|
SI-1110
L'autenticazione a più fattori è un processo di verifica in due passaggi in cui gli utenti devono autenticarsi una seconda volta utilizzando un codice di verifica a tempo. Rispetto al processo di autenticazione a una fase, il processo di autenticazione a più fattori fornisce una maggiore sicurezza.
In precedenza, se l'autenticazione a più fattori era abilitata per i campi critici, gli utenti dovevano eseguire il processo di verifica in due fasi solo durante il tentativo di aggiornare i valori dei campi critici, quali indirizzi di posta elettronica, numeri di telefono, informazioni di rimessa e così via. Con l'autenticazione a più fattori abilitata per il login, gli utenti devono eseguire il processo di verifica in due fasi per eseguire il login ad Ariba Network.
Fino a poco tempo fa Ariba Network non forniva una funzionalità per l'autenticazione a più fattori, il che migliorerebbe significativamente la sicurezza del login rispetto all'autenticazione con ID utente/password esistente. Non vi era alcun meccanismo di verifica per garantire che il singolo login fosse effettivamente il titolare dell'account rispetto a un'entità nefasta che aveva ottenuto le credenziali di un utente. I clienti di Ariba Network stavano richiedendo che le applicazioni fornissero un meccanismo a più fattori per l'autenticazione che fosse paragonabile alla funzionalità esistente fornita dagli istituti bancari.
Il login ad Ariba Network è stato notevolmente migliorato forzando l'utente che effettua il login a immettere un token digitale dall'app di autenticazione associata all'account utente. Ciò impedirà l'utilizzo non autorizzato dell'account associato in caso di compromissione delle credenziali di accesso di un utente. L'abilitazione di questa funzionalità ridurrà notevolmente la probabilità che un'entità nefasta possa accedere correttamente ad Ariba Network utilizzando le credenziali dell'account utente compromesse.
Acquirente e fornitore
Configurato dal cliente
Funzionalità immediata: autenticazione a più fattori per il login dell'utente a SAP Business Network
SAP Business Network
SAP Authenticator da iTunes (per dispositivi iOS) o Google Play (per dispositivi Android) per generare una password monouso a dipendenza temporale. La configurazione OTP è compatibile con autenticatori di terze parti come Google Authenticator o Microsoft Authenticator
Nessuna identificata
SAP Business Network for Procurement e Supply Chain 2102