MFA en SAP NetWeaver ABAP

Los sistemas de gestión empresarial son la base informática para la mayoría de negocios y organizaciones. Procesan información integrada de sus diversos departamentos (finanzas, logística, producción, comercial, etc.), con una cantidad de datos sensibles que varía de sistema a sistema. En paralelo a...

Descripción completa

Detalles Bibliográficos
Autor: Oliveira Fernandez, Aitor
Tipo de recurso: tesis de maestría
Fecha de publicación:2026
País:España
Institución:Departament de Salut de la Generalitat de Catalunya (DS)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/154261
Acceso en línea:https://hdl.handle.net/10609/154261
Access Level:acceso abierto
Palabra clave:MFA
2FA
SAP
ABAP
mOTP
TOTP
RFC6238
Computer security -- FMDP
Seguretat informàtica -- TFM
Descripción
Sumario:Los sistemas de gestión empresarial son la base informática para la mayoría de negocios y organizaciones. Procesan información integrada de sus diversos departamentos (finanzas, logística, producción, comercial, etc.), con una cantidad de datos sensibles que varía de sistema a sistema. En paralelo al crecimiento en cuanto al volumen de datos y extensión de áreas integradas, se han ido interconectando estos sistemas a accesos externos a la compañía, e incluso directamente a Internet. Esto aumenta los requisitos de seguridad que deben cumplir estos programas, y en particular, el sistema de autenticación basado en usuario y contraseña persiste como una protección demasiado débil. En este trabajo se desarrolla e implementa en SAP un mecanismo de autenticación multifactor (MFA) o 2o factor de autenticación (2FA), fundamentado en contraseñas de un solo uso basadas en tiempo (TOTP). El objetivo es mejorar la robustez de la autenticación de usuarios en sistemas SAP NetWeaver AS ABAP, sin productos comerciales adicionales sino con software libre. Para permitir la entrada de un usuario ya no solo será necesario conocer una clave (donde hay diferentes formas de ataque), también será necesario disponer de un dispositivo único asociado a cada usuario, que proporciona otra clave de un solo uso para cada entrada al sistema.