Технология единого входа

SAP Single Sign On Public

© 2013 SAP AG. All rights reserved. 2 Public

Ожидания бизнес-пользователей

SAP GUI

SAP

Business

Client

Тонкий

клиент

SAP

Business

Explorer

Другие

интерфейсы

Простой и безопасный

механизм доступа

© 2013 SAP AG. All rights reserved. 3 Public

Подход SAP к идеологии единого входа

Требовать аутентифицироваться только единожды для последующего

доступа к различным SAP и не-SAP приложениям без дополнительного

ввода пароля

Поддерживать разные технологии безопасности для работы с различными

приложениями

Шифровать передаваемые данные между SAP GUI и SAP-системой и

поддерживать дополнительные методы аутентификации для защиты

бизнес-данных

Сохранять остальные пароли и использовать их безопасным способом

© 2013 SAP AG. All rights reserved. 6 Public

Функциональность решения SAP NetWeaver SSO

Распределение учетных записей

Аутентификация в тонком клиенте и веб-службах

Единый вход и распределение учетной записи посредством SAML 2.0

Единый вход между различными организациями

Безопасный вход

Enterprise Single Sign-On

Enterprise Single Sign-On (E-SSO) для наследованных систем (FTP, базы данных, терминал, telnet)

Безопасный и автоматизированный вход с помощью учетной записи и пароля

Единый вход для веб-приложений, SAP GUI Windows, SAP GUI Java, Business Explorer, SAP Business Client

Цифровая подпись для целостности и повторной аутентификации в критических приложениях

Усиленное шифрование информационного обмена в SAP GUI

© 2013 SAP AG. All rights reserved. 8 Public

SAP Business Suite Единый вход на основе Kerberos

Интегрирует:

SAP Business Suite

Нужно:

Клиент Secure Login

Библиотека

Secure Login

SPNEGO для ABAP

Поддерживает:

Microsoft Active

Directory

Токен: Kerberos

SAP Business Suite

SAP NetWeaver

SAP client (native)

Web client

© 2013 SAP AG. All rights reserved. 9 Public

SAP и не-SAP системы Единый вход на основе сертификатов X.509

SAP Business Suite

SAP NetWeaver

Не-SAP системы Наследованные

системы

SAP client (native)

Web client

Интегрирует:

SAP и не-SAP системы

Нужно:

Клиент Secure Login

Сервер Secure Login

Библиотека

Secure Login

Поддерживает:

Microsoft Active

Directory

LDAP

Другие модули

Токен: сертификат X.509

© 2013 SAP AG. All rights reserved. 10 Public

Взаимодействия между организациями и облака Единый вход на основе SAML

SAP и не-SAP

веб-приложения

Облачные приложения

Web client

Web client

Интегрирует:

SAP и не-SAP системы

Нужно:

SAML provider

Поддерживает:

Microsoft Active

Directory

LDAP

Другие модули

Токен: SAML

© 2013 SAP AG. All rights reserved. 11 Public

Безопасное хранение остальных паролей Password Manager

Интегрирует:

SAP и не-SAP системы

Нужно:

Клиент

Password Manager

Поддерживает:

Отдельностоящее

решение

Токен: логин и пароль

© 2013 SAP AG. All rights reserved. 12 Public

Почему SAP NetWeaver Single Sign-On?

Только SAP предлагает единую технологию

входа для SAP GUI Windows, SAP GUI Java,

Business Explorer, SAP Business Client и

веб-приложений.

SAP предлагает усиленное шифрование

информационного потока между SAP GUI

Windows и SAP-системами.

SAP предлагает все технологии единого

входа в одном решении. Заказчику не

нужно докупать дополнительного ПО для

реализации других сценариев.

Простое и быстрое внедрение с помощью

SAP Consulting.

PKI из коробки для создания сертификатов

значительно снижает стоимость.

© 2013 SAP AG. All rights reserved. 15 Public

Заказчики