View
133
Download
1
Category
Preview:
Citation preview
Einführung SSO bei Hero Marc Wagener, Hero / Carsten Olt, SECUDEJune 12, 2013
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2
Agenda
• Kurzvorstellung Hero AG
• Was ist SSO ?
• Zielstellung- und Technologieauswahl
• Gründe für SSO
• Lösungskomponenten- und Authentifizierungsablauf
• Eindrücke
• Erfahrungen der Hero AG
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 3
Kurzvorstellung Hero AG
• Gegründet 1886
• Hauptsitz in Lenzburg, Schweiz
• Familienunternehmen
• 1,43 Milliarden CHF Umsatz in 2011
• 4000 Angestellte
• Präsent in über 30 Ländern
7%
42%
30%
21%
Andere
Infant Nutrition
Frucht
HMS
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 4
Geschäftsbereiche der Hero Schweiz
~ 160 Mitarbeitende, davon ca. 40 im Portionencenter
und 120 in der Administration
39%
5%
56%
Frucht
Infant Nutrition
Convenience
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 5
Hero Lenzburg – Neubau und Konfitürenproduktion
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 6
Systemlandschaft der Hero
D11
DB1
A11
PB1
D11 A11SAP ERP ECC 6.0
SAP BW 7.3
SAP CRM
~ 140 User
~ 90 User
Keine SSO Implementation
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 7
Was ist SSO ?
Single Sign-On ist ein Verfahren, bei dem sich ein Anwender nur einmal an einem System – zum Beispiel seinem Arbeitsplatzrechner – anmeldet und anschließend vollen Zugang zu allen für ihn freigeschalteten Anwendungen bekommt. Mehrfaches Einloggen gehört damit der Vergangenheit an.
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 8
Zielstellung- und Technologieauswahl
- Single Sign-On an SAP GUI und SAP Enterprise Portal
- Nutzung der vorhandenen Active Directory Infrastruktur und der Windows Anmeldung
- Kein Bedarf für PKI oder X.509 Zertifikate
- Kerberos als Technologie einsetzbar für SAP AS ABAP (SAP GUI) und AS JAVA (Portal)
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 9
Gründe für die Einführung von SSO
- Vielzahl von Systemen, Usernamen und Passwörtern
- Reduktion des Zeitaufwandes für die User (Login, Passwortwechsel)
- Reduktion Zeitaufwand Support (User und Helpdesk) bei vergessenen Passwörtern
- Erhöhung der Sicherheit durch SNC und SSL verschlüsselte Client-Server-Kommunikation
- Steigerung der Anwenderzufriedenheit
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 10
Lösungskomponenten - SAP NetWeaver SSO 1.0 Suite
- Secure Login Client- SNC Client Bibliothek für SAP GUI Anmeldung- Native Kerberos Unterstützung- Einfache und automatisierte Bereitstellung via Softwareverteilung
- Secure Login Library - SNC Bibliothek für SAP AS ABAP- Unterstützung Kerberos für SAP GUI Anmeldung- Einfache und schnelle Installation nach SECUDE Vorgaben durch SAP Dienstleister der Hero
- SPNEGO für SAP AS JAVA- Verifizierung der Kerberos Benutzerauthentifizierung über den Web Browser (Portalzugriff)- Basiskomponente des AS JAVA
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 11
3
DIAG, RFC (SNC)
HTTPS
Single Sign-On and Secure Communication
MicrosoftActive
Directory
AS JAVA
1
Benutzer Anmeldung an Windows Domäne
UME
SAP GUI
Start SAP GUI or Web GUI2Client
AS ABAP
SNC/Kerberos
SPNEGO
Secure Login Library
Authentifizierungsablauf
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 12
Eindrücke (z.B. SAPGui / Bex Analyzer)
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 13
Erfahrungen der Hero AG – Standort Lenzburg
- Extrem schnelle Implementierung- SSO wurde innerhalb 1,5 Tagen auf den Entwicklungssystemen implementiert- Problemloser Rollout
- (Fast) keine Helpdesk-Anfragen bezgl. “Passwort vergessen / User gesperrt”
- Erhöhte Zufriedenheit der User, weil- diese sich mindestens ein Passwort weniger (i.d.R. zwei) merken müssen- der Login-Prozess mit nur einem Klick erledigt ist
- Erhöhte Zufriedenheit der IT,- die Kommunikation des SAP GUIs mit dem System nun verschlüsselt ist- wir trotz höherer Sicherheit einen höhere User-Zufriedenheit erreicht haben - Kein Wartungsaufwand
© 2013 SAP AG or an SAP affiliate company. All rights reserved. 14
Erfahrungen der Hero AG mit Secude
- Sehr kompetenter und überzeugender Auftritt
- Professioneller, kompetenter und hilfsbereiter Berater
- Sehr gute Dokumentation während des Projektes
- Attraktives Preis-/Leistungsverhältnis:Geringer Consultingaufwand für die Implementierung attraktives Implementierungspaket, sehr schnelle Umsetzung möglich
- Komplett reibungsloser Ablauf der gesamtem Implementierung inkl. After Go-Live Support
© 2013 SAP AG or an SAP affiliate company. All rights reserved.
Thank you
Contact information:
Marc WagenerLeiter InformatikKarl Roth-Strasse 8, 5600 Lenzburg+41 62 885 53 76
Recommended