Success Story: Vetropack-Gruppe
Effizienzsteigerung und signifikante Erhöhung der IT-Sicherheit durch sicheres Authentifizierungsverfahren mit SAP Single Sign-On 3.0
Das im Februar 2021 gestartete Projektvorhaben bei Vetropack-Gruppe hatte zur Zielsetzung, die Sicherheit der gesamten SAP-Anwendungslandschaft des Kunden, in Bezug auf die Vertraulichkeit, Authentizität und Integrität deutlich zu erhöhen. Um das Benutzererlebnis zu verbessern, eine hohe Sicherheit zu gewährleisten sowie den Service-Desk-Supportaufwand zu verringern, wurde SAP Single Sign-On 3.0 bei unserem Kunden eingeführt. Trotz der großen Anzahl an SAP-Systemen konnten dank der bewährten Xiting-Projektmethodik die genannten Anforderungen mit einem geringen Aufwand in weniger als 15 Tagen umgesetzt werden. Die optimale Koordination aller Tätigkeiten und die effiziente Projektsteuerung seitens Vetropack-Gruppe und Xiting ermöglichten die Überführung des Projekts binnen weniger Monate in den produktiven Zustand.
„Wir haben mit Hilfe von Xiting den Anschluss unserer SAP-Systeme an das SSO innerhalb kurzer Zeit erreicht. Besonders positiv war das über das reine SAP SSO hinausgehende Know-How von Xiting, welches maßgeblich zu der schnellen und erfolgreichen Projektumsetzung beigetragen hat.“
Hartmut Schroff
SAP CCoE
Vetropack-Gruppe
Ziele
Die Authentifizierung gegenüber SAP basierte zum Projektstart auf Benutzernamen und individuellen Passwörtern. Die Authentifizierung zwischen Client und Server erfolgte teilweise noch unverschlüsselt. Das primäre Ziel des bei Vetropack Gruppe durchgeführten Projektes war die konsequente Implementierung der SAP-Lösung Single Sign-On (SSO) für alle SAP- Anwender- und Systeme.
Um anschließend einen sicheren und einfachen Zugriff auf die SAP-Anwendungen zu erhalten und ein durchgängiges SSO-Erlebnis für alle Benutzerzugriffe zu erreichen, sollten alle SAP-Systeme für die Kerberos/SPNEGO basierte Anmeldung konfiguriert werden. Zeitgleich sollten die Kommunikationsprotokolle verschlüsselt und alle SAP-Anwendungen in den sicheren Authentifizierungsprozess integriert werden. Ein weiteres Ziel war auch die SSO-Einführung mit dem SAP S/4HANA-Release-Upgrade abzustimmen.
Herausforderungen
Beginnend mit der Durchführung des Kickoff-Workshops, der Analyse der individuellen Anforderungen sowie der involvierten Komponenten, ging es anschließend in die umfassende Konzeption mit POC-Setup. Außerdem mussten zahlreiche Aktivitäten- und Konfigurationsanpassungen sowie Down Times zwischen den unterschiedlichen Projekt-Stakeholdern gut koordiniert werden. Nach erfolgreichen Tests sowie der finalen Anpassung der Parameter, konnten die Konfigurationsvorgaben im Rahmen des Pilot-Rollouts auf die weiteren Stages überführt werden.
Erfolge
Dank der strukturierten Vorgehensweise und der detaillierten Dokumentation war der Schritt vom Piloten bis zum produktiven Betrieb mit geringem Aufwand und binnen kurzer Zeit machbar. Es konnte eine deutliche Reduzierung der passwortbezogenen Supportanfragen sowie ein vereinfachter Benutzerworkflow erreicht werden.
Mit Einsatz von SAP Single Sign-On 3.0 erzielte Vetropack einen signifikanten Effekt, der sich sofort auf Benutzer, Administratoren sowie die Sicherheit der SAP-Systeme auswirkte. Die Sicherheit der User-Identitäten und SAP-Systeme wurde massiv verbessert, eine Kommunikationsverschlüsselung umgesetzt und potenzielle Angriffe erheblich erschwert, da nun ein Sicherheitstoken eines zentralen ID-Providers zur Anmeldung benötigt wird.
- Cloud-Integration leicht gemacht: Xiting Central Workflows (XCW) trifft auf SAP Cloud - 30. Juli 2024
- Von Wehmut und Vorfreude: Das bevorstehende Ende von SAP IDM - 20. März 2024
- 2024 SAP Cloud Identity Services & IAM Portfolio: Was ist neu? - 26. Februar 2024