Secure Login - Comprosec.ch

Secure Login WEB-Client Edition 

Der Wert von Unternehmensdaten steigt ständig und somit auch die Angriffe auf die 

Unternehmensnetzwerke. Sichere aber dennoch effiziente Anmeldeverfahren sollten 

ebenso zum Standard gehören, wie verschlüsselte Datenübertragung innerhalb der 

Netzwerke. Secure Login WEB-Client Edition benötigt für diese Aufgaben keine 

Softwarekomponenten auf dem Client, das schafft Flexibilität und deutliche 

Einsparungen bei der Einführung. 

Moderne Systemlandschaften wachsen mit den 

zunehmenden Aufgaben eines Unternehmens. Sie 

erstrecken sich oft über mehrere, teils weltweit 

verteilte Standorte. Partner und Lieferanten müssen 

integriert werden. Je nach Problemstellung arbeitet 

man mit verschiedenen Betriebssystemen - Dass 

kann Windows, MAC OS X, Linux oder UNIX sein. Die 

Herausforderung besteht darin, jedem Nutzer ein 

sicheres und effizientes Anmeldeverfahren zur 

Verfügung zu stellen und umfassende Sicherheit bei 

der Datenübertragung zu gewährleisten. 

Secure Login spart Zeit und Geld 

Die Einführung eines Single Sign-Ons spart Zeit und 

damit Geld durch das Abschaffen vielfacher 

Anmeldeprozeduren an den verschiedenen 

SAP-Systemen. Das senkt auch die Helpdesk-Kosten 

durch die Abnahme der Anrufe aufgrund vergessener 

Passworte, die laut einer Studie von 

Price Waterhouse Coopers rund 40 % aller Anrufe am 

Helpdesk ausmachen. Für die zertifikatsbasierte 

Anmeldung benötigt Secure Login keine Public Key 

Infrastruktur (PKI) und die Datenübertragung findet 

verschlüsselt statt. 

Noch schnellerer Return on Investment durch 

die WEB-Client Edition 

Bevor die Spareffekte erzielt werden können, muss 

das System natürlich erst einmal eingeführt werden. 

Je geringer dabei die Investitionssumme ist, umso 

schneller kann der Return on Investment erreicht 

werden. In der Regel haben die Einführungskosten, 

z. B. der Client-Rollout, dabei den größten Anteil. 

Hier setzt Secure Login WEB-Client Edition den 

Rotstift an und streicht die Rollout-Kosten einfach 

komplett. Auf dem Client werden keine 

Softwarekomponenten benötigt, lediglich eine Java 

Umgebung reicht aus, um die Authentisierung über 

den Server vorzunehmen. Auch die SAP Server 

Konfiguration (SAPLogon.ini) muss auf dem Client 

nicht vorhanden sein, da der WEB-Client diese 

Konfiguration zentral speichert und den einzelnen 

Clients zur Verfügung stellt. Dabei steht nicht nur der 

volle Leistungsumfang des Secure Login zur 

Verfügung, die WEB-Client Edition schafft auch noch 

eine zusätzliche Flexibilität. 

Secure Login 

Secure Login WEB-Client Edition

Unabhängigkeit vom Client 

schafft zusätzliche Flexibilität: 

Da keine Software über ein Rollout-Konzept auf dem 

Client installiert werden muss, ist es auch egal, 

welches Betriebsystem auf dem Rechner verwendet 

wird. Ein Browser und eine Java-Umgebung laufen 

unter jedem Betriebssystem. Jeder Client im 

gesamten Netzwerk kann also in die 

Authentifizierungsstruktur integriert werden, somit 

sind die Einspar- und Sicherheitseffekte noch größer 

als bei einer Beschränkung auf die Windows-Rechner. 

Vorteile der SECUDE Secure Login WEB-Client 

Edition im Überblick? 

> Schnelle Einführung und keine Rollout-Kosten 

Da auf dem Client keine Softwarekomponenten der 

Secure Login WEB-Client Edition benötigt werden, 

entfällt der Client-Rollout komplett. Das minimiert 

den Zeitaufwand und die Kosten der Einführung 

erheblich. 

> Reduktion der Betriebskosten 

Schneller Return on Investment, weil alle SAP 

Passworte eliminiert werden können. Somit 

reduziert sich die Zahl der passwortbasierten 

Helpdesk Anrufe erheblich. 

> Volle Funktionalität 

auch bei extern gehosteten Systemen 

Wer sich aus Kostengründen für ein externes 

Hosting der Systeme bei einem entsprechenden 

Dienstleister entscheidet, kann mit der WEB-Client 

Edition trotzdem von der vollen Funktionalität des 

Secure Login profitieren. 

> Erhöhung der Produktivität 

Die Produktivität der Benutzer steigert sich, weil der 

Arbeitsfluss nicht mehr durch Passwort-Dialoge 

unterbrochen wird. 

� 

> Flexible Benutzerauthentisierung 

Sämtliche weltweit führende Authentifizierungs 

Vefahren werden unterstützt. MS ADS, RSA SecurID, 

SAP ID, LDAP, RADIUS und JAAS. 

> Flexibilität bezüglich der Client Betriebssysteme 

Da auf dem Client keine Softwarekomponenten der 

Secure Login WEB-Client Edition benötigt werden, 

kann jeder Client integriert werden, egal ob 

Windows, MAC OS X, Linux oder UNIX. 

> Single SignOn 

Secure Login bietet Single SignOn an die 

Zielsysteme SAP R/3 Enterprise Plattform, SAP 

Enterprise Portal und SAP Web Application Server. 

> Vertrauliche Kommunikation 

Die komplette Kommunikation zwischen Client und 

Server wird verschlüsselt. Somit ist die Vertraulich - 

keit firmenrelevanter Daten im Netzwerk 

gewährleistet 

Funktionsweise 

Über das Internet wird eine HTTPs gesicherte 

Verbindung zum Secure Login Server hergestellt. 

Dieser fragt die Authentisierungsdaten des Benutzers 

ab, leitet sie in den Authentisierungsservice (MS ADS, 

RSA SecurID, SAP ID, LDAP, RADIUS oder JAAS) weiter 

und lässt sie dort prüfen. Ist die Prüfung positiv, stellt 

der Secure Login Server das für die sichere SAPGUI 

Anmeldung notwendige temporäre Zertifikat zur 

Verfügung. Außerdem wird die Secure Login 

Client-Software und die Konfiguration der SAP Server 

(SAPLOGON.ini) gesendet und ein entsprechend 

konfiguriertes SAP Logon Pad aufgerufen. Der 

Benutzer kann dann aus diesem Logon Pad heraus 

eine für ihn transparente, zertifikatsbasierte 

Anmeldung an den SAP Systemen durchführen. 

©2009 SECUDE AG

Secure Login - Comprosec.ch

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?