Si preguntamos a cualquier administrador de sistemas SAP por el tipo de incidencias más básico que ha tenido que resolver, sin duda, la respuesta sería “resetear la contraseña del usuario” y es que, el control de acceso a los sistemas SAP a través de SAPGUI siempre ha sido un quebradero de cabeza. Para los equipos de IT, por la gestión de usuarios, en la que prevalece siempre la securización y la intención de centralizar esta gestión, y por parte de los usuarios, que llevan un control de sus propios usuarios y contraseñas en los distintos sistemas.
Para dar solución a estas necesidades, SAP lleva tiempo trabajando y liberando distintas soluciones, entre las que se encuentra la más importante, SAP Single Sign-On, basado en un sistema SAP JAVA y que permite el inicio de sesión único con certificados X.509.
Son muchas las empresas que han optado por esa solución durante años, pero, siguiendo la estrategia comercial de SAP, la innovación en este apartado también pasa por los servicios cloud.
La última versión de SAP Single Sign-On (v3) permanece en modo mantenimiento, sin trabajar en mejoras ni nuevas funcionalidades. Esto hace que ciertas funcionalidades se hayan quedado obsoletas, lo que aumenta la necesidad de transición de componentes específicos (como el servidor de inicio de sesión único) a otros sistemas. Una demanda que se ha vuelto cada vez más pronunciada en los últimos años.
Por tanto, ya sea por la necesidad de actualizar las soluciones instaladas durante estos años y que se están quedando obsoletas, o por la necesidad cada vez más imperiosa de implantar una solución que nos ayude a centralizar la gestión de los usuarios SAP de nuestra empresa, la implantación de SAP Secure Login Service se puede considerar tanto técnica, como estratégicamente, una decisión acertada y con alto valor de retorno de la inversión.
Por poner en antecedentes, en mayo de 2023 SAP liberó el producto SAP Secure Login Service. Un servicio cloud dentro del portfolio de BTP basado en SAP Single Sign-On pero con ciertas mejoras que hacen de éste un producto robusto, seguro, fiable y escalable.
Esta solución ofrece la posibilidad de inicio de sesión único desde un servicio en la nube, permitiendo utilizar los proveedores de autenticación que tengamos dentro de la empresa como SAP Cloud Identity Services/ Identity Authentication o proveedores de autenticación ampliamente utilizados como Microsoft Azure Active Directory u Okta . De esta manera podemos ofrecer a los usuarios un método de autenticación único y consolidado, alineado con el resto de las soluciones implantadas en la compañía, reduciendo las incidencias y, por tanto, el esfuerzo de administración y del equipo de sistemas.
A continuación, podéis ver un diagrama de cómo funciona el acceso a los sistemas SAP mediante SAP GUI utilizando SAP Secure Login Service:
Este servicio, al igual que todos los servicios de BTP, se comercializa en modo suscripción con una tarifa en función de los usuarios activos.
Podéis solicitar más información sobre la implantación de SAP Secure Login Service y sus funcionalidades al equipo de Sistemas de Oreka IT.
