SAP Single Sign On - sapvod.edgesuite.netsapvod.edgesuite.net/russiasaptechnologyonline... · sap...
Transcript of SAP Single Sign On - sapvod.edgesuite.netsapvod.edgesuite.net/russiasaptechnologyonline... · sap...
Технология единого входа
SAP Single Sign On Public
© 2013 SAP AG. All rights reserved. 2 Public
Ожидания бизнес-пользователей
SAP GUI
SAP
Business
Client
Тонкий
клиент
SAP
Business
Explorer
Другие
интерфейсы
Простой и безопасный
механизм доступа
© 2013 SAP AG. All rights reserved. 3 Public
Подход SAP к идеологии единого входа
Требовать аутентифицироваться только единожды для последующего
доступа к различным SAP и не-SAP приложениям без дополнительного
ввода пароля
Поддерживать разные технологии безопасности для работы с различными
приложениями
Шифровать передаваемые данные между SAP GUI и SAP-системой и
поддерживать дополнительные методы аутентификации для защиты
бизнес-данных
Сохранять остальные пароли и использовать их безопасным способом
© 2013 SAP AG. All rights reserved. 6 Public
Функциональность решения SAP NetWeaver SSO
Распределение учетных записей
Аутентификация в тонком клиенте и веб-службах
Единый вход и распределение учетной записи посредством SAML 2.0
Единый вход между различными организациями
Безопасный вход
Enterprise Single Sign-On
Enterprise Single Sign-On (E-SSO) для наследованных систем (FTP, базы данных, терминал, telnet)
Безопасный и автоматизированный вход с помощью учетной записи и пароля
Единый вход для веб-приложений, SAP GUI Windows, SAP GUI Java, Business Explorer, SAP Business Client
Цифровая подпись для целостности и повторной аутентификации в критических приложениях
Усиленное шифрование информационного обмена в SAP GUI
© 2013 SAP AG. All rights reserved. 8 Public
SAP Business Suite Единый вход на основе Kerberos
Интегрирует:
SAP Business Suite
Нужно:
Клиент Secure Login
Библиотека
Secure Login
SPNEGO для ABAP
Поддерживает:
Microsoft Active
Directory
Токен: Kerberos
SAP Business Suite
SAP NetWeaver
SAP client (native)
Web client
© 2013 SAP AG. All rights reserved. 9 Public
SAP и не-SAP системы Единый вход на основе сертификатов X.509
SAP Business Suite
SAP NetWeaver
Не-SAP системы Наследованные
системы
SAP client (native)
Web client
Интегрирует:
SAP и не-SAP системы
Нужно:
Клиент Secure Login
Сервер Secure Login
Библиотека
Secure Login
Поддерживает:
Microsoft Active
Directory
LDAP
Другие модули
Токен: сертификат X.509
© 2013 SAP AG. All rights reserved. 10 Public
Взаимодействия между организациями и облака Единый вход на основе SAML
SAP и не-SAP
веб-приложения
Облачные приложения
Web client
Web client
Интегрирует:
SAP и не-SAP системы
Нужно:
SAML provider
Поддерживает:
Microsoft Active
Directory
LDAP
Другие модули
Токен: SAML
© 2013 SAP AG. All rights reserved. 11 Public
Безопасное хранение остальных паролей Password Manager
Интегрирует:
SAP и не-SAP системы
Нужно:
Клиент
Password Manager
Поддерживает:
Отдельностоящее
решение
Токен: логин и пароль
© 2013 SAP AG. All rights reserved. 12 Public
Почему SAP NetWeaver Single Sign-On?
Только SAP предлагает единую технологию
входа для SAP GUI Windows, SAP GUI Java,
Business Explorer, SAP Business Client и
веб-приложений.
SAP предлагает усиленное шифрование
информационного потока между SAP GUI
Windows и SAP-системами.
SAP предлагает все технологии единого
входа в одном решении. Заказчику не
нужно докупать дополнительного ПО для
реализации других сценариев.
Простое и быстрое внедрение с помощью
SAP Consulting.
PKI из коробки для создания сертификатов
значительно снижает стоимость.
© 2013 SAP AG. All rights reserved. 15 Public
Заказчики