Single Sign On
Descripción General
El control de acceso a SAP sigue siendo la asignatura pendiente en la mayor parte de las implementaciones.
El esquema de acceso tradicional acarrea varios inconvenientes, tales como :
- - Múltiples claves para cubrir distintas aplicaciones
- - Necesidad de cambiarlas regularmente
- - Posibilidad de decifrarlas via sniffers de red o teclado
- - Riesgo de impersonificación si la clave es comprometida
Este problema se exponencia al contar con múltiples aplicaciones, existentes en la gran mayoría de empreas : Servidores SAP, servidores de correo, control de acceso a las PCs, Intranet, Internet, etc...
Solución del problema
En Thymbra lo ayudaremos a buscar la mejor solución global de seguridad en su entorno SAP. Le podemos ofrecer diversos esquemas que abarcan soluciones desde Single Sign On, Central User Administration hasta configuración avanzados de ACLs en diversos entornos.
Somos partners de SECUDE, empresa especializada en seguridad informática. SECUDE fue pionera en integrar esquemas de Single Sign On y Secure Store & Forward con SAP.
Con los modelos de Single Sign On y Secure Store and Forward, usted sólo necesitará una clave para todos sus sistemas ofimáticos, y podrá firmar digitalmente documentos desde su entorno SAP. Estas soluciones no sólo aumentan la seguridad de su entorno, sino que facilitan enormemente la navegación e incrementan la productividad de su empresa.
Características Principales
- Unica clave para todos sus sistemas ( SAP, mail, web, Portals )
- Autenticación con certificados digitales (sin pantalla de login)
- Permite firmar digitalmente transacciones SAP
- Integración con Saprouter, SAPLPD
- Portable : Uso de protocolos standard.
- Ideal para usuarios móviles (laptops).
Seguridad
Dado que métodos de Single Sign On y Secure Store & Forward utilizan protocolos de criptografía pública, los siguientes conceptos están garantizados :
- Autenticación : Sólo permite el acceso a la persona indicada.
- Confidencialidad : Los datos no pueden decifrados en su tránsito.
- Integridad : La información no puede ser adulterada.
- No repudio : Quien accede al sistema es quien posee la clave privada.
A su vez, existe la posibilidad de guardar los certificados en tokens ( ej, Aladdin eToken Pro ). Cuando se utiliza este tipo de dispositivos - mucho más versátiles que los tradicionales "smartcards"- aumenta aun más la seguridad del entorno. Al residir el certificado fuera de la computadora del usuario, es imposible que, incluso conociendo la clave privada ( por medio sniffers de teclado ) puedan acceder al sistema destino.
