"BIOMETRIE â Eine Alternative zu Benutzer-ID und Passwort im ...
"BIOMETRIE â Eine Alternative zu Benutzer-ID und Passwort im ...
"BIOMETRIE â Eine Alternative zu Benutzer-ID und Passwort im ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Biometrie – eine <strong>Alternative</strong> <strong>zu</strong>m Schutz <strong>zu</strong> <strong>Benutzer</strong>-<strong>ID</strong> <strong>und</strong> <strong>Passwort</strong><strong>im</strong> SAP-Umfeld
Einführung in die BiometrieWas ist das Ziel einer biometrischen Erkennung?Identifikation oder VerifikationWelche drei unterschiedlichen Möglichkeiten derAuthentifizierung von Personen gibt es?Wissen, Besitz, SeinWie sieht das Gr<strong>und</strong>prinzip der biometrischenErkennung aus?Enrollment, Template, MatchingWelches sind die alternativen <strong>und</strong> wichtigstenSysteme der biometrischen Authentifizierung ?Finger-, Gesichts- <strong>und</strong> Iriserkennung
Vorteile des Fingerprint´sam längsten wissenschaftlichbekanntin der Bevölkerung als sicheranerkannttechnisch weit fortgeschritteneines der sichersten Verfahrenexplizite Willenserklärung (formaljuristisch)kleine, preiswerte Sensorik
Biometrisches System
Ablauf einer biometrischen Verifikation
NPA- FRS: FRR & FAR
Einsatzszenarien <strong>im</strong> Inter-, IntranetBiometrisch gesicherter <strong>und</strong> dokumentierter Zutritt:<strong>zu</strong> Gebäuden, Einrichtungen <strong>und</strong> besonders geschützten Bereichen (z.B.Kassen-, Serverräumen, F&E- Abteilungen, Vorstandsetagen, Privatbereichenetc.)Biometrisch gesicherter <strong>und</strong> dokumentierter Zugang:<strong>zu</strong> IT- Infrastrukturen (SSO), Systemen <strong>und</strong> bei weiteren ERP´süber das WWW <strong>zu</strong>m Portal oder direkt in das firmeneigene Intranet,bei der Zeiterfassung <strong>und</strong> den personenbezogenen Daten <strong>im</strong> HR-Umfeld<strong>zu</strong> KioskanwendungenBiometrisch gesicherte <strong>und</strong> dokumentierte Freigabe:von Transaktionsaufruf <strong>und</strong> Bestätigungen <strong>im</strong> SAP-Systemumfeldvon Prozessen <strong>und</strong> sensiblen, operativen Abläufenvon Transaktionsbestätigung auf vorhandenen Internetportalen (Bank, Shop,…)<strong>zu</strong>m Dokumentenschutz
Systemarchitektur Intranet
Systemarchitektur Internet
eine skalierbare Lösungeine skalierbare biometrischeLösung für individuelleAnforderungen bei:ZeitZutrittZugang <strong>zu</strong>/über Intranet <strong>und</strong>Internetmodularer Systemaufbaubestehende IT-Systemarchitekturweiter nutzbar
Authentifizierung <strong>im</strong> SAP-System
Skalierung der SicherheitsstufenAnmeldung / Login12FRS ModulErfassungFingerprintauch fürSAP-ERP3Transaktion/ iViewFunktion 14SAP SystemSAP-R/3oderSAP PortalFunktion 2Funktion n1: Vor der Anmeldung ins System (Single Sign On)2: Nach der Anmeldung (z.B. <strong>im</strong> ERP-System)3: Vor dem Start der Transaktion/ Menü/iView4: Innerhalb einer Funktion: Button, Save, Freigabe, etc
Anmeldung <strong>im</strong> SAP Enterprise PortalAnmeldung über SAP-PortalAnmeldung über Web-Services !!Single Sign On LösungDie Eingabe der user<strong>ID</strong> <strong>und</strong><strong>Passwort</strong> sind hier nicht notwendigAuthentifizierung nur durchFingerprintUser<strong>ID</strong> <strong>und</strong> <strong>Passwort</strong>-Pflegeentfallen (bei LDAP-Kopplung)
Authentifizierung nach der Anmeldung <strong>im</strong>SAP R/3Die Eingabe der user<strong>ID</strong> <strong>und</strong><strong>Passwort</strong> sind hier für das SAPSystem notwendigDanach die Authentifizierung durchFingerprintTabellengesteuert z.B.Authentifizierung, wenn mehrereUser über einen ArbeitsplatzTransaktionen durchführenKeine Anpassung des Login Modusnotwendig
Authentifizierung innerhalb einerTransaktion <strong>im</strong> SAP R/3 (Beispiel)Transaktion ME22N (Bestellung)Freigabe BANF ab 100T€ erfordert die Authentifizierung durch FingerprintFreigabe BANF < 100T€ ohne Fingerprint
Authentifizierung innerhalb einerTransaktion <strong>im</strong> SAP R/3 (Beispiel 2)Transaktion PA30 (Personal Stammdaten)Nur die Änderung von Personalstammdaten (F6) erfordert die Authentifizierung durchFingerprintWeitere Funktionen innerhalb der Transaktion erfordern keine Authentifizierung durchFingerprint
Mögliche Szenarien (1)ModulübergreifendAuthentifizierung des BerechtigungsadministratorsNotfalluser (IO-Mitarbeiter <strong>im</strong> Produktivsystem)Zugriff auf sensible Daten <strong>und</strong> ObjekteRemote-ZugriffLogistikFreigabe BanfenFreigabeaktivitäten (Gefahrstoffe, Rezepturen etc.)Schutz wichtiger DokumenteFreigabe kritischer InstandhaltungsmaßnahmenBestätigung von fakturarelevanten LeistungsscheinenKritische Stammdatenänderungen
Mögliche Szenarien (2)RechnungswesenErzeugung einer Bilanz oder GuVZugang <strong>zu</strong> FinanzinformationenFreigabe ZahlungsläufeStammdatenänderungenHRZugriff auf die Gehaltsabrechnung best. PersonenPflege kritischer Infotypen (Bezüge, Bankverbindungenetc.)ESSZugriff auf personenrelevante DatenMSSBeantragungen (Gehalt, Vertragsänderungen etc.)
Biometrie: Nutzendurchgängige Dokumentation wer wirklich, wann, wo, mitwelchem Erfolg, was getan hatWegfall von User/PIN AuthentifizierungKein Support für PIN/<strong>Passwort</strong>-Rückset<strong>zu</strong>ng notwendigKein Verlust oder Diebstahl von Zugangsberechtigungen(Key, Card, Token, PIN etc.)Schutz vor Diebstahl von geistigem Eigentum, F&EErgebnissen, Daten jeglicher Art in NetzwerkenSchutz von Serverräumen, Vorstands-, Entwicklungs-,Lager-, Produktions- <strong>und</strong> KassenräumenGeschützte Transaktionen (Buchung oder Zugriff) für dieDurchführung in IT-Systemen
Vielen Dank!Recht herzlichen Dank für Ihre Aufmerksamkeit!ist eine gemeinsame Lösung vonLeverkusenFon 02171/7 23 00www.bitech.deDuisburgFon 0203/60 87 80www.it-motive.deDüsseldorfFon 0211/2 70 04 84www.teamhr.deAlle FRS- Produkte sind Entwicklungen der
Change language