Einführung SSO bei Hero Marc Wagener, Hero / Carsten Olt, SECUDEJune 12, 2013

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 2

Agenda

• Kurzvorstellung Hero AG

• Was ist SSO ?

• Zielstellung- und Technologieauswahl

• Gründe für SSO

• Lösungskomponenten- und Authentifizierungsablauf

• Eindrücke

• Erfahrungen der Hero AG

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 3

Kurzvorstellung Hero AG

• Gegründet 1886

• Hauptsitz in Lenzburg, Schweiz

• Familienunternehmen

• 1,43 Milliarden CHF Umsatz in 2011

• 4000 Angestellte

• Präsent in über 30 Ländern

7%

42%

30%

21%

Andere

Infant Nutrition

Frucht

HMS

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 4

Geschäftsbereiche der Hero Schweiz

~ 160 Mitarbeitende, davon ca. 40 im Portionencenter

und 120 in der Administration

39%

5%

56%

Frucht

Infant Nutrition

Convenience

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 5

Hero Lenzburg – Neubau und Konfitürenproduktion

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 6

Systemlandschaft der Hero

D11

DB1

A11

PB1

D11 A11SAP ERP ECC 6.0

SAP BW 7.3

SAP CRM

~ 140 User

~ 90 User

Keine SSO Implementation

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 7

Was ist SSO ?

Single Sign-On ist ein Verfahren, bei dem sich ein Anwender nur einmal an einem System – zum Beispiel seinem Arbeitsplatzrechner – anmeldet und anschließend vollen Zugang zu allen für ihn freigeschalteten Anwendungen bekommt. Mehrfaches Einloggen gehört damit der Vergangenheit an.

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 8

Zielstellung- und Technologieauswahl

- Single Sign-On an SAP GUI und SAP Enterprise Portal

- Nutzung der vorhandenen Active Directory Infrastruktur und der Windows Anmeldung

- Kein Bedarf für PKI oder X.509 Zertifikate

- Kerberos als Technologie einsetzbar für SAP AS ABAP (SAP GUI) und AS JAVA (Portal)

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 9

Gründe für die Einführung von SSO

- Vielzahl von Systemen, Usernamen und Passwörtern

- Reduktion des Zeitaufwandes für die User (Login, Passwortwechsel)

- Reduktion Zeitaufwand Support (User und Helpdesk) bei vergessenen Passwörtern

- Erhöhung der Sicherheit durch SNC und SSL verschlüsselte Client-Server-Kommunikation

- Steigerung der Anwenderzufriedenheit

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 10

Lösungskomponenten - SAP NetWeaver SSO 1.0 Suite

- Secure Login Client- SNC Client Bibliothek für SAP GUI Anmeldung- Native Kerberos Unterstützung- Einfache und automatisierte Bereitstellung via Softwareverteilung

- Secure Login Library - SNC Bibliothek für SAP AS ABAP- Unterstützung Kerberos für SAP GUI Anmeldung- Einfache und schnelle Installation nach SECUDE Vorgaben durch SAP Dienstleister der Hero

- SPNEGO für SAP AS JAVA- Verifizierung der Kerberos Benutzerauthentifizierung über den Web Browser (Portalzugriff)- Basiskomponente des AS JAVA

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 11

3

DIAG, RFC (SNC)

HTTPS

Single Sign-On and Secure Communication

MicrosoftActive

Directory

AS JAVA

1

Benutzer Anmeldung an Windows Domäne

UME

SAP GUI

Start SAP GUI or Web GUI2Client

AS ABAP

SNC/Kerberos

SPNEGO

Secure Login Library

Authentifizierungsablauf

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 12

Eindrücke (z.B. SAPGui / Bex Analyzer)

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 13

Erfahrungen der Hero AG – Standort Lenzburg

- Extrem schnelle Implementierung- SSO wurde innerhalb 1,5 Tagen auf den Entwicklungssystemen implementiert- Problemloser Rollout

- (Fast) keine Helpdesk-Anfragen bezgl. “Passwort vergessen / User gesperrt”

- Erhöhte Zufriedenheit der User, weil- diese sich mindestens ein Passwort weniger (i.d.R. zwei) merken müssen- der Login-Prozess mit nur einem Klick erledigt ist

- Erhöhte Zufriedenheit der IT,- die Kommunikation des SAP GUIs mit dem System nun verschlüsselt ist- wir trotz höherer Sicherheit einen höhere User-Zufriedenheit erreicht haben - Kein Wartungsaufwand

© 2013 SAP AG or an SAP affiliate company. All rights reserved. 14

Erfahrungen der Hero AG mit Secude

- Sehr kompetenter und überzeugender Auftritt

- Professioneller, kompetenter und hilfsbereiter Berater

- Sehr gute Dokumentation während des Projektes

- Attraktives Preis-/Leistungsverhältnis:Geringer Consultingaufwand für die Implementierung attraktives Implementierungspaket, sehr schnelle Umsetzung möglich

- Komplett reibungsloser Ablauf der gesamtem Implementierung inkl. After Go-Live Support

© 2013 SAP AG or an SAP affiliate company. All rights reserved.

Thank you

Contact information:

Marc WagenerLeiter InformatikKarl Roth-Strasse 8, 5600 Lenzburg+41 62 885 53 76