SAP’ye şifresiz de bağlanabilirsiniz

Herkese merhaba,

Bu ayki yazımızda SAP’nin yine az bilinen, ancak ciddi katma değer potansiyeline sahip ürünlerinden birine değineceğiz: SAP SSO.

Yazılım dünyasında Single Sign On’un, kısa adıyla SSO’un kıymeti her geçen gün artıyor. Firmalarda son yıllarda hızlanan dijital dönüşüm süreçleri birçok yazılımı da beraberinde getirdi, SAP ECC de bunlardan bir tanesi. Elbette gelen her yeni yazılım, beraberinde bir kullanıcı ve şifreyi de getirdi. Bir yandan firmalarda kişi başı düşen kullanıcı sayısı artarken, sanal tehditler karşısında parola kuralları da sıkılaştırıldı. Son 5 parolanın farklı olması, parolalar içerisinde küçük/büyük karakter ve noktalama işaretleri kullanılması derken, bilgi teknolojileri uzmanları olarak bizler bile şifrelerimizi unutur olduk.

SSO teknolojileri işte bu karmaşıklığa son vermek için icat edildi. Temel amaç, parola kuralı yeteri kadar sıkı olan tek bir kullanıcı yönetimi yazılımı kurup diğer tüm yazılımlara aynı kullanıcı adı ve şifre ile giriş yapılmasını sağlamak. Hatta hedef bunu bir sonraki adıma taşıyıp, kişi bilgisayarını açıp programlara çift tıkladığında otomatik olarak kendi kullanıcı adıyla açabilmesini sağlamak.

Birçok yazılım tedarikçisi tarafından lisanslanan bu teknolojinin SAP’deki karşılığı da SAP SSO ürünü. SAP SSO, bu yaz yeni sürümü olan 3.0’ı yayınladı ve ürün daha da kuvvetli hale geldi.

SAP SSO ürünü içerisinde birçok kapsamlı senaryo olmakla birlikte, şahsen tecrübe ettiğim basit bir senaryoda ne kadar etkili olduğunu sizlerle paylaşacağım. Hedefimiz, kullanıcının bilgisayarı açtıktan sonra SAP GUI aracılığıyla ERP sistemimize bağlanarak herhangi bir kullanıcı adı/parola sorulmadan doğrudan sisteme girmesiydi. Bu iş için gerekli olan SAP SSO ürününü ERP sistemimize kurmamız yaklaşık yarım günümüzü, pilot bir bölüm belirleyip burada çalışan arkadaşlarımızın bilgisayarlarına ilgili programı kurarak kullanıcı ayarlarını değiştirmemiz de günün diğer yarısını aldı. Yani 1 günlük süre içerisinde pilot bir bölümümüzü SAP SSO kullanabilir hale getirdik.

Böylece kullanıcıların sisteme doğrudan bağlanmalarının yanı sıra arka planda SAP GUI kullanımı esnasında ağ üzerindeki işlemleri için de ayrıca bir güvenlik seviyesi daha devreye girmiş oldu. Sistem bu güvenlik seviyesini GUI’nin sağ alt bölümündeki açık olan kilit sembolünü kapalı hale getirerek haber verdi.

Özetle SSO ihtiyacınızın GUI ve NWBC aracılığıyla SAP sistemlerini de kapsaması durumunda SAP SSO ürününü mutlaka değerlendirmenizi öneririm, kullanımı ve kurulumu oldukça hızlı. Bizim karşılaştığımız tek sorun, ağ bağlantısının yavaş olması durumunda SAP’ye ilk giriş esnasında hata mesajı vermesi oldu. Sisteme bağlandıktan sonra ise herhangi bir hata ile karşılaşmadık.

Paylaşımımızın proje değerlendirmelerinizde sizlere yardımcı olması dileğiyle, önümüzdeki ay tekrar görüşmek üzere.

Yazılarımızla ilgili sorularınızı iletmek veya herhangi bir konuda bizlere ulaşmak isterseniz info@sugturk.org adresine e-posta gönderebilirsiniz.

Saygılarımızla,

Kerem Karabiber
SUGTURK