¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Implementação de autenticação de dois fatores (2FA) em sistemas SAP locais: Como adaptar os métodos de acesso de acordo com o IP de origem?

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 8 Vistas
0
Cargando...

Olá,

Estamos planejando usar 2FA para nossos sistemas SAP locais (fiori / portal NW) quando acessados pela internet. Estamos revisando quais produtos podem se adaptar aos nossos requisitos. De acordo com o que vi no resumo da solução, utilizando autenticação baseada em riscos, deve ser possível usar diferentes métodos de acesso dependendo do IP de origem com o serviço de autenticação de identidade da SAP.

É possível configurar o serviço de autenticação para exigir 2FA quando o IP pertence à internet e autenticação única quando o IP pertence à faixa de intranet? A conexão do usuário é direta ou utiliza um webdispatcher? Pergunto isso, pois se a conexão for direta a partir do PC do usuário, entendo que usará o IP público de internet do usuário.

Atenciosamente

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

3 Respuestas

0
Cargando...

Olá ccastropueyo Fico feliz em poder ajudar! Falando sobre autenticação de dois fatores, quero mencionar que acredito na fácil escalabilidade do MS Azure e tenho um cliente que conseguiu implementar o MFA com Fiori sem problemas, mas sem segregação de IP...

Pensando em voz alta, você tem certeza de que deseja essa segregação? Um dia você a implementa apenas para a internet e no dia seguinte seu CISO pedirá para estendê-la a todos os logins 😉

Tudo de melhor!

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Sim, isso responde à minha pergunta. Ainda não temos IAS, estamos decidindo qual produto atende às nossas necessidades. Só queria ter certeza de que poderia separar facilmente as VLAN da intranet e da internet, pois tinha dúvidas sobre como funcionaria ao usar um webdispatcher.

Atenciosamente

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Olá ccastropueyo Vejo que ninguém respondeu à sua pergunta, então tentarei ajudar

Já configurei muitas vezes IAS (ou IATs) com regras de autenticação (semelhantes às baseadas em riscos) e há uma seção para segregação de faixas de IP

Para responder à sua pergunta, eu colocaria uma regra que encaminharia para uma autenticação única quando o IP pertencesse à sua faixa de IP de intranet (isso é ativado, por exemplo, quando você faz login na VPN também..) e todos os outros IPs apontariam para 2fa

Para ser honesto com você, embora os tópicos online indiquem que você pode usar o IAS para on-prem, nunca o fiz. Se você já tiver o seu IAS, envie-me uma mensagem privada e testaremos a configuração juntos

° Acredito que respondi à sua pergunta? ° Obrigado!

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?