Fachartikel

Anwenderbericht: Passwort-Reset durch SAP-Add-On

Ein Großteil der Helpdesk-Anfragen in Unternehmen bezieht sich auf die Änderung von vergessenen Passwörtern. Gerade in großen Organisationen bleibt dem IT-Support durch solche Routineeingriffe weniger Zeit für wichtige Aufgaben. Die IDT Biologika GmbH setzt daher seit 2013 ein Add-On zur selbstständigen Entsperrung eines SAP-Benutzers und Zurücksetzung des Passworts ein. Unser Anwenderbericht zeigt, auf welcher Grundlage seit der Einführung bereits mehr als 600 erfolgreiche Entsperrungen vorgenommen werden konnten.
Die Option, dass Anwender ihr Passwort selbst zurücksetzen können, erleichter dem Support die Arbeit
Die IDT Biologika GmbH macht sich seit mehr als 90 Jahren zur Aufgabe, Impfstoffe und Pharmazeutika für Menschen und Tiere biotechnologisch herzustellen. Die Leistungen reichen von der Forschung und Entwicklung, über die Prüfung und Zulassung bis hin zur Produktion und Vermarktung der Produkte. Mit einem jährlichen Umsatz von rund 150 Millionen Euro und mehr als 1.000 Mitarbeitern gehört das Unternehmen zu den weltweit führenden seiner Branche.

Passwort-Reset verschlingt Ressourcen
Für eine saubere Koordinierung der vielschichtigen Geschäftsprozesse unter Berücksichtigung gesetzlicher Bestimmungen, etwa der europäischen REACH-Verordnung, kommen bei der IDT Biologika verschiedene SAP-Konzepte zum Einsatz. Wenn SAP-Anwender ihr Kennwort mehrfach falsch eingegeben hatten oder nach längerer Abwesenheit ein neues Passwort beantragen mussten, wurde der Helpdesk informiert.

Matthias Dreher, Basis-Administrator bei der IDT Biologika, erinnert sich: "Nicht nur das Zurücksetzen des Kennworts nach dreimaliger Falscheingabe war ein Problem. Auch wenn die Angestellten nach der Elternzeit oder einem längeren Urlaub an ihren Arbeitsplatz zurückkehren, muss ein neues Passwort vergeben werden – das sehen unsere internen Richtlinien so vor. In diesen Fällen war der Helpdesk für die Entsperrung zuständig." Was angesichts der vielen Mitarbeiter des Konzerns einen hohen Zeitaufwand bedeutete.

Add-On spart Zeit
Auf der Suche nach einer Lösung stieß man auf den Password Reset Self Service (PWR) – ein Add-On der projekt0708 GmbH. Das auf SAP HCM spezialisierte Beratungsunternehmen stellte der IDT Biologika das Add-On für einen Test zur Verfügung, der schnell die Eignung des Produkts klar machte. So vergingen von der Suche nach einem passenden Werkzeug im Februar 2013, dem Test in der Sandbox bis zur Installation des Add-Ons und der Inbetriebnahme insgesamt sechs Monate. Die Konfiguration des Add-Ons nahm projekt0708 innerhalb von zwei Tagen direkt vor Ort vor.

"Die Einführung des Add-Ons war ein wichtiger und zeitgemäßer Schritt in Richtung Benutzerfreundlichkeit", so Alexander Lau, SAP Stammdatenassistent. Vor allem bei internen SAP-Schulungen sei die Passwortentsperrung immer wieder Thema gewesen. Bei der Vielzahl der Schulungsteilnehmer ein zeitaufwendiger Prozess. Den Anwendern genügt nun ein Handbuch, das als PDF-Datei über einen Hilfe-Button zu öffnen ist. "Die Schritt-für-Schritt-Anleitung ist gut verständlich und kann durch die Anwender nun überwiegend problemlos abgearbeitet werden", so Lau weiter.

"Uns war es wichtig, die Basis-Administration zu entlasten und die Sicherheitsprobleme zu minimieren", erklärt Administrator  Dreher. Galt es, einen SAP Benutzer zu entsperren oder ein Passwort zurückzusetzen, konnten sich die Anwender vor Einführung des Add-Ons auch telefonisch beim Helpdesk melden. Mehr Sicherheit bietet in solchen Fällen die Generierung eines vorübergehenden Kennworts, das dem betroffenen Benutzer an eine fest hinterlegte E-Mailadresse geschickt wird. Die Möglichkeit einer zusätzlichen SSL Verschlüsselung wird bei der IDT Biologika allerdings nicht genutzt. Das Pharma-Unternehmen setzt bereits auf eine interne Verschlüsselung, die ein sicheres Netzwerk garantiert.

Seit der Inbetriebnahme im August 2013 wurden bereits mehr als 600 erfolgreiche Entsperrungen vorgenommen – dies entspricht rund 70 Prozent aller Helpdesk-Anfragen. Die Möglichkeit der Initialvergabe wird dagegen seltener genutzt. Dass in beiden Fällen nicht mehr die Verfügbarkeit der Administration berücksichtigt werden muss, freut Dreher besonders: "Die Administration wird jetzt nicht mehr in ihrem eigentlichen Betriebsablauf gestört und eine Entsperrung findet viel schneller statt. Im Schnitt nimmt diese nur noch eine Minute in Anspruch."

In einer Minute entsperrt
Will ein SAP Anwender der IDT Biologika nun sein Passwort zurücksetzen oder seinen Benutzer-Account entsperren, muss er sich zunächst den Link zum PWR aus dem Intranet besorgen. Danach wird er Schritt für Schritt durch den Entsperrungsprozess geführt:
  1. Benutzer eintragen, der entsperrt werden soll
  2. Mail zur Verifizierung eintragen
  3. Sicherheitsfrage beantworten
  4. Entscheidung ob entsperren oder zurücksetzen
  5. Bestätigen
Ist die Generierung eines Initialpassworts notwendig, wird im Anschluss ein Passwort gemäß der Password Policy des Unternehmens erzeugt und an die fest hinterlegte E-Mailadresse des SAP-Anwenders gesendet. Bisher verzeichnet das Pharma-Unternehmen eine 100-prozentige Funktionsfähigkeit des PWR. "Lediglich wenn eine falsch geschriebene E-Mailadresse des Benutzers im System hinterlegt ist, gibt es Probleme. Das ist aber keine Fehlfunktion des Add-Ons", so Dreher.

Fazit
Bei der IDT Biologika ist man mit dem Ergebnis hochzufrieden, nicht zuletzt deshalb, weil Entsperrungen für jeden flexibel durchführbar sind – unabhängig von Tages- und Nachtzeit. Mit Einsatz des PWR spart die IDT Biologika nicht nur wertvolle Zeit, sondern vermeidet auch die Kosten, die beim Einsatz des Helpdesks anfallen würden. Die beschleunigten Prozesse und die Möglichkeit für die Anwender, zeit- und ortsunabhängig das Passwort zurücksetzen zu können, ohne das Risiko eines unbefugten Zugriffs in Kauf nehmen zu müssen, haben das Unternehmen überzeugt.

28.05.2014/ln/Maciej Galas, Geschäftsführer bei projekt0708

Nachrichten

Sicherer Zugriff auf Produktionsanlagen [22.09.2021]

Siemens und Zscaler arbeiten künftig zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational-Technology-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen. Dadurch könnten Nutzer beispielsweise qualitätssichernde Maßnahmen oder Diagnosen aus der Ferne durchführen. [mehr]

TeamViewer ermöglicht Fernzugriff auf QNAP-Geräte [14.09.2021]

TeamViewer baut den Support von IT-Infrastrukturlösungen aus und unterstützt nun auch den Fernzugriff auf physische Network-Attached-Storage-Geräte von QNAP. Anwender können hierfür den TeamViewer-IoT-Agent für ihr NAS ab sofort aus dem QNAP App Center herunterladen. [mehr]

Tipps & Tools

Im Test: Checkmk 2.0 [29.07.2021]

Wie viele Open-Source-Werkzeuge krankte auch Checkmk lange Zeit an einer antiquierten Benutzerführung. Hier setzt die neue Version 2.0 an, indem sie das Erstellen und die Arbeit mit Dashboards deutlich vereinfacht. Am Monitoring auf Basis von Nagios hat sich indes wenig getan, doch in der von uns getesteten Enterprise-Edition bieten die vom Anbieter tribe29 selbst entwickelten Monitoringagenten ein deutliches Plus an Flexibilität. [mehr]

Download der Woche: BoxToGo Free [6.07.2021]

Gerade in kleinen Büros verrichtet oft eine FRITZ!Box als Router ihren Dienst. Richtig eingestellt, lässt sie sich auch per Remote-Zugriff konfigurieren und warten. Wer dies vom Handy oder Tablet aus tun möchte, sollte einen Blick auf die Android-App "BoxToGo Free" werfen. Neben dem Anzeigen der Anrufliste, dem Einstellen von Rufumleitungen oder der Steuerung von Smart-Home-Geräten lassen sich vom mobilen Gerät aus zudem die WLAN-Optionen kontrollieren. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen