- 8. September 2014

Single Sign On mit KeePass

090814_2141_SingleSignO1.png

Single Sign On, kurz SSO, ist mittlerweile in vielen Unternehmen Standard. Der Benutzer muss sich nur noch ein Passwort merken und nicht mehr etliche andere. Dieses Problem taucht vor allem in Viel-System-Landschaften auf, was in der Praxis immer wieder zu Nebenaufschreibungen von Passwörtern bei den Benutzern führt. Bekanntestes Beispiel ist hier der Zettel mit dem Passwort unter der Tastatur oder in einer Excel Liste, womit der Sinn und Zweck sicherer Passwort Policies ad absurdum geführt wird.

Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept
Unsere Referenzen finden Sie hier

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de
In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Passwortsafe KeePass

Jetzt bleibt die Frage, wie man sich dieser Herausforderung stellen kann, wenn kein SSO implementiert ist. Die Antwort liefert ein Tool mit dem Namen KeePass. KeePass ist ein Passwortsafe, in den man alle Passwörter inkl. Benutzer und mehr eintragen kann. Die Passwortdatenbank wird wiederum mit einem Masterpasswort geschützt, dass nur der Anwender kennt. Man muss sich also nur noch das Masterpasswort merken und kann dann auf alle anderen Passwörter, so kompliziert sie sein mögen, einfach zugreifen.

Eine weiter Besonderheit ist, dass man über KeePass URLs, aber auch Anmeldemasken von Desktopprogrammen angeben kann, bei der Aufruf man dann mittels Tastenkombination automatisch Passwort und Benutzer eintragen lassen kann. Mit eben dieser Funktionalität lässt ein SSO ähnlicher Mechanismus für SAP Systeme umsetzen.

Laden Sie sich zunächst KeePass unter http://keepass.info/ in der aktuellsten Version aus dem Netz und installieren Sie das Tool.

Legen Sie danach einen neuen Eintrag in KeePass. Das ganze sollte in etwas wie folgt aussehen.

Single Sign On mit KeePass

Jetzt haben Sie zwei Möglichkeiten. Bitte beachten Sie, dass Sie für beide Möglichkeiten KeePass immer im Hintergrund geöffnet haben müssen.

Möglichkeit 1:

Sie tragen in dem Feld URL folgende Kommandozeile ein und ersetzen SID und XXX durch die passenden Werte.

cmd://sapshcut -maxgui -system=SID -client=XXX -user={USERNAME} -pw={PASSWORD}

Mit den Kommandos {USERNAME} und {PASSWORD} werden die hinterlegten Werte automatisch verwendet.

Der Eintrag sollte jetzt ungefähr so aussehen.

Single Sign On mit KeePass

Danach bestätigen Sie die Eingaben mit OK und Sie gelangen wieder auf den Startbildschirm von KeePass. Nun können Sie sich per Klick auf die URL automatisch am SAP System anmelden.

Single Sign On mit KeePass

Möglichkeit 2:

Nachteil von Möglichkeit 1 ist der, dass man für jede Anmeldung das System in KeePass auswählen und dann auf die URL klicken muss. Anstatt das Feld URL zu füllen wählen Sie für Möglichkeit den Reiter Auto-Type aus und fügen Sie eine neue Sequenz hinzu.

Single Sign On mit KeePass

Wählen Sie im darauffolgenden Fenster über die Dropdown Auswahl das Zielfenster SID(1)/000 SAP aus und bestätigen Sie die Eingabe.

Damit Sie das Zielfenster auswählen können, müssen Sie vorher die Anmeldemaske für das SAP System über das SAP Logon Pad geöffnet haben. Ansonsten sehen Sie das System nicht in der Dropdown Auswahl.

Single Sign On mit KeePass

Nachdem Sie den Eintrag gespeichert haben, können Sie sich in der Anmeldemaske des SAP Systems über die Tastenkombination Strg + Alt + A automatisch anmelden.

Ihre Erfahrung mit KeePass

Setzen Sie SSO bereits ein? Und wenn nicht, mit welchen Mitteln behelfen Sie sich aktuell? Ich freue mich auf Ihre Kommentare.

Jetzt das kostenlose eBook zum Thema SAP Berechtigungen downloaden:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:


SHARE



Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.