|
|
Rubrik: Produkte/Authentisierung Enterasys Networks: Single Sign-On für SAP-Systeme und die Netzinfrastruktur Anmeldung an Betriebssystem, Netzwerk-Port und SAP-System mit einer einzigen Benutzeridentifikation (02.04.03) - Umfangreiche Zertifizierungstests durch das SAP Integration and Certification Center (ICC) haben es bewiesen: Das "User Personalized Network Version 1.4" von Enterasys Networks kann für die Single Sign-On-Anmeldung an SAP-Systemen genutzt werden. Damit ist der Anwender in der Lage, sich mit nur einem Passwort oder einem X.509v3-Zertifikat im Netzwerk anzumelden und gleichzeitig Zugriff auf das SAP-System zu erhalten. Bei der Integration des User Personalized Network (UPN) mit einem SAP-System profitieren Unternehmen in erster Linie von einer höheren Netzwerksicherheit sowie der Möglichkeit, dynamisch Bandbreitengarantien für ihre SAP-Systeme bereitzustellen. Darüber hinaus lassen sich durch den geringeren Administrationsaufwand erhebliche Kosten sparen. Die UPN-Technologie von Enterasys Networks kann damit den Schriftzug "SAP Certified Integration" tragen.
Anzeige
Immer mehr Applikationen verlangen vom Benutzer Passwörter oder andere Identitätsnachweise wie SmartCards, X.509-Zertifikate oder Tokens als Zugangsberechtigung. Deshalb werden Lösungen, die das Log-In auf alle vorhandenen Systeme und Netze mit nur einer Zugangsprüfung gestatten, immer wichtiger. Mit Hilfe von Passwörtern, One-Time Passwörtern, X.509-Zertifikaten und dem Authentifizierungsstandard IEEE 802.1X ermöglicht das UPN Version 1.4 von Enterasys Networks eine Single Sign-On (SSO)-Anmeldung an einem SAP-System und am Netzwerk. Auf diese Weise kann die Netzwerk-Anmeldung auch für die sichere Anmeldung bei einer SAP-Software genutzt werden. Das User Personalized Network von Enterasys Networks authentifiziert den Anwender entsprechend der Rolle, die er im Unternehmen einnimmt. Nach erfolgreicher Identifikation stellt das System automatisch die dem Benutzerprofil zugewiesenen Services bereit. Das UPN lässt sich nahtlos in das SAP-System integrieren. Der "Enterasys Netsight Policy Manager", ein Tool für das Netzwerkmanagement, legt weitere Netzwerkparameter wie Quality-of-Service, Access Control und VLAN-Zuweisung für die einzelnen Benutzerrollen fest. Diese leiten sich nach erfolgreicher Authentifizierung von der Rollenzuweisung aus dem genutzten Directory-Dienst ab. Bei der Zertifizierung wurde das Active Directory von Microsoft genutzt. Ist ein authentifizierter (authentisierter) User berechtigt, sich in einem SAP-System einzuloggen, kann er das entsprechende Frontend für den Zugriff auf SAP-Anwendungen nutzen. Auf diese Weise kann beispielsweise ein Mitarbeiter der Personalabteilung auf SAP R/3 zugreifen, ohne sich mit verschiedenen Passwörtern anmelden zu müssen. Sind die Zugangsrechte nicht im Rahmen der auf Netzwerkebene definierten Rolle des Users festgeschrieben, wird der Zugriff auf das SAP-System verweigert. Auf diese Weise ist ein Höchstmaß an Sicherheit garantiert, denn der User erhält nur Zugriff auf die Ressourcen, für die er auch berechtigt ist. Die Authentifizierung (Authentisierung) am Netzwerk-Port macht die Authentifizierung am SAP-System nicht überflüssig, sie kann jedoch in einen Single Sign-On Mechanismus integriert werden. Das UPN von Enterasys Networks unterstützt verschiedene Authentifizierungsmethoden, die im Rahmen des IEEE-Standards 802.1X spezifiziert wurden. Dazu gehören beispielsweise das Extensible Authentification Protocol EAP-TLS in Kombination mit X.509-Zertifikaten oder das Protected Extensible Authentification Protocol (PEAP) zusammen mit CHAP und X.509-Zertifikaten. (ma) Enterasys
Networks Germany Tel.
(069) 47860-0, Fax (069) 47860-109 E-Mail: channels-marketing@enterasys.com Web: www.enterasys.com |
