Secure Login - Comprosec.ch
Secure Login - Comprosec.ch
Secure Login - Comprosec.ch
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Secure</strong> <strong>Login</strong> WEB-Client Edition<br />
Der Wert von Unternehmensdaten steigt ständig und somit au<strong>ch</strong> die Angriffe auf die<br />
Unternehmensnetzwerke. Si<strong>ch</strong>ere aber denno<strong>ch</strong> effiziente Anmeldeverfahren sollten<br />
ebenso zum Standard gehören, wie vers<strong>ch</strong>lüsselte Datenübertragung innerhalb der<br />
Netzwerke. <strong>Secure</strong> <strong>Login</strong> WEB-Client Edition benötigt für diese Aufgaben keine<br />
Softwarekomponenten auf dem Client, das s<strong>ch</strong>afft Flexibilität und deutli<strong>ch</strong>e<br />
Einsparungen bei der Einführung.<br />
Moderne Systemlands<strong>ch</strong>aften wa<strong>ch</strong>sen mit den<br />
zunehmenden Aufgaben eines Unternehmens. Sie<br />
erstrecken si<strong>ch</strong> oft über mehrere, teils weltweit<br />
verteilte Standorte. Partner und Lieferanten müssen<br />
integriert werden. Je na<strong>ch</strong> Problemstellung arbeitet<br />
man mit vers<strong>ch</strong>iedenen Betriebssystemen - Dass<br />
kann Windows, MAC OS X, Linux oder UNIX sein. Die<br />
Herausforderung besteht darin, jedem Nutzer ein<br />
si<strong>ch</strong>eres und effizientes Anmeldeverfahren zur<br />
Verfügung zu stellen und umfassende Si<strong>ch</strong>erheit bei<br />
der Datenübertragung zu gewährleisten.<br />
<strong>Secure</strong> <strong>Login</strong> spart Zeit und Geld<br />
Die Einführung eines Single Sign-Ons spart Zeit und<br />
damit Geld dur<strong>ch</strong> das Abs<strong>ch</strong>affen vielfa<strong>ch</strong>er<br />
Anmeldeprozeduren an den vers<strong>ch</strong>iedenen<br />
SAP-Systemen. Das senkt au<strong>ch</strong> die Helpdesk-Kosten<br />
dur<strong>ch</strong> die Abnahme der Anrufe aufgrund vergessener<br />
Passworte, die laut einer Studie von<br />
Price Waterhouse Coopers rund 40 % aller Anrufe am<br />
Helpdesk ausma<strong>ch</strong>en. Für die zertifikatsbasierte<br />
Anmeldung benötigt <strong>Secure</strong> <strong>Login</strong> keine Public Key<br />
Infrastruktur (PKI) und die Datenübertragung findet<br />
vers<strong>ch</strong>lüsselt statt.<br />
No<strong>ch</strong> s<strong>ch</strong>nellerer Return on Investment dur<strong>ch</strong><br />
die WEB-Client Edition<br />
Bevor die Spareffekte erzielt werden können, muss<br />
das System natürli<strong>ch</strong> erst einmal eingeführt werden.<br />
Je geringer dabei die Investitionssumme ist, umso<br />
s<strong>ch</strong>neller kann der Return on Investment errei<strong>ch</strong>t<br />
werden. In der Regel haben die Einführungskosten,<br />
z. B. der Client-Rollout, dabei den größten Anteil.<br />
Hier setzt <strong>Secure</strong> <strong>Login</strong> WEB-Client Edition den<br />
Rotstift an und strei<strong>ch</strong>t die Rollout-Kosten einfa<strong>ch</strong><br />
komplett. Auf dem Client werden keine<br />
Softwarekomponenten benötigt, ledigli<strong>ch</strong> eine Java<br />
Umgebung rei<strong>ch</strong>t aus, um die Authentisierung über<br />
den Server vorzunehmen. Au<strong>ch</strong> die SAP Server<br />
Konfiguration (SAPLogon.ini) muss auf dem Client<br />
ni<strong>ch</strong>t vorhanden sein, da der WEB-Client diese<br />
Konfiguration zentral spei<strong>ch</strong>ert und den einzelnen<br />
Clients zur Verfügung stellt. Dabei steht ni<strong>ch</strong>t nur der<br />
volle Leistungsumfang des <strong>Secure</strong> <strong>Login</strong> zur<br />
Verfügung, die WEB-Client Edition s<strong>ch</strong>afft au<strong>ch</strong> no<strong>ch</strong><br />
eine zusätzli<strong>ch</strong>e Flexibilität.<br />
<strong>Secure</strong> <strong>Login</strong><br />
<strong>Secure</strong> <strong>Login</strong> WEB-Client Edition
Unabhängigkeit vom Client<br />
s<strong>ch</strong>afft zusätzli<strong>ch</strong>e Flexibilität:<br />
Da keine Software über ein Rollout-Konzept auf dem<br />
Client installiert werden muss, ist es au<strong>ch</strong> egal,<br />
wel<strong>ch</strong>es Betriebsystem auf dem Re<strong>ch</strong>ner verwendet<br />
wird. Ein Browser und eine Java-Umgebung laufen<br />
unter jedem Betriebssystem. Jeder Client im<br />
gesamten Netzwerk kann also in die<br />
Authentifizierungsstruktur integriert werden, somit<br />
sind die Einspar- und Si<strong>ch</strong>erheitseffekte no<strong>ch</strong> größer<br />
als bei einer Bes<strong>ch</strong>ränkung auf die Windows-Re<strong>ch</strong>ner.<br />
Vorteile der SECUDE <strong>Secure</strong> <strong>Login</strong> WEB-Client<br />
Edition im Überblick?<br />
> S<strong>ch</strong>nelle Einführung und keine Rollout-Kosten<br />
Da auf dem Client keine Softwarekomponenten der<br />
<strong>Secure</strong> <strong>Login</strong> WEB-Client Edition benötigt werden,<br />
entfällt der Client-Rollout komplett. Das minimiert<br />
den Zeitaufwand und die Kosten der Einführung<br />
erhebli<strong>ch</strong>.<br />
> Reduktion der Betriebskosten<br />
S<strong>ch</strong>neller Return on Investment, weil alle SAP<br />
Passworte eliminiert werden können. Somit<br />
reduziert si<strong>ch</strong> die Zahl der passwortbasierten<br />
Helpdesk Anrufe erhebli<strong>ch</strong>.<br />
> Volle Funktionalität<br />
au<strong>ch</strong> bei extern gehosteten Systemen<br />
Wer si<strong>ch</strong> aus Kostengründen für ein externes<br />
Hosting der Systeme bei einem entspre<strong>ch</strong>enden<br />
Dienstleister ents<strong>ch</strong>eidet, kann mit der WEB-Client<br />
Edition trotzdem von der vollen Funktionalität des<br />
<strong>Secure</strong> <strong>Login</strong> profitieren.<br />
> Erhöhung der Produktivität<br />
Die Produktivität der Benutzer steigert si<strong>ch</strong>, weil der<br />
Arbeitsfluss ni<strong>ch</strong>t mehr dur<strong>ch</strong> Passwort-Dialoge<br />
unterbro<strong>ch</strong>en wird.<br />
�<br />
> Flexible Benutzerauthentisierung<br />
Sämtli<strong>ch</strong>e weltweit führende Authentifizierungs<br />
Vefahren werden unterstützt. MS ADS, RSA SecurID,<br />
SAP ID, LDAP, RADIUS und JAAS.<br />
> Flexibilität bezügli<strong>ch</strong> der Client Betriebssysteme<br />
Da auf dem Client keine Softwarekomponenten der<br />
<strong>Secure</strong> <strong>Login</strong> WEB-Client Edition benötigt werden,<br />
kann jeder Client integriert werden, egal ob<br />
Windows, MAC OS X, Linux oder UNIX.<br />
> Single SignOn<br />
<strong>Secure</strong> <strong>Login</strong> bietet Single SignOn an die<br />
Zielsysteme SAP R/3 Enterprise Plattform, SAP<br />
Enterprise Portal und SAP Web Application Server.<br />
> Vertrauli<strong>ch</strong>e Kommunikation<br />
Die komplette Kommunikation zwis<strong>ch</strong>en Client und<br />
Server wird vers<strong>ch</strong>lüsselt. Somit ist die Vertrauli<strong>ch</strong> -<br />
keit firmenrelevanter Daten im Netzwerk<br />
gewährleistet<br />
Funktionsweise<br />
Über das Internet wird eine HTTPs gesi<strong>ch</strong>erte<br />
Verbindung zum <strong>Secure</strong> <strong>Login</strong> Server hergestellt.<br />
Dieser fragt die Authentisierungsdaten des Benutzers<br />
ab, leitet sie in den Authentisierungsservice (MS ADS,<br />
RSA SecurID, SAP ID, LDAP, RADIUS oder JAAS) weiter<br />
und lässt sie dort prüfen. Ist die Prüfung positiv, stellt<br />
der <strong>Secure</strong> <strong>Login</strong> Server das für die si<strong>ch</strong>ere SAPGUI<br />
Anmeldung notwendige temporäre Zertifikat zur<br />
Verfügung. Außerdem wird die <strong>Secure</strong> <strong>Login</strong><br />
Client-Software und die Konfiguration der SAP Server<br />
(SAPLOGON.ini) gesendet und ein entspre<strong>ch</strong>end<br />
konfiguriertes SAP Logon Pad aufgerufen. Der<br />
Benutzer kann dann aus diesem Logon Pad heraus<br />
eine für ihn transparente, zertifikatsbasierte<br />
Anmeldung an den SAP Systemen dur<strong>ch</strong>führen.<br />
©2009 SECUDE AG