SCHWERPUNKTSystemintegration, IT-Konsolidierung, SANSAP Single-Sign-On mit Active DirectoryEin Passwort für allesStandardbasierte Single-Sign-On-Lösungen (SSO) setzen sich allmählich durch, um derwachsenden Zahl an Benutzeridentitäten und -passwörtern Herr zu werden. Denn <strong>im</strong>mer mehrAnwender müssen sich an <strong>im</strong>mer mehr Applikationen anmelden, um die täglichen Arbeitsschrittedurchzuführen. So n<strong>im</strong>mt das Passwortmanagement als Teil des Identity Managementeinen <strong>im</strong>mer größeren und wichtigeren Bereich innerhalb der IT-Operations ein.SSO ermöglicht es dem Anwender,nach nur einer Authentifizierungauf alle Anwendungen zuzugreifen, fürdie er die entsprechenden Rechte besitzt.<strong>Die</strong>s ist nicht nur für den Nutzereine angenehme Arbeitserleichterungund hilft Zeit zu sparen, auchfür den Admin bringt diesVorteile mit sich. <strong>Die</strong> Passwortverwaltungvereinfachtsich, während die Sicherheitsteigt: Zum einen müssen sichNutzer nur noch ein Passwortmerken und Klebezettel unterder Tastatur gehören hoffentlichder Vergangenheit an,zum anderen muss das Passwortnur einmal übertragenwerden und ein Benutzerkontolässt sich, wenn nötig, deutlicheinfacher entfernen.Gute GelegenheitEs gibt verschiedene Möglichkeiten,SAP in ein SSO-Konzept miteinzubeziehen. Ein komfortabler Wegist es, vorhandene Systeme für SSO zunutzen. Mit MS Active Directory undSAPs SNC kann man rasch, einfach undmit geringem Ressourcenaufwand SSOauf Basis von Kerberos/LDAP umsetzen.Dazu wird weder eine zusätzlicheInfrastruktur benötigt noch muss eineClient-Software installiert werden. Aufdem Markt finden sich diverse Lösungen,die auf verschiedenen Wegen einSSO ermöglichen. Nun, da SAP ihreklassische Benutzerverwaltung ZBVzugunsten des eigenen Produkts SAPIdentity Management auslaufen lässt,lohnt sich ein <strong>Blick</strong> auf die Angebotevon unabhängigen Drittherstellern.Denn auch bei der Umstellung von ZBVQuest Authentication Services (SAP Client/SAPgui)auf SAP Identity Management kommtKerberos2Quest Authentication ServicesGSS-API.dll1 SAP Client (SAPgui)Integration ArchitectureActive DirectorySAPClientlinklinkencrypted data channelQuest Authentication ServicesGSS-API.soASAPR/3 (w/SNC)Quest Authentication Services Integration Architecture43ein Migrationsaufwand auf die Administratorenzu; eine gute Gelegenheit,eine Lösung zu <strong>im</strong>plementieren, dieSSO über SAP hinaus gewährleistet.Für Unternehmen, die weder ZBV <strong>im</strong>Einsatz haben noch SAP Identity Managementeinführen wollen, lohnt sichder <strong>Blick</strong> auf eine umfassende Drittlösungbesonders.Ob ein Open-Source-Produkt in Fragekommt, hängt von den gewünschtenFunktionalitäten und dem erwartetenSupport ab. Oft ist für Open-Source-Lösungen kein oder nur eingeschränkterSupport erhältlich, umfangreichereSupport-Leistungen verursachen ebensowie bei kommerziellen LösungenKosten. Kaum ein Open-Source-Produktliefert dabei einen vergleichbarenFunktionsumfang: BeispielsweiseZwei-Faktor-Authentifizierung,Benutzergruppenintegration, automatisiertesManagement derKerberos-Tickets oder Caching,wenn das Active Directory einmalnicht zur Verfügung steht, bietennur kommerzielle Produkte.Einfache UmsetzungEine für SAP ERP, R3 und NetWeaver zertifizierte Lösung sinddie Authentification Services vonQuest. <strong>Die</strong> SSO-Lösung nutzt dieSAP-SNC-Schnittstelle und mussdeshalb lediglich auf dem Serverinstalliert werden. Nachdemeinige Parameter <strong>im</strong> SAP-Konfigurationsmenügesetzt und dasSystem einmal neu gestartet wurde,ist SSO einsatzfähig. <strong>Die</strong>s funktioniertganz unabhängig davon, ob ein Unternehmenbisher mit ZBV, SAP IdentityManagement oder keinem der beidenModule gearbeitet hat. Alle standardisiertenAnwendungen – von Siebelbis IBM WebSphere – lassen sichüber Kerberos an das Active Directoryanbinden. Reto Bachmann óQuest Software GmbH, Zürich (CH)www.questsoftware.de24MIDRANGE MAGAZIN · 12/2009
ACADEMYSystemwerkzeugefür IBM System Power iIhr System i stellt Ihnen Werkzeuge für die Administration zur Verfügung, von denen Anwenderanderer Plattformen oft nur träumen können. Der Workshop zeigt Ihnen, wie Sie die neuerenMöglichkeiten Ihres IBM System Power i in Wert setzen und was sie taugen.Sie sollten diesen Workshop besuchen, falls Sie…. Ihr System durch virtuelle Partitionierung noch wirtschaftlicher betreiben möchten eine noch höhere Verfügbarkeit Ihres zentralen Servers benötigen lernen möchten, wie Sie mit wenigen Mausklicks WebServices erstellen die grafische Administrationsschnittstellen endlich anwenden möchten am Erfahrungsaustausch zwischen Kollegen und dem Dozenten interessiert sindAus dem Inhalt: HASM (High Availability Solutions Manager) Basiskonfiguration eines Power Systems Zeit/Datum HMC Erstellung virtueller i-Partitionen Der System i Navigator Benutzerverwaltung Datenbanküberwachung Performance Überwachungen und Alerts Der IBM Systems Director Navigator for i Benutzerverwaltung Datenbankfunktionen Performance Überwachungen Der IBM Web Admin Der Web Service Wizard Web Services bereitstellenReferent: Klaus-Peter LuttkusOrt Termin WS-Nr.Zürich 03. 12. 2009 5312913Hamburg 14. 12. 2009 5312901Köln 15. 12. 2009 5312902Stuttgart 16. 12. 2009 5312903München 17. 12. 2009 5312904Gleich anmelden: online unter www.midrange-academy.com oder per Fax +49 8191 70661FirmaNameStraßePLZ, OrtTelefonDatumUnterschriftE-Mail-AdresseFax1. Teilnehmer Name Workshop-NummerE-Mail-Adresse2. Teilnehmer Name Workshop-NummerE-Mail-Adresse3. Teilnehmer Name Workshop-NummerE-Mail-AdresseTeilnahmegebühr pro Person / WorkshopPersonen bzw. Grundpreis Frühbucher + AbonnentWorkshops(1 Monat vorher)1 549,— € 499,— € 474,05 €2 499,— € 449,— € 426,55 €3 449,— € 399,— € 379,05 €Den Preisen ist die gesetzliche Mehrwertsteuer hinzuzurechnen.<strong>Die</strong> Teilnahmegebühr enthält die Verpflegung tagsüber inkl. Mittagsessenund Pausenerfrischungen. Sie erhalten nach EingangIhrer Buchung die Anmeldebestätigung/Rechnung mit Angabenüber Termine und Veranstaltungsort. Ausgabe der Unterlagen ab8.30 Uhr, Veranstaltungsbeginn um 9.30 Uhr. Änderungen vor<strong>behalten</strong>.ITP VERLAG GmbH Kolpingstraße 26, 86916 Kaufering, Tel. +49 8191 9649-0, Fax +49 8191 70661, service@midrange.de www.midrange.de