Standardbasierte Single-Sign-On-Lösungen (SSO) setzen sich allmählich durch,
um der wachsenden Zahl an Benutzeridentitäten und Benutzerpasswörtern Herr zu werden. Denn immer mehr Anwender müssen sich an immer mehr Applikationen anmelden.

SSO-Lösungen ermöglichen es dem Anwender, nach nur einer Authentifizierung auf alle Anwendungen zuzugreifen, für die er die entsprechenden Rechte besitzt. Dies ist nicht nur für den Nutzer eine angenehme Arbeitserleichterung und hilft Zeit zu sparen, auch für den Administrator bringt dies Vorteile mit sich. Die Passwortverwaltung vereinfacht sich, während die Sicherheit steigt: Zum einen müssen sich Nutzer nur noch ein Passwort merken und Klebezettel unter der Tastatur gehören hoffentlich der Vergangenheit an, zum anderen muss das Passwort nur einmal übertragen werden und ein Benutzerkonto lässt sich, wenn nötig, deutlich einfacher entfernen.

Gute Gelegenheit

Es gibt verschiedene Möglichkeiten, SAP in ein SSO-Konzept mit einzubeziehen. Ein besonders komfortabler Weg ist es, vorhandene Systeme für SSO zu nutzen. Mit Microsoft Active Directory und SAPs SNC (Secure Network Connection) kann man rasch, einfach und mit geringem Ressourcenaufwand SSO auf Basis von Kerberos/LDAP umsetzen. Dazu wird weder eine zusätzliche Infrastruktur benötigt noch muss eine Clientsoftware installiert werden.

Auf dem Markt finden sich diverse Lösungen, die auf verschiedenen Wegen ein SSO ermöglichen. Nun, da SAP ihre klassische Benutzerverwaltung ZBV zugunsten des eigenen Produkts SAP Identity Management auslaufen lässt, lohnt sich ein Blick auf die Angebote von unabhängigen Drittherstellern. Denn auch bei der Umstellung von ZBV auf SAP Identity Management kommt ein Migrationsaufwand auf die Administratoren zu; eine gute Gelegenheit, eine Lösung zu implementieren, die SSO über SAP hinaus gewährleistet. Für Unternehmen, die weder ZBV im Einsatz haben noch SAP Identity Management einführen wollen, lohnt sich der Blick auf eine umfassende Drittlösung besonders.

Was der Markt bietet

Ob ein Open-Source-Produkt in Frage kommt, hängt von den gewünschten Funktionalitäten und dem erwarteten Support ab. Oft ist für Open-Source-Lösungen kein oder nur eingeschränkter Support erhältlich, umfangreichere Support-Leistungen verursachen ebenso wie bei kommerziellen Lösungen Kosten. Kaum ein Open-Source-Produkt liefert dabei einen vergleichbaren Funktionsumfang: Zwei-Faktor-Authentifizierung, Benutzergruppen-Integration, automatisiertes Management der Kerberos-Tickets oder Caching, wenn das Active Directory einmal nicht zur Verfügung steht, bieten sonst nur kommerzielle Produkte.

Einfache Umsetzung

Die derzeit einzige für SAP ERP, R3 und Net Weaver zertifizierte Lösung sind die Authentification Services von Quest Software. Die SSO-Lösung nutzt die SAP-SNC-Schnittstelle und muss deshalb lediglich auf dem Server installiert werden. Nachdem einige Parameter im SAP-Konfigurationsmenü gesetzt und das System einmal neu gestartet wurde, ist SSO einsatzfähig. Dies funktioniert ganz unabhängig davon, ob ein Unternehmen bisher mit ZBV, SAP Identity Management oder keinem der beiden Module gearbeitet hat. Und das System ist nun offen für ein unternehmensweites SSO: Alle standardisierten Anwendungen – von Siebel bis IBM WebSphere – lassen sich über den Kerberos-Ansatz an das Active Directory anbinden.

Quest Software Switzerland GmbH, Zürich (CH)
www.quest.com