21 sierpnia 2023

IAM - Identity and Access Management

bezpieczne zarządzanie dostępem do danych w SAP Business One

Właściwe zarządzanie elektroniczną tożsamością i kontrola dostępu do danych powinny stanowić obowiązkowy element firmowej polityki bezpieczeństwa. Umożliwia to IAM (Identity Access Management) – rozwiązanie zapewniające zarządzanie tożsamością użytkowników i pełną kontrolę dostępu do danych.

Identity and Access Management (IAM) – co to jest?

Identity and Access Management (IAM) to system łączący funkcje zarządzania elektroniczną tożsamością i kontroli dostępu tych tożsamości do zasobów organizacji. IAM pozwala na definiowanie roli użytkowników, przydzielanie dostępów, a także określanie okoliczności, w których użytkownicy otrzymują/tracą uprawnienia do korzystania z różnych obszarów infrastruktury IT. Odbywa się to poprzez stworzenie jednej cyfrowej tożsamości przyznawanej użytkownikowi. Po ustaleniu tej tożsamości jest ona utrzymywana, modyfikowana i monitorowana przez administratora systemu. IAM to też wykrywanie i zapobieganie nieautoryzowanym aktywnościom.

Podsumowując, działanie systemu IAM polega na: zarządzaniu prawami dostępu, ciągłym monitoringu, automatycznej kontroli użytkowników korzystających z zasobów organizacji oraz zapobieganiu nieautoryzowanej aktywności.
Dodatkową zaletą jest możliwość korzystania z jednokrotnego logowania (SSO).

SSO (Single Sign-On) - jak to działa?

SSO (Single Sign-On – pojedyncze logowanie) to uproszczone logowanie do jednej lub wielu aplikacji jednym zestawem poświadczeń, np. loginem i hasłem. Dzięki metodzie uwierzytelniania SSO, użytkownik jednorazowym zalogowaniem się do usługi sieciowej uzyskuje dostęp do wszystkich zasobów, do których ma uprawnienia.

SSO jest więc bardzo wygodne i bezpieczne dla użytkowników i administratorów. Użytkownicy nie muszą zapamiętywać wielu haseł i wykonywać wielu operacji logowania. Np. po zalogowaniu zestawem poświadczeń do komputera, bez konieczności ponownego logowania użytkownicy otwierają kolejne aplikacje, do których mają uprawnienia, np. SAP Business One, Outlook, Teams itd.

Administratorzy, po zablokowaniu jednego konta mogą blokować dostęp do wszystkich zasobów, do których użytkownik nie powinien mieć dostępu.

IAM w SAP Business One - bezpieczne zarządzanie dostępem

Wraz z 10.0 FP 2208, SAP Business One wprowadza usługę Identity and Authentication Management (IAM), umożliwiającą użytkownikom uwierzytelnianie się z pomocą dostawcy tożsamości (IDP – Identity Providers – Dostawca Tożsamości) podczas logowania do SAP Business One.

Użytkownicy mogą wybrać następujące systemy uwierzytelniania: serwer uwierzytelniania SAP B1, usługi domenowej Actice Directory lub protokół OpenID Connect (OIDC) umożliwiający dodanie zewnętrznego dostawcy tożsamości.

By jeszcze bardziej wzmocnić bezpieczeństwo, użytkownicy mogą wykorzystać funkcje IDP, takie jak uwierzytelnianie dwuskładnikowe (2FA – 2 Factor Authentication), bez konieczności tworzenia innej nazwy użytkownika i hasła.

Główne korzyści z rozwiązania IAM w SAP Business One

IAM poprawia bezpieczeństwo i zwiększa komfort pracy użytkowników. Usprawnia również pracę działów IT: ułatwia nadawanie dostępów nowym użytkownikom czy zamykanie dostępów, gdy pracownik rozstaje się z organizacją; ułatwia zarządzanie hasłami i ich regularnymi zmianami; zapewnia skuteczną kontrolę i weryfikację tożsamości oraz blokowanie nieautoryzowanych aktywności.

Kluczowe korzyści:

  • Jednokrotne logowanie (SSO)
  • Szybkie i łatwe logowanie, użytkownicy nie muszą pamiętać nadmiernej ilości haseł
  • Zwiększone bezpieczeństwo, wykorzystanie uwierzytelniania wieloskładnikowego IDP, mniejsze prawdopodobieństwo potencjalnych ataków
  • Kompleksowe, centralne zarządzenie kontami użytkowników – resetowanie haseł użytkowników, aktywacja lub dezaktywacja użytkownika
  • Oszczędność czasu i ograniczenie kosztów zarządzania dostępem.

Szybki dostęp do SAP Business One – poznaj możliwości

Jeżeli chcesz przekonać się w praktyce jak działa SAP Business One masz kilka możliwości do wyboru: 

  • Zobacz demo – przetestuj pełną wersję SAP Business One 10.0 w wersji HANA – wypełnij formularz 
  • Umów się na bezpłatną prezentację online – spotkaj się z nami w wybranym przez Ciebie terminie i poznaj możliwości SAP Business One – zarejestruj się  
  • Zadzwoń (12 333 45 01) lub napisz (sap@altab.pl) –  porozmawiaj z nami, opowiedz o swoim biznesie, a my pomożemy Ci rozwinąć skrzydła przy pomocy SAP Business One!  

Zainteresowany?

Znajdź nas na:

Webinarium
wkrótce