SAP安全
10 七月 2018
10 July 2018,
 离开

SAP安全组合

  1. 安全访问:
  2. 单一登录
  3. SAP云平台标识身份验证
  4. 安全代码:SAP NetWeaver作为代码漏洞分析的添加开关
  5. 检测攻击:
  6. SAP Enterprise威胁检测
  7. 管理用户& Permissions
  8. SAP Identity Management.
  9. SAP Access Control.

安全访问
安全有助于防止未经授权访问您的业务系统,这对于组织安全至关重要。他们为所有业务提供安全,方便的单程登录,无论是在前提和云中。

检测攻击
随着网络犯罪的增加,SAP威胁检测允许您实时维护系统景观
单一标志在前提和云中的好处

安全

  • 我们可以使用一个强密码来保护和验证我们的应用程序和景观,可选择具有其他因素
  • 这有助于消除帖子帖中的密码提醒的需求
  • 我们可以保护所有密码并将其保留在一个中央处
  • 成本效益
  • 当用户现在只需要一个密码时,效率提升
  • 由于手动认证,密码复位等涉及的努力减少,可以达到更高的生产力。
  • 通过管理服务器端证书,将有低TCO运行安全景观

简单

  • 它是一个精益的产品,可以在实施项目中实现更快的阶段,快速投资回报率
  • 不再需要提供,保护和重置许多系统中的密码
  • 许多系统中没有任何密码策略要求

SAP单点登录– premise landscapes

简单安全访问

  • 为SAP桌面客户端,Web应用程序和移动设备提供单点登录
  • SAP也为云和内部前提景观提供了支持

安全数据通信

  • 提供数据加密,用于与SAP GUI和其他桌面客户端进行通信
  • 它提供数字签名选项
  • FIPS 140-2加密功能认证

高级安全功能

  • 它涉及双因素和基于风险的身份验证
  • 可以使用智能卡或RFID令牌进行身份验证
  • 将有简化的服务器端证书的生命周期管理

SAP Cloud Platform身份身份验证服务

访问保护

  • 访问保护选项提供基于SAML 2.0的标识联合和Web单点登录
  • 它确保了与内部部署身份验证服务器的景观集成
  • 虽然其社会,双因素 - 其基于风险的身份验证

管理用户并访问应用程序

  • 它有助于用户管理和集成用户商店与现货
  • 扩展用户组和应用程序访问管理
  • 它基本上是用户自我服务
  • 有遵循密码和隐私政策

企业功能集成

  • 有助于品牌的最终用户UI
  • 通过SCIM *标准提供编程集成

SAP单点标志主情景& Capabilities

单点登录

  • 在此方案中,如果您对身份验证服务器进行一次验证(MS-Active Directory,ABAP,则)
  • 安全令牌所需的安全令牌确认您的身份登录业务应用程序。这是针对业务应用程序所做的每一个和每个后续登录的

多次登录

  • 使用此选项,您可以每次访问业务应用程序时对每次进行身份验证
  • 身份验证是针对中央认证服务器而非业务应用程序本身完成的

多因素身份验证

  • 在此类身份验证中,您还需要真实并携带物理元素(示例手机,RSA SecuriD卡等)
  • 有一个选择单点登录和多个登录
  • 通过SCIM *标准完成编程集成

专注于简单

SAP单点登录的简单性是键。

安全功能应该易于实现和使用它们。我们不应该让客户感受或携带实施努力的重量,以防止运行安全景观的好处。所以用单点签名使其简单。

简单的软件推出

  • 作为常规SAP内核的一部分,加密库已定期发货和更新
  • 使用SAPSetup安装桌面客户端,可以轻松集成到SAP GUI滚动中
  • 无需安装加载项,或者任何需要修改abap源

简单配置
您可以使用标准ABAP事务SPNEGO和SNCWIZARD进行配置
无需在服务器命令行上工作

简单的操作
SAP单点登录紧密集成到SAP NetWeaver堆栈中,重新使用其现有,经过验证的基础架构和安全框架

评论被关闭。