Este es el tercer proyecto realizado en forma completamente remota con Novis. La solución DTE se implementará próximamente ...
Desde el año 2016 Novis ocupa un lugar destacado en los resultados del “Estudio Nacional de Tecnologías de Información” (ENTI) ...
Los clientes en SAP RISE necesitan servicios SAP AMS técnicos (Basis) y funcionales, aquí les contamos por qué.
NOTICIAS
Hasta hace no mucho tiempo atrás, elegir entre la seguridad y comodidad era un dilema frecuente que se asumía con cierta naturalidad: la seguridad implicaba necesariamente un cierto nivel de incomodidad para el usuario final. Todo tiene su precio ¿no? Un ejemplo clásico de esta problemática es la política de contraseñas que obliga al usuario a tener una clave que cumpla determinado estándar: un largo mínimo, inclusión de números, mayúsculas y/o caracteres especiales, que no se repita con las anteriores, etc.
Si condimentamos los ingredientes anteriores con el hecho de que siempre hay más de un sistema frente al cual ident ificarse, el plato resultante termina teniendo un sabor amargo para el usuario final y un dolor de cabeza para el administrador de los sistemas.
La buena noticia es que ya no hay que elegir entre seguridad y comodidad, y lo mejor, esta solución trasciende las fronteras del ecosistema de soluciones de SAP.
SAP NetWeaver Single Sign-On (SAP SSO) habilita a los usuarios para acceder a todas sus aplicaciones a través de un único evento de autenticación. Desde la perspectiva del usuario final, no existe necesidad alguna de proporcionar sus credenciales (por ejemplo, nombre de usuario y contraseña) para conectarse a cada aplicación.
La solución general se divide en tres subsoluciones:
Dependiendo del landscape de sistemas, existen tres escenarios de implementación diferentes que determinarán el protocolo de identificación:
SAP NetWeaver Identity Management (SAP IDM) permite sincronizar las contraseñas de forma transversal en todo el landscape, de modo que el usuario puede acceder a cualquier aplicación con la misma contraseña. Cada cambio de contraseña en SAP IDM o en Microsoft Active Directory se replicará automáticamente a todo el resto de los sistemas integrados. Para una mayor seguridad, la contraseña provista debe ser cifrada a través de canales seguros (por ejemplo, usando SNC para sistemas ABAP, o SSL para aplicaciones web, incluyendo sistemas SAP con Application Servers Java o directorios).
Desde la perspectiva del usuario final, esto significa que utilizará la misma contraseña para cada aplicación en la que quiera identificarse.
| SSO | IDM |
Fortaleza |
|
|
Debilidad |
|
|
Evidentemente no hay una receta única e infalible, sin embargo, es posible adelantar algunos criterios a modo de ejemplo con el fin de ilustrar posibles escenarios reales de decisión.
Como mencionamos anteriormente, SAP SSO ofrece una mejor experiencia al usuario final puesto que esta solución reduce el número de veces en que éste debe escribir su nombre y contraseña para acceder a las aplicaciones. Eventualmente, esto es un factor que contribuye a la productividad.
SAP Identity Management permite optimizar el ciclo de vida del usuario y simplifica la gestión. Como solución reemplazará a SAP Central User Administration (SAP CUA), la cual no seguirá siendo desarrollada por SAP SE. De esta forma, podría ser interesante elegir algún tipo de método de sincronización de contraseña si se planea implementar en el futuro una solución de gestión de identidad y acceso.
La implementación de SAP SSO asegura una robusta identificación contra los sistemas, bloqueando el acceso tradicional a cada aplicación en el alcance de la solución.
Aunque el proyecto de implementación de ambos requiere esfuerzos similares, se debe considerar que SAP SSO implica un esfuerzo mayor de operación que el necesario para operar SAP IDM.
Más información de nuestros servicios en informacion@novis.cl
Feedback/discusión con el autor: Alex Bórquez, Consultor SAP.
Suscríbete a nuestro boletín mensual para que estés enterado de todas nuestras noticias y nuevas tecnologías.