Unter dem Motto „Managing Trust“ rückt die CeBIT in diesem Jahr die Themen „Sicherheit und Vertrauen“ in den Mittelpunkt. Mit der Frage, was Unternehmen tun können, um hohe IT-Sicherheitsstandards nach innen und außen zu garantieren, befassen sich am SAP-Stand die erfahrenen Partner SECUDE und IBSolution.

Die IT-Systemlandschaften sind in den meisten Unternehmen vielschichtig und sehr komplex geworden. Herausforderung ist insbesondere die Sicherheit, denn unterschiedlichste Komponenten müssen zusammenarbeiten, damit der Benutzer jederzeit schnell und einfach auf seine Daten und Anwendungen zugreifen kann. Die zugehörigen Aufgaben lassen sich in drei Hauptbereiche gliedern und auf der Technologieplattform SAP NetWeaver umsetzen:

• Identitätsverwaltung
• Berechtigungsmanagement
• Authentisierungsdienst

TU Darmstadt: Gesetzeskonforme Rollen- und Berechtigungsverwaltung
Die Bereiche „Identitätsverwaltung“ und „Berechtigungsmanagement“ können Unternehmen mit der Komponente SAP NetWeaver Identity Management zuverlässig abdecken – wie beispielsweise das Projekt „Compliant Identity Management“ der TU Darmstadt zeigt. Der SAP-Partner IBSolution konnte dort dank umfangreichem Know-how und langjährigem Expertenwissen im Bereich Anwendungssicherheit punkten. Mit IBSolution als Einführungspartner hat die TU Darmstadt  eine Kombination aus SAP NetWeaver Identity Management und der Software SAP BusinessObjects Access Control eingeführt und so eine gesetzeskonforme Rollen- und Berechtigungsverwaltung geschaffen. Seit Mitte 2011 erhält jeder neue Mitarbeiter über einen vereinfachten Workflow sofort seine Zugangsdaten zur IT der TU.

Eine vordefinierte Risikomatrix verhindert kritische Berechtigungskombinationen – mögliche Rollenkonflikte werden automatisch festgestellt und unmittelbar korrigiert. So kann die TU Darmstadt auch kommenden gesetzlichen Vorgaben entspannt entgegensehen. Doch hiervon profitiert die TU Darmstadt (PDF) am meisten: Heute lässt sich ein Benutzerkonto in drei Stunden anlegen – und nicht in drei Tagen, wie vor dem erfolgreichen Projekt. „Wir wollten eine schlanke, umfangreiche Benutzerverwaltung erstellen und zusammen mit einer Compliance-Lösung selbständig betreiben. IBSolution hat uns dabei unterstützt und umfassend beraten, so dass wir nun auf eigenen Beinen stehen“, fasst Eleonore Braun zusammen, Projektleiterin der TU Darmstadt.

Bleibt noch der dritte Bereich: Der Authentisierungsdienst. Wirtschaftlich sinnvoll ist, dass sich die Mitarbeiter nur noch einmal am Tag an ihrem Arbeitsplatz einloggen müssen. Sie sollten dann auf alle angeschlossenen Anwendungen und Dienste zugreifen können, im  Idealfall sogar über Domänen- und Unternehmensgrenzen hinweg. Diese Anforderungen erfüllt die Komponente SAP NetWeaver Single Sign-On mit den Bestandteilen Secure Login, Enterprise Single Sign-On und Identity Provider.

Secure Login wurde vom SAP-Partner SECUDE entwickelt und ist inzwischen fest in die Technologieplattform SAP NetWeaver integriert. Die Secure-Login-Architektur verwendet im einfachsten Fall die Windows-Domain-Authentisierung, um den Benutzer per Single Sign-On an den SAP-Anwendungen automatisch anzumelden. Secure Login stößt hierbei die Erstellung eines sogenannten X.509-Zertifikats an. Dieses „Authentisierungsticket“ ist für alle Zielsysteme gültig und basiert auf gängigen Internetstandards. Es sind jedoch auch weitere Authentisierungsmethoden enthalten, wie OTP-Token, Kerberos-Tickets oder Smartcards.

Bundesinstitut für Berufsbildung (BIBB): Mit dem Dienstausweis für die IT anmelden
So dient etwa beim Bundesinstitut für Berufsbildung (BIBB) seit Dezember 2011 der Dienstausweis gleichzeitig als Smartcard zur Authentisierung für alle SAP- und Nicht-SAP-Anwendungen. Mit SAP NetWeaver Single Sign-On erhöht die Behörde die Produktivität und Zufriedenheit der Anwender und reduziert die Anzahl der notwendigen Passwörter. „SECUDE ist durch die große Erfahrung und mit dem fundierten Wissen rund um das Thema Sicherheit in komplexen SAP-Umgebungen in unserem Projekt der ideale Partner. Auch die besondere SNC-Kompetenz hat uns manche Hürde schnell nehmen lassen“, urteilt daher Dr. Astrid Fey, Referatsleiterin IT am Bundesinstitut für Berufsbildung.

Als Mitglied des PartnerEdge-Programms und als Value-added Reseller von SAP kann SECUDE seit kurzem Kunden und Interessenten neben dem Verkauf der Lizenzen auch die Beratung und Implementierung von SAP NetWeaver Single Sign-On anbieten.

Weitere Informationen:
Die Sicherheitslösungen von SECUDE kennen lernen.
Mehr erfahren zu den Themen Identity Management und Single Sign-On in den Webinaren von IBSolution.
Die SAP-Themen auf der CeBIT im Überblick.
Gleich einen Gesprächstermin auf der CeBIT vereinbaren.