Single Sign-On w SAP

[mas22]

Czy system jednokrotnego uwierzytelnienia jest wykorzystywany w SAP. Czy jest
to potrzebne? Kto tego uzywa?

-ms

[gregmisiorek]

SSO jest istotny przy uwierzytelnianiu uzytkownika szukajacego dostepu do
systemu. Z jednej strony powinien eliminowac wielokrotne zapytania o haslo, a z
drugiej ma sluzyc do sprawdzenia, czy osoba szukajaca dostepu ma rzeczywiscie do
tego prawo. SSO jest tez punktem integracyjnym miedzy SAP a innymi aplikacjami,
najczesciej web serverami i portalami. Uruchamia sie go poprzez parametr
aplikacji, co wymaga odnowienia calego systemu, a wiec wykonywany jest przez
obsluge Basis. Jednym z najbardziej znanych integracji SAP w ramach SSO jest
Tivoli, choc pewnie Microsoft passport tez jest mozliwy, ale nie cieszy sie zbyt
dobra opnia ze wzgledu na wpadki i luki w systemie zabezpieczen.
SSO jest wazny w hostingu, gdzie aplikacja sasiaduje z innymi, ale nie jest dla
nich widoczna i jest oddzielona firewall i znajduje sie w DMZ.
SSO stanie sie naprawde ciekawy (gazety o tym napisza lub SAP slono zaplaci, aby
tego nie rozglosniac), jak ktos sie kiedys mimo niego wlamie do 'zywego' systemu
SAP lub uruchomi wirusa wykorzystujac mechanizm SSO.

[shepty]

> Kto tego uzywa?

ja tego używam i z perspektywy uzytkownika jest to dla mnie wygodne i szybsze.
no i odpada konieczność pamiętania wielu haseł (porządny user jestem i wszędzie
mam inne hasło). Po prostu wybieram sobie na konkretnym systemie użytkownika
(jeśli mam kilku) i już.