SFS Gruppe – Web-SSO

Einfache Benutzerverwaltung dank nevisIDM

Die Unternehmen der SFS Gruppe betreiben für ihre weltweit tätigen Kunden mehrere Webshops und Internet-Lösungen. Mit der Einführung einer NEVIS-basierten Identity- und Access-Management-Infrastruktur wurde die heterogene Applikations-Landschaft Anfang 2013 in eine zentrale Single-Sign-on-Lösung integriert. Heute benötigen die Kunden dadurch nicht mehr für jede Anwendung einen separaten Account, sondern können über einen einzigen Account auf ihre Lösungen zugreifen. Eine besondere Herausforderung stellte die Anbindung an den SAP-Kundenstamm dar.

 

Die Unternehmen der SFS Gruppe (SFS intec, SFS unimarket, SFS Locher und SFS services) sind internationale Hersteller bzw. nationale Retailer von Industrieprodukten. Der Verkauf der Produkte erfolgt unter anderem über eine Reihe unabhängiger Webshops. Zusätzlich erhalten Kunden Zugriff auf eine Reihe von Informations- und Kollaborations-Plattformen im B2B. Früher benötigten sie hierfür einen separaten Account pro Anwendung. Mit der Einführung einer NEVIS-basierten Identity- und Access-Management-Infrastruktur wurden die Anwendungen nun in eine zentrale Single-Sign-on-Lösung integriert. Dadurch können die Kunden heute über einen einzigen Account auf die Web-Lösungen der SFS zugreifen.
 

Die Authentisierung erfolgt durch die Access-Management-Komponenten der NEVIS Security Suite. Die Benutzerdaten und Login-Credentials werden in einem zentralen Directory basierend auf nevisIDM gehalten. Das flexible Autorisierungskonzept ermöglicht die Einführung "delegierter Administration". Dadurch haben die zuständigen Fachbereiche innerhalb der SFS die Möglichkeit, ihre Accounts selbst zu bewirtschaften. Mit der Nutzungsmöglichkeit der persönlichen E-Mail-Adresse als Benutzername für den Login-Prozess wird das Anmeldeverfahren für den Benutzer stark vereinfacht. Das Self-Service für die Passwort-Rücksetzung spart ausserdem Zeit und Ärger.

Durch die Einführung von Rollen und einer real-time-fähigen Provisionierungslösung konnten die Prozesse für die Vergabe von Zugriffsberechtigungen erheblich vereinfacht und automatisiert werden. Die im SAP vorhandenen Ansprechpartner der Kunden werden automatisiert in nevisIDM übernommen. Die daraus generierten Benutzer stehen den Kunden nach der Zuteilung der Rolle unmittelbar zur Verfügung. Neue Benutzer werden automatisch angelegt und per E-Mail über die Zugangsdaten und das Verfahren für den initialen Login informiert.
 

Umgekehrt können Kunden im Kontext der delegierten Administration neue Benutzer in nevisIDM erfassen und die Stammdaten werden automatisiert ans SAP übertragen. Unabhängig davon, ob der Benutzer im SAP oder in nevisIDM angelegt wird, erfolgt die Provisierung an die Zielsysteme automatisiert. In den entsprechenden Shop-Systemen und Portal-Lösungen werden die Benutzerkonten erzeugt und aktiviert. Dadurch reduziert sich der administrative Aufwand für die Aufschaltung oder die Dekommissionierung von Benutzern und Berechtigungen erheblich. Zusätzlich profitiert der Businesspartner von einer stark verkürzten Bereitstellungszeit für neue Benutzerkonten.

 

Features

  • Zentrale Benutzerverwaltung und Single-Sign-on für Extranet- und SFS unimarket eShop-Benutzer
  • SSO-Integration verschiedener Shop-Systeme und Webapplikationen
  • Sicherheit und Komfort durch persönliche Benutzerkonten. Jeder Benutzer verfügt nur noch über einen einzigen Account für den Extranet-Zugang.
  • Nutzung der persönlichen E-Mail-Adresse für den Login-Prozess
  • Self-Service für die Passwort-Rücksetzung
  • Automatische Synchronisation der Stammdaten aus Fachsystemen
  • Einheitliche und stark vereinfachte Prozesse für die Vergabe von Zugangsberechtigungen
  • Delegierte Administrationsmöglichkeit für Fachbereiche und Kunden

Technologie