Je travaille dans une grande entreprise et je m'intéresse aux meilleures pratiques en matière de normes de sécurité internes. Nous avons un investissement important (plus de 500 millions de dollars) dans SAP, et nous avons aussi .Net et un peu de Java EE dans notre environnement interne.Quelles sont les meilleures pratiques en matière de normes de sécurité interne dans les entreprises disposant d'importants investissements SAP?
J'ai trouvé de la documentation de MS et SAP, mais elle est obsolète et pas très spécifique. Jusqu'ici, il semblerait que nous puissions utiliser Active Directory comme magasin d'utilisateurs standard pour toutes les applications non-SAP et pour les applications SAP CUA/Portal for SAP.
Certaines de mes préoccupations concernant AD sont:
Être en mesure de manière agressive temps pour des applications sur des ordinateurs partagés (Un petit nombre de nos applications exécutées dans des bureaux distants dans les zones rurales avec un nombre limité de Dans ce cas, un superviseur avec un privilège «utilisateur privilégié» pourrait utiliser une application, puis un employé qui ne devrait avoir que des privilèges de base pourrait utiliser la même machine immédiatement après)
Etre capable de forcer l'utilisateur à entrer un nom d'utilisateur et mot de passe au lieu de simplement lire les informations d'identification de la poste de travail de l'utilisateur - Comme il utilise les mêmes informations d'identification pour le bureau et le courrier électronique, il ne demande pas actuellement aux utilisateurs de se connecter. Cela est également un problème pour les applications sur les ordinateurs partagés. (Voir l'explication dans la puce précédente)
En ce qui concerne la synchronisation entre AD et CUA, je veux aborder cela très attentivement. Nous avons un budget limité, et je veux m'assurer que si nous finissons par mettre quelque chose en place pour synchroniser les magasins, qu'ils soient vendus sur le marché et qu'ils offrent une excellente valeur. Si nous ne pouvons pas trouver quelque chose comme ça, je serais heureux de revenir avec une recommandation que les magasins restent indépendants. SSO serait idéal, mais j'ai travaillé avec essayer d'obtenir une application SSO avant SAML, et ce n'était pas joli.
Sigles:
SSO: Single Sign-On SAML: Sécurité
Assertion Markup Language
ACU: Central User Administration (Pour SAP)
Merde, à beaucoup de travail à essayer de comprendre toutes les abréviations. Que signifient SSO, SAML et CUA? – Flinkman
SSO: Single-Sign-On possibilité de se connecter à un ensemble de systèmes sans s'identifier après l'avoir déjà fait sur un système. CUA: Central User Administration: gestion des utilisateurs et des rôles sur un système, avec gestion automatique de l'utilisateur implicite sur chaque système. SAML: Security Assertion Markup Language –