Webinar-Reihe 2011                                        Single Sign-on:                                        Überblick...
IBSolution GmbH - Webinar-Reihe 2011Willkommen zum Webinar  „ Single Sign-on: Überblick und Lösungen“Die Unterlagen finden...
Ihre Moderatoren Martin Nußbaumer                            Andreas Zickner   Chat-Moderatorin:                          ...
Über IBSolutionGründung 2003 / Mitarbeiter: über 100                  Klare und konsequente Fokussierung auf             ...
Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für ...
AGENDA                                        1. Begrüßung und Einführung                                        2. Themen...
IT Sicherheit Ihre Einordung     www.ibsolution.de   © IBSolution GmbH   07.06.11
IT Sicherheit Ihre Einordung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext                              ...
IT Sicherheit Ihre Einordung – ausgewogene gesamte Sicherheit                                             Gesamte Sicherhe...
Problemstellung Historisch gewachsen                                             http://eroonkang.com/16x16/?tag=everythin...
Problemstellung Änderungen in den IT Organisationen                                       http://www.mbcomms.com/images/me...
Problemstellung Kontokennungen, Passwörter, Support                                 http://test.ical.ly/wp-content/uploads...
SSO Überblickwir stellen uns vor     07.06.11         www.ibsolution.de   © IBSolution GmbH
Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets     Cookies im Webbrow...
Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionali...
Kundenbeispielwir stellen uns vor     07.06.11         www.ibsolution.de   © IBSolution GmbH
Kundenbeispiel für SSO Mittelständisches Unternehmen    Der Kunde                                Ausgangslage    • 450 SAP...
SAP NetWeaver Single Sign On                                                              (Secude)                        ...
SAP NetWeaver Single Sign On (Secude) Inhalt Secure Login Enterprise SSO     Einbindung in Windows Anmeldeprozess     ...
SAP NetWeaver Single Sign On (Secude) Secure Login Szenarien (SAP)     für SAP GUI Windows mit Kerberos     für SAP GUI...
1. SAP NetWeaver Single Sign On (Secude) Kerberos und SAP GUI für Windows                                                 ...
Neu mit SAP NetWeaver Single Sign On (Secude) 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstütz...
2. SAP SAP NetWeaver Single Sign On (Secude)Smart Card, PKI und SAP GUI für Windows                                       ...
Neu mit SAP NetWeaver Single Sign On (Secude) 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI...
3. SAP NetWeaver Single Sign On (Secude)  Zertifikate, SAP GUI für Windows, Web Applikationen                             ...
Neu mit SAP NetWeaver Single Sign On (Secude) 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zert...
4. SAP NetWeaver Single Sign On (Secude)Installationsfreie Client-Option für Browser und SAPGUI                           ...
Neu mit SAP NetWeaver Single Sign On (Secude) 4. Single Sign-On Installationsfreie Client-Option für Browser und SAP GUI ...
Neu mit SAP NetWeaver Single Sign On (Secude) Identity Federation Identity Provider mit Secure Login Server (nicht nur mi...
IBSolution GmbH - Webinar-Reihe 2011Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie in Kürze unter:   http://www....
MARTIN NUSSBAUMER                                        IBSolution GmbH                                        Salzstrass...
Nächste SlideShare
Wird geladen in …5
×

Webinar // Single Sign-On: Überblick und Lösungen

2.167 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.167
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
44
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar // Single Sign-On: Überblick und Lösungen

  1. 1. Webinar-Reihe 2011 Single Sign-on: Überblick und Lösungen 27. Juni 2011 Andreas Zickner Martin Nussbaumer IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  2. 2. IBSolution GmbH - Webinar-Reihe 2011Willkommen zum Webinar „ Single Sign-on: Überblick und Lösungen“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.07.2011 // Mobile SAP-Anwendungen auf iPad, iPhone, Blackberry & Co. 22.08.2011 // Architekturen für mobile Anwendungen 12.09.2011 // Stammdatenmanagement mit SAP MDM & SAP BPM 19.09.2011 // SAP NetWeaver Identity Management 07.11.2011 // Reporting mit SAP BW7.3 und SAP BO4.0 Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  3. 3. Ihre Moderatoren Martin Nußbaumer Andreas Zickner Chat-Moderatorin: Linda Vogt www.ibsolution.de © IBSolution GmbH
  4. 4. Über IBSolutionGründung 2003 / Mitarbeiter: über 100  Klare und konsequente Fokussierung auf unsere zwei Geschäftsfelder Unternehmensteuerung und Geschäftsprozessoptimierung  Wir vereinigen umfassendes Geschäftsprozess- mit tiefen Technologie KnowHow  Enge Partnerschaft mit der SAP (SAP Special Expertise Partner in allen Beratungsfeldern)  Enge Zusammenarbeit mit unserem Strategiepartner Horváth & Partners  Trendsetter durch eigene Forschungs- und Entwicklungsabteilung Heilbronn Berlin Neuss München Zürich Sofia www.ibsolution.de © IBSolution GmbH
  5. 5. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion (siehe Bild rechts unten) Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen Fenstergröße anpassen: Panel ein-/ ausblenden Chat www.ibsolution.de © IBSolution GmbH
  6. 6. AGENDA 1. Begrüßung und Einführung 2. Themen Einordnung 3. SSO im Überblick 4. Kundenbeispiel 5. SAP NetWeaver Single Sign On (SECUDE) 6. Q & Awww.ibsolution.de © IBSolution GmbH
  7. 7. IT Sicherheit Ihre Einordung www.ibsolution.de © IBSolution GmbH 07.06.11
  8. 8. IT Sicherheit Ihre Einordung – Bewertung der einzelnen Sicherheitsmaßnahmen im Gesamtkontext Gesamte Sicherheit SAP OS DB Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  9. 9. IT Sicherheit Ihre Einordung – ausgewogene gesamte Sicherheit Gesamte Sicherheit OS DB SAP Prozesse Infrastruktur www.ibsolution.de © IBSolution GmbH
  10. 10. Problemstellung Historisch gewachsen http://eroonkang.com/16x16/?tag=everything www.ibsolution.de © IBSolution GmbH
  11. 11. Problemstellung Änderungen in den IT Organisationen http://www.mbcomms.com/images/mergers_acquisitions.jpg http://wallpaper.1000webgames.com/wallpapers/nature_landscape_wallpaper_73-1600x1200.jpg http://vistawallpapers.files.wordpress.com/2007/03/vista-wallpaper-desert-landscape.jpg?w=510 www.ibsolution.de © IBSolution GmbH
  12. 12. Problemstellung Kontokennungen, Passwörter, Support http://test.ical.ly/wp-content/uploads/2010/10/being-different-f-200x300.jpg http://androidsoftwaredownload.com/upload/androidapp/Password_Safe/Password_Safe_0.1.0.png http://escapefromindia.files.wordpress.com/2009/01/microsoft_tech_support.jpg?w=400&h=593 www.ibsolution.de © IBSolution GmbH
  13. 13. SSO Überblickwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  14. 14. Übersicht SAP SSO & Begriffe Mögliche SAP SSO Technologien Benutzer / Passwort SAP Logon Tickets  Cookies im Webbrowser Kerberos  Zum Beispiel Anbindung an den AD Kerberos Service SNC (Secure Network Communication)  SAP GUI Logon Zertifikate (auch smartcards)  Zum Beispiel vom AD ausgestellte Zertifikate im Browser SAML (Security Assertion Markup Language)  Identity und Service Provider OpenID  Vgl. mit SAML ‚nur„ in übergreifenden Szenarien. www.ibsolution.de © IBSolution GmbH
  15. 15. Übersicht SAP SSO & Begriffe SAP SSO Support Relevante Authentifizierungsmechanismen für SAP Netweaver 7.0 EP1Funktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP1) IDP mit NW 7.2 auf Basis vom Identity Center https://cw.sdn.sap.com/cw/docs/DOC-43528 www.ibsolution.de © IBSolution GmbH
  16. 16. Kundenbeispielwir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  17. 17. Kundenbeispiel für SSO Mittelständisches Unternehmen Der Kunde Ausgangslage • 450 SAP Benutzer • Einführung IdM & Portal • MS Active Directory • Verschiedene Benutzerkennungen • SAP Netweaver in verschiedenen SAP Systemen Architektur Nutzen • Verwendung von Zertifikaten für • Kein Passwort Rollout Single Sign On • Verwendung der Zertifikaten auch • Eigene „einfache‟ Certificate in exsitierenden SAP Systemen Authority (CA) auf Basis • Stufenweise Einführung von SSO Windows 2003 www.ibsolution.de © IBSolution GmbH
  18. 18. SAP NetWeaver Single Sign On (Secude) Das erweiterte Portfoliowir stellen uns vor 07.06.11 www.ibsolution.de © IBSolution GmbH
  19. 19. SAP NetWeaver Single Sign On (Secude) Inhalt Secure Login Enterprise SSO  Einbindung in Windows Anmeldeprozess  Plugins für Browser  Angekündigt: Enterprise Single Sign-On Management Console Identity Federation (SAML 2.0)  Identity Provider  Secure Token Service (X.509 Zertifikate)Frei verfügbar Verschlüsselung (Kommunikationsebene)  Authentizität und Integrität der Daten  Basiert auf SNC und Kerberos  Geplante Verfügbarkeit Ende 2011 als Teil der SAP GUI Installation Web Access Management (WAM)  Integration mit CA SiteMinder, Web Single Sign On www.ibsolution.de © IBSolution GmbH
  20. 20. SAP NetWeaver Single Sign On (Secude) Secure Login Szenarien (SAP)  für SAP GUI Windows mit Kerberos  für SAP GUI Windows mit Smart Card und bestehender PKI  für SAP GUI Windows und/oder Web Applikationen mit Zertifikaten  installationsfreie Client-Option für Browser und SAP GUI Bestandteile  Secure Login Libraries (Bibliotheken für SAP NW Platform)  Secure Login Client (Desktop Anwendung für SAP GUI SSO)  Secure Login Server • Secure Login Web Client (vgl. Secure Login Client) • Eigenständige Server Komponente für eine zentrale Login Verwaltung www.ibsolution.de © IBSolution GmbH
  21. 21. 1. SAP NetWeaver Single Sign On (Secude) Kerberos und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Token P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO Oam Betriebssystem an 2 3 Anfrage SSO- Token Microsoft Active Directory www.ibsolution.de © IBSolution GmbH
  22. 22. Neu mit SAP NetWeaver Single Sign On (Secude) 1. Single Sign-On für die SAP GUI in Windows mit Kerberos Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows) Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  23. 23. 2. SAP SAP NetWeaver Single Sign On (Secude)Smart Card, PKI und SAP GUI für Windows SAP 1 4 S Startet Anmeldung über A SAP GUI Ticket P SAP N Business verschlüsselte W Suite SAP NW Verbindung S SAnwender meldet sich SSO O am Betriebssystem per Smart Card an 2 3 SSO- SSO- Anfrage Ticket Microsoft Certificate Store PKI This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  24. 24. Neu mit SAP NetWeaver Single Sign On (Secude) 2. Single Sign-On für SAP GUI für Windows mit Smart Card und bestehender PKI Reine Authentifizierung mittels Zertifikaten Einbindung einer vorhandenen Public Key Infrastruktur Weiter Unterstützung von AS ABAP Plattformen (AIX, HP-UX, Linux, SUN, Windows) Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  25. 25. 3. SAP NetWeaver Single Sign On (Secude) Zertifikate, SAP GUI für Windows, Web Applikationen S A SAP 1 5 P Startet Anmeldung über SAP GUI Ticket und N verschlüsselte W SAP Verbindung S BusinessAnwender S SAP NW O Suite SSO 2 4 Auth- Generiert Anfrage “Ticket” am SAP NetWeaver Single Sign- On SAP NW SSO Login Server 3 ... Validierung des Benutzers Authentisierungs- Server This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  26. 26. Neu mit SAP NetWeaver Single Sign On (Secude) 3. Single Sign-On für SAP GUI für Windows und/oder Web Applications mit Zertifikaten Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  27. 27. 4. SAP NetWeaver Single Sign On (Secude)Installationsfreie Client-Option für Browser und SAPGUI SAP SAP NW SSO 2 1 Secure Prüfun ... Login Server g Web-Interface Authentisierungs- 3 Server SAP NW 4 SSO SAP NW AppServ .. SAP . Netweaver Client Application Server Java/ABAP SAP NW SSO SSO und Kommunikations-Verschlüsselung This presentation and SAP„s strategy and possible future developments are subject to change and may be changed by SAP at any time for any reason without notice. This document is provided without a warranty of any kind, either express or implied, including but not limited to, the implied warranties of merchantability, fitness for a particular purpose, or non-infringement. www.ibsolution.de © IBSolution GmbH
  28. 28. Neu mit SAP NetWeaver Single Sign On (Secude) 4. Single Sign-On Installationsfreie Client-Option für Browser und SAP GUI Heterogen Unterstützung von AS ABAP/Java Plattformen Verwendung von temporären Zertifikaten (Login Server) Weiter Unterstützung von Client Betriebssystemen Einbindung von existierenden PKI Lösungen Verschlüsselte Kommunikation zwischen GUI und ASFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  29. 29. Neu mit SAP NetWeaver Single Sign On (Secude) Identity Federation Identity Provider mit Secure Login Server (nicht nur mit IdM) Security Token Service ermöglicht die Authentifizierung (X.509) und SAML 1.1 Anbindung SSO für Web ServicesFunktionalität Authentifi- AS ABAP AS Java zierungBenutzer/Passwort X X XSAP Logon Ticket X XSPNEGO (Kerberos) X XSNC (SAP GUI, Kerberos) X XZertifikate (X.509) X X XSAML1) SP SP www.ibsolution.de © IBSolution GmbH
  30. 30. IBSolution GmbH - Webinar-Reihe 2011Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie in Kürze unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.07.2011 // Mobile SAP-Anwendungen auf iPad, iPhone, Blackberry & Co. 22.08.2011 // Architekturen für mobile Anwendungen 12.09.2011 // Stammdatenmanagement mit SAP MDM & SAP BPM 19.09.2011 // SAP NetWeaver Identity Management 07.11.2011 // Reporting mit SAP BW7.3 und SAP BO4.0 Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  31. 31. MARTIN NUSSBAUMER IBSolution GmbH Salzstrasse 140 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH

×