Многие организации просто не могли бы существовать без приложений и служб SAP. Однако приложения SAP должны соответствовать строгим стандартам в области соблюдения требований, внутреннего управления и корпоративных рекомендаций, в том числе:
- только санкционированные пользователи должны иметь доступ к данным;
- необходимо гарантировать, что санкционированные пользователи могут обращаться к SAP;
- требуется защитить критически важную информацию в процессе передачи через сеть.
Однократная регистрация (SSO) для SAP поможет компаниям выполнить все эти задачи. К сожалению, до сих пор однократную регистрацию было трудно реализовать, особенно в современных сложных многоплатформенных средах. Службы Authentication Services Single Sign-on for SAP компании One Identity обеспечивают истинную однократную регистрацию для SAP в масштабах компании (см. врезку «Аутентификация без проблем»). Данное решение позволяет пользователям прозрачно выполнять проверку подлинности приложений SAP в Windows, UNIX и Linux с использованием учетных данных, полученных при регистрации в сети. В результате мы получим экономичную, проверенную на практике и соответствующую стандартам альтернативу неуклюжей и сложной синхронизации или решениям на основе метакаталогов.
В частности, в Microsoft Active Directory (AD) используются отраслевые стандарты Kerberos и LDAP, обеспечивающие соответствующую стандартам, безопасную и масштабируемую инфраструктуру для проверки подлинности, авторизации и доступа. Authentication Services Single Sign-on for SAP расширяет эти возможности, охватывая пользователей SAP на платформах UNIX и Linux и «присоединяя» эти системы к домену AD (см. рисунок).
Рисунок. Решение Authentication Services Single Sign-on for SAP обеспечивает надежную процедуру однократной регистрации для SAP, позволяя системам UNIX или Linux «присоединяться» к домену AD |
Полученная в результате подлинная процедура однократной регистрации исключает проблемы с управлением паролем, облегчая задачу пользователя, значительно сокращая нагрузку на администраторов и повышая безопасность. Кроме того, Authentication Services Single Sign-on for SAP может защитить данные SAP в процессе передачи с помощью шифрования, дополнительно увеличивая безопасность и соответствие требованиям.
Широкие возможности
Истинная процедура однократной регистрации для SAP в разнородных средах. В службах Authentication Services Single Sign-on for SAP реализованы протоколы Kerberos и LDAP на платформах UNIX и Linux точно таким же образом, как они используются в Windows. Создавая единую «доверенную область», которая охватывает UNIX, Linux и Windows, данное решение обеспечивает истинную процедуру однократной регистрации для SAP, а также предоставляет журнал аудита для действий по проверке подлинности SAP.
Сниженная совокупная стоимость владения (TCO). Authentication Services Single Sign-on for SAP расширяют мощную инфраструктуру AD, уже развернутую в остальных подразделениях компании, что исключает необходимость в приобретении, развертывании и поддержке дополнительной инфраструктуры, инструментов и технологий для систем, отличных от Windows.
Упрощенное управление удостоверениями. Учетные записи UNIX и Linux интегрированы в единое хранилище учетных данных (Active Directory), поэтому учетные записи UNIX могут быть подготовлены и отменены с помощью того же инструментария и одновременно с учетными записями Windows. Другие передовые функции администрирования удостоверения, такие как управление паролями, аудит и управление ролями, могут быть централизованы в AD.
Надежная защита на основе стандартов. Интерфейс SAP Supply Network Collaboration (SNC) предоставляет клиентам и серверам SAP независимую от платформы инфраструктуру безопасности и проверки подлинности, в которой полноценно задействованы собственные механизмы защиты Windows и UNIX. Клиенты SAP могут обмениваться защищенными маркерами проверки подлинности с использованием билетов Kerberos с серверами SAP R/3 на UNIX.
Передовая защита данных. Authentication Services Single Sign-on for SAP обеспечивает как шифрование DES, так и RC4 для защиты конфиденциальности данных, когда они передаются по каналам связи, что устраняет необходимость в пересылке паролей пользователей через сеть.
Сертификация SAP. Совместно с Active Directory решение Authentication Services Single Sign-on for SAP сертифицировано компанией SAP для интерфейса BCSNC4.0. Это единственное сертифицированное решение SAP, которое также обеспечивает полную интеграцию удостоверений UNIX с Active Directory. Еще одно преимущество заключается в возможности администраторам UNIX и SAP, обязанным зарегистрироваться на сервере R/3, использовать свое имя пользователя и пароль AD или без дополнительных шагов пройти проверку подлинности с помощью настроенного для однократной регистрации клиентского терминала Windows.
One Identity
Семейство решений управления идентификацией (IAM) One Identity ориентировано на применение в сфере бизнеса. Это модульные, интегрированные и перспективные решения для управления идентификацией, доступом и привилегированного управления.
Дополнительную информацию можно найти на сайте OneIdentity.com.
Аутентификация без проблем
- Обеспечивается истинная процедура однократной регистрации на основе Active Directory для SAP на платформе UNIX или Linux
- Устраняется пересылка паролей пользователей через сеть
- Надежно шифруются данные SAP, пересылаемые через сеть
- Ведется журнал аудита для проверки подлинности SAP с использованием AD
- Упрощается развертывание, нет необходимости в инфраструктуре сертификации или PKI