Die Authentifizierung in SAP Business One ist der Prozess der eindeutigen Identitätsprüfung eines Anwenders, bevor ihm Zugriff auf Systemfunktionen, Belege oder vertrauliche Daten gewährt wird.
Die Authentifizierung bildet das obligatorische Fundament der sicheren Benutzer- und Rechteverwaltung in SAP Business One, da sie jedem Zugriff eine vorherige Identitätsprüfung vorschaltet. Dabei steuert der Superuser zentral über die Passwortverwaltung (Administration > Definition > Allgemein > Sicherheit) die Authentifizierungsrichtlinien und legt fest, welche Kennwortkriterien ein Benutzerpasswort erfüllen muss. Außerdem kann er Mindestanzahlen von Ziffern, Kleinbuchstaben und nicht-alphanumerischen Zeichen vorgeben und Passwörter mit bis zu 128 Zeichen zulassen. Darüber hinaus sorgt eine Passwort-Historie dafür, dass neue Passwörter nicht mit kürzlich verwendeten Kennwörtern übereinstimmen dürfen, wodurch die Datensicherheit zusätzlich erhöht wird. Weiterhin definieren die Sicherheitsstufeneinstellungen, wie viele fehlgeschlagene Anmeldeversuche zulässig sind, bevor ein Benutzerkonto automatisch gesperrt wird; nur ein Superuser darf ein solches Konto wieder entsperren. Nach erfolgreicher Authentifizierung bestimmen die vergebenen Berechtigungen den konkreten Umfang der Benutzeraufgaben, also ob ein Anwender Belege oder Stammdaten anzeigen, anlegen oder aktualisieren darf. Ein neuer Benutzer startet folglich ohne Berechtigungen, bis diese explizit zugewiesen werden. Zusätzlich kann der Superuser den Web Client so konfigurieren, dass dieser nur lesend startet, was zwar den Zugriff auf Detail- und Listenansichten erlaubt, jedoch das Anlegen oder Ändern von Daten unterbindet. Für Integrationsszenarien und mobile Lösungen nutzt das System den speziellen B1i-Benutzer zur Authentifizierungsprüfung; dabei kontrolliert das Integration Framework, ob Benutzername, Passwort, Mobiltelefonnummer, Geräte-ID und Lizenzsituation zusammenpassen. Schließlich wurde der Authentifizierungsservice im System Landscape Directory (SLD) gezielt gehärtet, und die Konfiguration von Single Sign-On (SSO) verbessert, sodass sowohl Sicherheit als auch der vereinfachte Zugriff auf das System unterstützt werden.
Die Authentifizierung prüft ausschließlich die Identität des Anwenders, wohingegen die Berechtigungen im Anschluss festlegen, welche Aktionen dieser im System tatsächlich ausführen darf (z.B. Anzeigen, Erstellen oder Aktualisieren von Belegen und Stammdaten). Passwortverwaltung und Sicherheitsstufeneinstellungen definieren dagegen die Regeln und Grenzwerte, unter denen die Authentifizierung stattfinden darf, etwa Passwortkomplexität, Passwort-Historie und zulässige Fehlversuche, sind jedoch nicht selbst der Authentifizierungsakt. Single Sign-On (SSO) und der gehärtete Authentifizierungsservice im SLD dienen wiederum der technischen Umsetzung und Vereinfachung des Zugriffs, bauen aber funktional auf dem Grundprinzip der Authentifizierung als Identitätsprüfung auf.
Security Alarm für ERP Systeme
Log4Shell (Log4j -Lücke) & SAP Business One
Zwei-Faktor-Authentifizierung für MariProject
Daten sicher in der Cloud
