¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Implementación de autenticación de doble factor (2FA) en sistemas SAP locales: ¿Cómo adaptar los métodos de acceso según la IP de origen?

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 35 Vistas
0
Cargando...

Hola,

Estamos planeando usar 2FA para nuestros sistemas SAP locales (fiori / portal NW) cuando sean accedidos desde internet. Estamos revisando qué productos pueden adaptarse a nuestros requisitos. Según lo que vi en el resumen de la solución, utilizando la autenticación basada en riesgos debería ser posible utilizar diferentes métodos de acceso dependiendo de la IP de origen con el servicio de autenticación de identidad de SAP.

¿Es posible configurar el servicio de autenticación para requerir 2FA cuando la IP pertenece a internet y una autenticación única cuando la IP pertenece al rango de intranet? ¿La conexión desde el usuario es directa o utiliza un webdispatcher? Pregunto esto, ya que si la conexión es directa desde la PC del usuario, entiendo que utilizará la IP pública de internet del usuario.

Saludos cordiales

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

3 Respuestas

0
Cargando...

Hola ccastropueyo ¡Me alegra poder ayudarte! Hablando sobre la autenticación de dos factores, quiero mencionarte que creo en la escalabilidad fácil de MS Azure y tengo un cliente que logró una implementación sin problemas de MFA con Fiori pero sin segregación de IP...

Pensando en voz alta, ¿estás seguro de que deseas esta segregación? un día la implementas solo para internet y al siguiente tu CISO te pedirá que la extiendas a todos los inicios de sesión 😉

¡Todo lo mejor!A

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Sí, eso responde mi pregunta. Aún no tenemos IAS, estamos decidiendo qué producto cubre nuestras necesidades. Solo quería estar seguro de que podía segregar fácilmente las VLAN de intranet e internet, ya que tenía dudas sobre cómo funcionaría al usar un webdispatcher.

Saludos cordiales

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Hola ccastropueyo Veo que nadie respondió a tu pregunta, así que intentaré ayudarte

He configurado muchas veces IAS (o IATs) con reglas de autenticación (que son similares a las basadas en riesgos) y hay una sección para la segregación de rangos de IP

Para responder a tu pregunta, pondría una regla que enrutara a una autenticación única cuando la IP pertenezca a tu rango de IP de intranet (esto se activa, por ejemplo, cuando inicias sesión en la VPN también..) y todas las demás IPs apuntarán a 2fa

Para ser honesto contigo, aunque los temas en línea indican que puedes usar IAS para on-prem, nunca lo he hecho. Si ya tienes tu IAS, envíame un mensaje privado y probaremos la configuración juntos

¡Creo que respondí a tu pregunta? ¡Gracias!

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?