Single Sign On (SSO) mit SAP NW IdM

Bei keinem Thema kommen Benutzer häufiger mit den Unannehmlichkeiten der IT-Sicherheit in Berührung als bei der Authentifizierung. Am häufigsten findet diese durch die Eingabe eines Benutzernamens mit zugehörigem Passwort statt. Da sich Benutzer in der Regel nicht nur durch einen Benutzernamen und ein Passwort melden müssen, sondern jede Applikation ein eigenes Passwort besitzt, werden Passwörter häufig beim Help-Desk erfragt. Ein direktes Sicherheitsrisiko entsteht, wenn Passwörter notiert werden.

Die Lösung nennt sich Single Sign On (SSO), welche es ermöglicht, die Anmeldung am Betriebssystem an die einzelnen Applikationen weiterzuleiten, wodurch sich eine erneute Anmeldung an der einzelnen Applikation erübrigt. SAP Identity Management ermöglicht in Verbindung mit Kerberos Single Sign On für unterschiedliche Web Browser oder SAP GUI Anwendungen basierend auf dem SAP Web AS Java bzw. Web AS ABAP. Die Umsetzung ist mit geringem Aufwand in einer frühen Phase nach der Einführung von SAP NetWeaver Identity Management möglich und schafft einen für jeden Anwender sichtbaren "Quick Win".