SAP NetWeaver ist eine anwendungsübergreifende Plattform, die Benutzern die Verwendung von Webservices sowie das Erstellen von Anwendungen ganz nach IT-Bedarf ermöglicht. SAP NetWeaver ist die Grundlage des ganzen Software-Stacks der Gruppe an SAP-Anwendungen.
Der Einsatz unterschiedlicher Passwörter in Active Directory (AD) und SAP NetWeaver führt oft dazu, dass Benutzer ihre Passwörter vergessen. Dieses Phänomen, das manchmal Passwortmüdigkeit genannt wird, führt dazu, dass die Anzahl passwortbezogener Tickets in die Höhe schießt, wertvolle Arbeitszeit der IT-Administratoren auffrisst und sich damit auch äußerst negativ auf die Produktivität auswirkt. Passwortmüdigkeit kann auch dazu führen, dass Benutzer schwache Passwörter vergeben, wodurch Unternehmensanwendungen leichter angegriffen werden können.
Eine effektive Lösung besteht im Einsatz eines Tools zur AD-Passwortsynchronisierung, das sämtliche Änderungen an AD-Passwörtern auf verbundene Anwendungen vor Ort und in der Cloud anwendet. ADSelfService Plus ist eine Lösung zur AD-Passwortsynchronisierung, die Echtzeit-Passwortsynchronisierung für SAP – und für zahlreiche weitere lokal oder in der Cloud eingesetzten Anwendungen – ermöglicht. So wird der berüchtigten „Passwortmüdigkeit“ auf sichere Weise vorgebeugt.
Der Password Synchronizer von ADSelfService Plus sorgt dafür, dass sämtliche AD-Passwortänderungen automatisch und in Echtzeit mit SAP-Konten synchronisiert werden. Der Agent zur Passwortsynchronisierung synchronisiert sämtliche Passwortänderungen per nativer Windows-Oberfläche (Strg+Alt+Entf) sowie Passwortzurücksetzungen über die ADUC-Konsole automatisch mit SAP NetWeaver.
Nachdem Passwörter geändert oder zurückgesetzt werden, erfasst der Agent das neue AD-Passwort, verschlüsselt es und übermittelt es anschließend zur Synchronisierung an das SAP-Konto. Administrator können wählen, ob Benutzerpasswörter gemäß OEs und Gruppenmitgliedschaften selektiv synchronisiert werden sollen.
Durch Echtzeit-Passwortsynchronisierung müssen sich Benutzer lediglich ein einziges Passwort merken, um auf all ihre verbundenen Anwendungen zugreifen zu können. Admins müssen sicherstellen, dass es sich dabei um ein starkes Passwort handelt, weshalb die Einhaltung strenger Sicherheitsrichtlinien erzwungen werden muss. Nachstehend berichten wir etwas detaillierter über Passwortrichtlinien und weitere Herausforderungen, wie das Zurücksetzen von SAP-Passwörtern – und wie Sie diese mit ADSelfService Plus in den Griff bekommen.
Wenn Benutzer ihre mit SAP und anderen Unternehmensanwendungen synchronisierten AD-Passwörter vergessen, können sie den Zugriff auf alle ihre Konten verlieren. Daher bietet ADSelfService Plus eine Funktion zur SB-Passwortzurücksetzung, mit der benutzer ihre Domänenpasswörter zurücksetzen können, ohne dass der Helpdesk eingreifen muss. Benutzer können SB-Passwortzurücksetzungen vom Webbrowser, Mobilgerät und sogar über den Anmeldebildschirm ihrer Windows-, macOS- und Linux-Geräte durchführen. ADSelfService Plus ermöglicht außerdem die SB-Kontoentsperrung. Mit dieser Funktion können Benutzer ihre Konten von AD, SAP und anderen synchronisierten Unternehmensanwendungen über ein einziges Portal entsperren.
Wenn Benutzer ihre eigenen Passwörter zurücksetzen können, erhalten sie nahtlosen Zugriff auf das System. Außerdem entlastet dies Helpdesk und Administratoren. Die neuen Passwörter können dann per Passwortsynchronisierung mit den SAP-Konten synchronisiert werden.
Wenn ein SAP-NetWeaver-Passwort zurückgesetzt wird, sorgt ADSelfService Plus dafür, dass der Benutzer die AD-Passwortrichtlinien einhält. Alternativ können Sie spezifische Passwortrichtlinien erstellen, um Wörterbucheinträge, Zeichen aus Benutzernamen und alten Passwörtern und mehr durch Regeln zu verbieten, damit Benutzer starke Passwörter verwenden.
Abhängig von der Sicherheitslage Ihrer Organisation können Sie diese Passwortrichtlinien nur für SAP oder aber für alle integrierten On-Premise- und Cloud-Anwendungen erzwingen. Sie können diese sogar auf den Seiten zum Zurücksetzen und Ändern von Passwörtern anzeigen, damit Benutzer immer wissen, welche Anforderungen erfüllt werden müssen. Mehr dazu.
Manchen Organisationen ist vielleicht unwohl dabei, dass Benutzer ein einziges Passwort für alle ihre Konten verwenden. In diesem Fall wäre es eine praktikable Lösung, Benutzern zu gestatten, SAP-Passwörter zurücksetzen oder zu ändern, ohne dass diese mit den AD-Konten synchronisiert werden. ADSelfService Plus bietet Ihnen auch diese Möglichkeit.
ADSelfService Plus sichert die Aktionen „SB-Passwortzurücksetzung“, „SB-Passwortänderung“ und „SB-Kontoentsperrung“ im Benutzerportal durch Multifaktor-Authentifizierung ab. Dabei unterstützt die Lösung 19 Authentifizierungsmethoden, darunter Google Authenticator, YubiKey sowie die Fingerabdruck-Authentifizierung. Sie können bestimmte Authentifizierungsmethoden für einen Satz von Benutzern nach OEs oder Gruppenmitgliedschaften durchsetzen, oder ihnen gestatten, die gewünschten Methoden selbst auszuwählen.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.