私は大企業で働いており、私は内部セキュリティ基準のベストプラクティスに興味があります。 SAPには5億ドル以上の投資があり、内部環境には.NetとJava EEもあります。大規模なSAP投資を行っている企業の内部セキュリティ基準のベストプラクティスは何ですか?
私はMSとSAPのドキュメントをいくつか見つけましたが、それは古く、あまり具体的ではありません。
これまでのところ、すべての非SAPアプリケーションとSAPアプリケーションのSAP CUA/Portalの標準ユーザーストアとしてActive Directoryを使用できるようになりました。
ADについて私が持っているいくつかの懸念は、次のとおりです。
は積極的にタイムアウト共有コンピュータ上のアプリケーションのための(の限られた数の農村地域にリモートオフィスで実行する私たちのアプリケーションの数が少ないことができることこのような場合、「パワーユーザー」特権を持つ管理者がアプリケーションを使用する可能性があり、基本的なprivalegesを持つ必要がある書店では、直ちに同じマシンを使用できます)。
ユーザー名とパスワードを入力するのではなく、ユーザー名とパスワードを入力しますユーザーのワークステーション - デスクトップと電子メールで同じ資格情報を取得しているため、現在はユーザーにログインするよう要求されません。これは共有コンピューター上のアプリケーションにとっても重要です。 (前の箇条書きの説明を参照してください)
ADとCUAの同期に関する限り、私はこれを非常に慎重に考えます。私たちは限られた予算しか持っていません。店舗を同期させるために何かを置くと、売れ行きがあり、優れた価値があることを確かめたいと思います。このようなものが見つからなければ、店舗が独立したままになることを勧めるように戻ってもいいでしょう。 SSOは理想的ですが、私はSAMLの前にSSOアプリケーションを手に入れようと努力してきました。
略語:
SSO:シングルサインオンのSAML:セキュリティ
アサーションマークアップ言語
CUA:集中ユーザ管理(SAP用)
すべての略語を把握しようと多くの仕事にたわごと。 SSO、SAML、CUAの略語は何ですか? – Flinkman
SSO:シングルサインオン機能は、1つのシステム上で既に実行した後に、識別せずに一連のシステムに接続する機能です。 CUA:中央ユーザ管理:1つのシステムでユーザとロールを管理し、各システムに暗黙ユーザを自動的に管理します。 SAML:Security Assertion Markup Language –