1 / 15

Einführung SSO bei Hero

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013. Agenda. Kurzvorstellung Hero AG Was ist SSO ? Zielstellung- und Technologieauswahl Gründe für SSO Lösungskomponenten- und Authentifizierungsablauf Eindrücke Erfahrungen der Hero AG.

iram
Download Presentation

Einführung SSO bei Hero

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Einführung SSO bei Hero Marc Wagener, Hero / Carsten Olt, SECUDEJune 12, 2013

  2. Agenda Kurzvorstellung Hero AG Was ist SSO ? Zielstellung- und Technologieauswahl Gründe für SSO Lösungskomponenten- und Authentifizierungsablauf Eindrücke Erfahrungen der Hero AG

  3. Kurzvorstellung Hero AG • Gegründet 1886 • Hauptsitz in Lenzburg, Schweiz • Familienunternehmen • 1,43 Milliarden CHF Umsatz in 2011 • 4000 Angestellte • Präsent in über 30 Ländern

  4. Geschäftsbereiche der Hero Schweiz ~ 160 Mitarbeitende, davon ca. 40 im Portionencenter und 120 in der Administration

  5. Hero Lenzburg – Neubau und Konfitürenproduktion

  6. Systemlandschaft der Hero D11 A11 ~ 140 User D11 A11 SAP ERP ECC 6.0 DB1 PB1 ~ 90 User SAP CRM Keine SSO Implementation SAP BW 7.3

  7. Was ist SSO ? • Single Sign-On ist ein Verfahren, bei dem sich ein Anwender nur einmal an einem System – zum Beispiel seinem Arbeitsplatzrechner – anmeldet und anschließend vollen Zugang zu allen für ihn freigeschalteten Anwendungen bekommt. Mehrfaches Einloggen gehört damit der Vergangenheit an.

  8. Zielstellung- und Technologieauswahl • Single Sign-On an SAP GUI und SAP Enterprise Portal • Nutzung der vorhandenen ActiveDirectory Infrastruktur und der Windows Anmeldung • Kein Bedarf für PKI oder X.509 Zertifikate • Kerberos als Technologie einsetzbar für SAP AS ABAP (SAP GUI) und AS JAVA (Portal)

  9. Gründe für die Einführung von SSO • Vielzahl von Systemen, Usernamen und Passwörtern • Reduktion des Zeitaufwandes für die User (Login, Passwortwechsel) • Reduktion Zeitaufwand Support (User und Helpdesk) bei vergessenen Passwörtern • Erhöhung der Sicherheit durch SNC und SSL verschlüsselte Client-Server-Kommunikation • Steigerung der Anwenderzufriedenheit

  10. Lösungskomponenten - SAP NetWeaver SSO 1.0 Suite • Secure Login Client • SNC Client Bibliothek für SAP GUI Anmeldung • Native Kerberos Unterstützung • Einfache und automatisierte Bereitstellung via Softwareverteilung • Secure Login Library • SNC Bibliothek für SAP AS ABAP • Unterstützung Kerberos für SAP GUI Anmeldung • Einfache und schnelle Installation nach SECUDE Vorgaben durch SAP Dienstleister der Hero • SPNEGO für SAP AS JAVA • Verifizierung der Kerberos Benutzerauthentifizierung über den Web Browser (Portalzugriff) • Basiskomponente des AS JAVA

  11. Authentifizierungsablauf Start SAP GUI or Web GUI 2 Client BenutzerAnmeldung an Windows Domäne SAP GUI AS ABAP 1 SNC/Kerberos DIAG, RFC (SNC) Secure Login Library Single Sign-On and Secure Communication 3 AS JAVA MicrosoftActiveDirectory HTTPS SPNEGO UME

  12. Eindrücke (z.B. SAPGui / Bex Analyzer)

  13. Erfahrungen der Hero AG – Standort Lenzburg • Extrem schnelle Implementierung • SSO wurde innerhalb 1,5 Tagen auf den Entwicklungssystemen implementiert • Problemloser Rollout • (Fast) keine Helpdesk-Anfragen bezgl. “Passwort vergessen / User gesperrt” • Erhöhte Zufriedenheit der User, weil • diese sich mindestens ein Passwort weniger (i.d.R. zwei) merken müssen • der Login-Prozess mit nur einem Klick erledigt ist • Erhöhte Zufriedenheit der IT, • die Kommunikation des SAP GUIs mit dem System nun verschlüsselt ist • wir trotz höherer Sicherheit einen höhere User-Zufriedenheit erreicht haben • Kein Wartungsaufwand

  14. Erfahrungen der Hero AG mit Secude • Sehr kompetenter und überzeugender Auftritt • Professioneller, kompetenter und hilfsbereiter Berater • Sehr gute Dokumentation während des Projektes • Attraktives Preis-/Leistungsverhältnis:Geringer Consultingaufwand für die Implementierung attraktives Implementierungspaket, sehr schnelle Umsetzung möglich • Komplett reibungsloser Ablauf der gesamtem Implementierung inkl. After Go-Live Support

  15. Thank you Contact information: Marc Wagener LeiterInformatik Karl Roth-Strasse 8, 5600 Lenzburg +41 62 885 53 76

More Related