MFA en SAP NetWeaver ABAP
Los sistemas de gestión empresarial son la base informática para la mayoría de negocios y organizaciones. Procesan información integrada de sus diversos departamentos (finanzas, logística, producción, comercial, etc.), con una cantidad de datos sensibles que varía de sistema a sistema. En paralelo a...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2026 |
| País: | España |
| Institución: | Departament de Salut de la Generalitat de Catalunya (DS) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/154261 |
| Acceso en línea: | https://hdl.handle.net/10609/154261 |
| Access Level: | acceso abierto |
| Palabra clave: | MFA 2FA SAP ABAP mOTP TOTP RFC6238 Computer security -- FMDP Seguretat informàtica -- TFM |
| Sumario: | Los sistemas de gestión empresarial son la base informática para la mayoría de negocios y organizaciones. Procesan información integrada de sus diversos departamentos (finanzas, logística, producción, comercial, etc.), con una cantidad de datos sensibles que varía de sistema a sistema. En paralelo al crecimiento en cuanto al volumen de datos y extensión de áreas integradas, se han ido interconectando estos sistemas a accesos externos a la compañía, e incluso directamente a Internet. Esto aumenta los requisitos de seguridad que deben cumplir estos programas, y en particular, el sistema de autenticación basado en usuario y contraseña persiste como una protección demasiado débil. En este trabajo se desarrolla e implementa en SAP un mecanismo de autenticación multifactor (MFA) o 2o factor de autenticación (2FA), fundamentado en contraseñas de un solo uso basadas en tiempo (TOTP). El objetivo es mejorar la robustez de la autenticación de usuarios en sistemas SAP NetWeaver AS ABAP, sin productos comerciales adicionales sino con software libre. Para permitir la entrada de un usuario ya no solo será necesario conocer una clave (donde hay diferentes formas de ataque), también será necesario disponer de un dispositivo único asociado a cada usuario, que proporciona otra clave de un solo uso para cada entrada al sistema. |
|---|