Intégration d’Active Directory à SAP NetWeaver

SAP NetWeaver est une plateforme d'applications croisées qui permet aux utilisateurs d’utiliser des services Web et de créer des applications afin de répondre à leurs besoins informatiques. L’utilisation de mots de passe différents dans Active Directory (AD) et SAP NetWeaver augmente les risques d’oubli des mots de passe par les utilisateurs. Ce phénomène, appelé fatigue des mots de passe, provoque une montée en flèche des tickets liés aux mots de passe, consomme beaucoup de temps de vos administrateurs informatiques et affecte négativement la productivité des utilisateurs.

La solution la plus efficace consiste à déployer un outil de synchronisation de mot de passe AD qui applique tout changement des mots de passe AD aux mots de passe des applications connectées, cloud ou locales. ADSelfService Plus est une solution de synchronisation de mot de passe AD qui assure la synchronisation de mot de passe en temps réel pour SAP NetWeaver – et plusieurs autres applications cloud ou locales – afin d’aider les utilisateurs à éviter la fatigue des mots de passe en toute sécurité.

Synchroniser automatiquement les mots de passe AD avec les comptes SAP NetWeaver à l’aide d’ADSelfService Plus

Le synchronisateur de mot de passe d’ADSelfService Plus garantit la synchronisation automatique, en temps réel, de tout changement de mot de passe AD avec SAP NetWeaver. L’agent de synchronisation de mot de passe synchronise tout changement de mot de passe avec SAP NetWeaver par l’entremise de l’interface native Windows (écran Ctrl+Alt+Suppr) ou par la réinitialisation de mot de passe avec la console ADUC. À la suite d’un changement, cet agent capture le nouveau mot de passe AD, le chiffre et le transmet pour synchronisation. Les administrateurs peuvent aussi choisir de synchroniser sélectivement les mots de passe des utilisateurs en fonction de l’appartenance à une unité d’organisation ou un groupe.

Avec la synchronisation de mot de passe en temps réel, les utilisateurs ne devront se souvenir que d’un mot de passe pour accéder à toutes leurs applications connectées. Il va sans dire que les administrateurs devront veiller à appliquer les stratégies de mot de passe pour s’assurer que cet unique mot de passe est fort. Mais que se passe-t-il quand les utilisateurs veulent réinitialiser uniquement leur mot de passe SAP NetWeaver ? Nous parlerons plus en détail des stratégies de mot de passe plus loin ainsi que de la réinitialisation des mots de passe SAP NetWeaver et de la manière dont ADSelfService Plus peut vous aider à surmonter ces défis.

Défi 1 : Le nouveau mot de passe doit satisfaire aux stratégies de mot de passe définies par votre organisation.

Lors de la réinitialisation d’un mot de passe SAP NetWeaver, ADSelfService Plus s’assure que l’utilisateur respecte les directives de la stratégie de mot de passe AD. Une alternative consiste à créer des stratégies de mot de passe personnalisées correspondant à la politique de sécurité de votre organisation, à appliquer ces stratégies à toutes les applications et à les afficher sur les pages de réinitialisation et de changement de mot de passe afin que les utilisateurs sachent quelles exigences doivent être satisfaites. 

Défi 2 : Les utilisateurs voudront peut-être réinitialiser uniquement leur mot de passe SAP NetWeaver.

ADSelfService Plus donne aux utilisateurs la possibilité de réinitialiser leur mot de passe AD ainsi que toutes les applications connectées. Cette fonctionnalité permet aux utilisateurs de changer uniquement leur mot de passe SAP NetWeaver sans modifier leur mot de passe AD.

Avantages:

1. Simple à configurer : Les administrateurs sont en mesure d’implémenter rapidement une solution d’identité sûre, rentable et unifiée.
2. Déverrouiller des comptes SAP NetWeaver : Les utilisateurs peuvent déverrouiller leurs comptes SAP NetWeaver verrouillés. Lorsque les utilisateurs déverrouillent leurs comptes AD à l’aide d’ADSelfService Plus, leur compte SAP NetWeaver est automatiquement déverrouillé aussi.
3. L’application mobile ADSelfService Plus permet de réinitialiser un mot de passe pendant les déplacements : L’application mobile offre aux utilisateurs ADSelfService Plus un moyen sûr de réinitialiser leur mot de passe SAP NetWeaver, de déverrouiller leur compte et de changer leur mot de passe NetWeaver à tout moment et n’importe où.
4. Prise en charge d’une large gamme d’applications : ADSelfService Plus est un synchronisateur de mot de passe multiplateforme qui prend en charge un éventail d’applications cloud et locales, dont Office 365, Salesforce et IBM i/AS400.