in den IT Organisationen http://www.mbcomms.com/images/mergers_acquisitions.jpg http://wallpaper.1000webgames.com/wallpapers/nature_landscape_wallpaper_73-1600x1200.jpg http://vistawallpapers.files.wordpress.com/2007/03/vista-wallpaper-desert-landscape.jpg?w=510 www.ibsolution.de © IBSolution GmbH
  13. 13. Problemstellung Kontokennungen, Passwörter, Support http://test.ical.ly/wp-content/uploads/2010/10/being-different-f-200x300.jpg http://androidsoftwaredownload.com/upload/androidapp/Password_Safe/Password_Safe_0.1.0.png http://escapefromindia.files.wordpress.com/2009/01/microsoft_tech_support.jpg?w=400&h=593 www.ibsolution.de © IBSolution GmbH
  14. 14. SSO Überblickwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  15. 15. Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets  Cookies im Webbrowser Kerberos  Zum Beispiel Anbindung an den AD Kerberos Service SNC (Secure Network Communication)  SAP GUI Logon Zertifikate (auch smartcards)  Zum Beispiel vom AD ausgestellte Zertifikate im Browser SAML (Security Assertion Markup Language)  Identity und Service Provider OpenID  Vgl. mit SAML ‚nur„ in übergreifenden Szenarien. www.ibsolution.de © IBSolution GmbH
  16. 16. Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP1) IDP mit NW 7.2 auf Basis vom Identity Center https://cw.sdn.sap.com/cw/docs/DOC-43528 www.ibsolution.de © IBSolution GmbH
  17. 17. Kundenbeispielwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  18. 18. Kundenbeispiel für SSO Mittelständisches Unternehmen Der Kunde Ausgangslage • 450 SAP Benutzer • Einführung IdM & Portal • MS Active Directory • Verschiedene Benutzerkennungen • SAP Netweaver in verschiedenen SAP Systemen Architektur Nutzen • Verwendung von Zertifikaten für • Kein Passwort Rollout Single Sign On • Verwendung der Zertifikaten auch • Eigene „einfache‟ Certificate in exsitierenden SAP Systemen Authority (CA) auf Basis • Stufenweise Einführung von SSO Windows 2003 www.ibsolution.de © IBSolution GmbH
  19. 19. SAP NetWeaver Single Sign On (Secude) Das erweiterte Portfoliowir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  20. 20. SAP NetWeaver Single Sign On (Secude) Inhalt Secure Login Enterprise SSO  Einbindung in Windows Anmeldeprozess  Plugins für Browser  Angekündigt: Enterprise Single Sign-On Management Console Identity Federation (SAML 2.0)  Identity Provider  Secure Token Service (X.509 Zertifikate)Frei verfügbar Verschlüsselung (Kommunikationsebene)  Authentizität und Integrität der Daten  Basiert auf SNC und Kerberos  Geplante Verfügbarkeit Ende 2011 als Teil der SAP GUI Installation Web Access Management (WAM)  Integration mit CA SiteMinder, Web Single Sign On www.ibsolution.de © IBSolution GmbH
  21. 21. SAP NetWeaver Single Sign On (Secude) Secure Login Szenarien (SAP)  für SAP GUI Windows mit Kerberos  für SAP GUI Windows mit Smart Card und bestehender PKI  für SAP GUI Windows und/oder Web Applikationen mit Zertifikaten  installationsfreie Client-Option für Browser und SAP GUI Bestandteile  Secure Login Libraries (Bibliotheken für SAP NW Platform)  Secure Login Client (Desktop Anwendung für SAP GUI SSO)  Secure Login Server • Secure Login Web Client (vgl. Secure Login Client) • Eigenständige Server Komponente für eine zentrale Login Verwaltung www.ibsolution.de © IBSolution GmbH
  22. 22. 1. SAP NetWeaver Single Sign On (Secude) Kerberos und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Token P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO Oam Betriebssystem an 2 3 Anfrage SSO- Token Microsoft Active Directory www.ibsolution.de © IBSolution GmbH
  23. 23. Neu mit SAP NetWeaver Single Sign On (Secude) 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows) Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  24. 24. 2. SAP SAP NetWeaver Single Sign On (Secude)Smart Card, PKI und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Ticket P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO O am Betriebssystem per Smart Card an 2 3 SSO- SSO- Anfrage Ticket Microsoft Certificate Store PKI This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  25. 25. Neu mit SAP NetWeaver Single Sign On (Secude) 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI Reine Authentifizierung mittels Zertifikaten Einbindung einer vorhandenen Public Key Infrastruktur Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows) Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  26. 26. 3. SAP NetWeaver Single Sign On (Secude) Zertifikate, SAP GUI für Windows, Web Applikationen S A SAP 1 5 P Startet Anmeldung über SAP GUI Ticket und N verschlüsselte W SAP Verbindung S BusinessAnwender S SAP NW O Suite SSO 2 4 Auth- Generiert Anfrage “Ticket” am SAP NetWeaver Single Sign- On SAP NW SSO Login Server 3 ... Validierung des Benutzers Authentisierungs- Server This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  27. 27. Neu mit SAP NetWeaver Single Sign On (Secude) 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zertifikaten Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  28. 28. 4. SAP NetWeaver Single Sign On (Secude)Installationsfreie Client-Option für Browser und SAPGUI SAP SAP NW SSO 2 1 Secure Prüfung ... Login Server Web-Interface Authentisierungs- 3 Server SAP NW 4 SSO SAP NW AppServ .. SAP . Netweaver Client Application Server Java/ABAP SAP NW SSO SSO und Kommunikations-Verschlüsselung This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  29. 29. Neu mit SAP NetWeaver Single Sign On (Secude) 4. Single Sign-On Installationsfreie Client-Option für Browser und SAP GUI Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Weiter Unterstützung von Client Betriebssystemen Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  30. 30. Neu mit SAP NetWeaver Single Sign On (Secude) Identity Federation Identity Provider mit Secure Login Server (nicht nur mit IdM) Security Token Service ermöglicht die Authentifizierung (X.509) und SAML 1.1 Anbindung SSO für Web ServicesFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  31. 31. Haben Sie Fragen? Fragen und Feedback Fragen? Gern! www.ibsolution.de © IBSolution GmbH
  32. 32. IBSolution GmbH - Webinar-Reihe 2011Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 07.11.2011 // Reporting mit BW 7.3 & BO 4.0 11.11.2011 // SAP Sybase Unwired Platform 14.11.2011 // COPA Reporting mit BW 7.3 & BO 4.0 02.12.2011 // ABAP & Java - quo vadis?Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  33. 33. MARTIN NUSSBAUMER IBSolution GmbH Salzstrasse 140 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH

×