von Redaktion IT-A…
Lesezeit
3 Minuten
Anwenderbericht: Passwort-Reset durch SAP-Add-On
Ein Großteil der Helpdesk-Anfragen in Unternehmen bezieht sich auf die Änderung von vergessenen Passwörtern. Gerade in großen Organisationen bleibt dem IT-Support durch solche Routineeingriffe weniger Zeit für wichtige Aufgaben. Die IDT Biologika GmbH setzt daher seit 2013 ein Add-On zur selbstständigen Entsperrung eines SAP-Benutzers und Zurücksetzung des Passworts ein. Unser Anwenderbericht zeigt, auf welcher Grundlage seit der Einführung bereits mehr als 600 erfolgreiche Entsperrungen vorgenommen werden konnten.
Die IDT Biologika GmbH macht sich seit mehr als 90 Jahren zur Aufgabe, Impfstoffe und Pharmazeutika für Menschen und Tiere biotechnologisch herzustellen. Die Leistungen reichen von der Forschung und Entwicklung, über die Prüfung und Zulassung bis hin zur Produktion und Vermarktung der Produkte. Mit einem jährlichen Umsatz von rund 150 Millionen Euro und mehr als 1.000 Mitarbeitern gehört das Unternehmen zu den weltweit führenden seiner Branche.
Passwort-Reset verschlingt Ressourcen
Für eine saubere Koordinierung der vielschichtigen Geschäftsprozesse unter Berücksichtigung gesetzlicher Bestimmungen, etwa der europäischen REACH-Verordnung, kommen bei der IDT Biologika verschiedene SAP-Konzepte zum Einsatz. Wenn SAP-Anwender ihr Kennwort mehrfach falsch eingegeben hatten oder nach längerer Abwesenheit ein neues Passwort beantragen mussten, wurde der Helpdesk informiert.
Matthias Dreher, Basis-Administrator bei der IDT Biologika, erinnert sich: "Nicht nur das Zurücksetzen des Kennworts nach dreimaliger Falscheingabe war ein Problem. Auch wenn die Angestellten nach der Elternzeit oder einem längeren Urlaub an ihren Arbeitsplatz zurückkehren, muss ein neues Passwort vergeben werden – das sehen unsere internen Richtlinien so vor. In diesen Fällen war der Helpdesk für die Entsperrung zuständig." Was angesichts der vielen Mitarbeiter des Konzerns einen hohen Zeitaufwand bedeutete.
Add-On spart Zeit
Auf der Suche nach einer Lösung stieß man auf den Password Reset Self Service (PWR) – ein Add-On der projekt0708 GmbH. Das auf SAP HCM spezialisierte Beratungsunternehmen stellte der IDT Biologika das Add-On für einen Test zur Verfügung, der schnell die Eignung des Produkts klar machte. So vergingen von der Suche nach einem passenden Werkzeug im Februar 2013, dem Test in der Sandbox bis zur Installation des Add-Ons und der Inbetriebnahme insgesamt sechs Monate. Die Konfiguration des Add-Ons nahm projekt0708 innerhalb von zwei Tagen direkt vor Ort vor.
"Die Einführung des Add-Ons war ein wichtiger und zeitgemäßer Schritt in Richtung Benutzerfreundlichkeit", so Alexander Lau, SAP Stammdatenassistent. Vor allem bei internen SAP-Schulungen sei die Passwortentsperrung immer wieder Thema gewesen. Bei der Vielzahl der Schulungsteilnehmer ein zeitaufwendiger Prozess. Den Anwendern genügt nun ein Handbuch, das als PDF-Datei über einen Hilfe-Button zu öffnen ist. "Die Schritt-für-Schritt-Anleitung ist gut verständlich und kann durch die Anwender nun überwiegend problemlos abgearbeitet werden", so Lau weiter.
"Uns war es wichtig, die Basis-Administration zu entlasten und die Sicherheitsprobleme zu minimieren", erklärt Administrator Dreher. Galt es, einen SAP Benutzer zu entsperren oder ein Passwort zurückzusetzen, konnten sich die Anwender vor Einführung des Add-Ons auch telefonisch beim Helpdesk melden. Mehr Sicherheit bietet in solchen Fällen die Generierung eines vorübergehenden Kennworts, das dem betroffenen Benutzer an eine fest hinterlegte E-Mailadresse geschickt wird. Die Möglichkeit einer zusätzlichen SSL Verschlüsselung wird bei der IDT Biologika allerdings nicht genutzt. Das Pharma-Unternehmen setzt bereits auf eine interne Verschlüsselung, die ein sicheres Netzwerk garantiert.
Seit der Inbetriebnahme im August 2013 wurden bereits mehr als 600 erfolgreiche Entsperrungen vorgenommen – dies entspricht rund 70 Prozent aller Helpdesk-Anfragen. Die Möglichkeit der Initialvergabe wird dagegen seltener genutzt. Dass in beiden Fällen nicht mehr die Verfügbarkeit der Administration berücksichtigt werden muss, freut Dreher besonders: "Die Administration wird jetzt nicht mehr in ihrem eigentlichen Betriebsablauf gestört und eine Entsperrung findet viel schneller statt. Im Schnitt nimmt diese nur noch eine Minute in Anspruch."
In einer Minute entsperrt
Will ein SAP Anwender der IDT Biologika nun sein Passwort zurücksetzen oder seinen Benutzer-Account entsperren, muss er sich zunächst den Link zum PWR aus dem Intranet besorgen. Danach wird er Schritt für Schritt durch den Entsperrungsprozess geführt:
Fazit
Bei der IDT Biologika ist man mit dem Ergebnis hochzufrieden, nicht zuletzt deshalb, weil Entsperrungen für jeden flexibel durchführbar sind – unabhängig von Tages- und Nachtzeit. Mit Einsatz des PWR spart die IDT Biologika nicht nur wertvolle Zeit, sondern vermeidet auch die Kosten, die beim Einsatz des Helpdesks anfallen würden. Die beschleunigten Prozesse und die Möglichkeit für die Anwender, zeit- und ortsunabhängig das Passwort zurücksetzen zu können, ohne das Risiko eines unbefugten Zugriffs in Kauf nehmen zu müssen, haben das Unternehmen überzeugt.
ln/Maciej Galas, Geschäftsführer bei projekt0708
Passwort-Reset verschlingt Ressourcen
Für eine saubere Koordinierung der vielschichtigen Geschäftsprozesse unter Berücksichtigung gesetzlicher Bestimmungen, etwa der europäischen REACH-Verordnung, kommen bei der IDT Biologika verschiedene SAP-Konzepte zum Einsatz. Wenn SAP-Anwender ihr Kennwort mehrfach falsch eingegeben hatten oder nach längerer Abwesenheit ein neues Passwort beantragen mussten, wurde der Helpdesk informiert.
Matthias Dreher, Basis-Administrator bei der IDT Biologika, erinnert sich: "Nicht nur das Zurücksetzen des Kennworts nach dreimaliger Falscheingabe war ein Problem. Auch wenn die Angestellten nach der Elternzeit oder einem längeren Urlaub an ihren Arbeitsplatz zurückkehren, muss ein neues Passwort vergeben werden – das sehen unsere internen Richtlinien so vor. In diesen Fällen war der Helpdesk für die Entsperrung zuständig." Was angesichts der vielen Mitarbeiter des Konzerns einen hohen Zeitaufwand bedeutete.
Add-On spart Zeit
Auf der Suche nach einer Lösung stieß man auf den Password Reset Self Service (PWR) – ein Add-On der projekt0708 GmbH. Das auf SAP HCM spezialisierte Beratungsunternehmen stellte der IDT Biologika das Add-On für einen Test zur Verfügung, der schnell die Eignung des Produkts klar machte. So vergingen von der Suche nach einem passenden Werkzeug im Februar 2013, dem Test in der Sandbox bis zur Installation des Add-Ons und der Inbetriebnahme insgesamt sechs Monate. Die Konfiguration des Add-Ons nahm projekt0708 innerhalb von zwei Tagen direkt vor Ort vor.
"Die Einführung des Add-Ons war ein wichtiger und zeitgemäßer Schritt in Richtung Benutzerfreundlichkeit", so Alexander Lau, SAP Stammdatenassistent. Vor allem bei internen SAP-Schulungen sei die Passwortentsperrung immer wieder Thema gewesen. Bei der Vielzahl der Schulungsteilnehmer ein zeitaufwendiger Prozess. Den Anwendern genügt nun ein Handbuch, das als PDF-Datei über einen Hilfe-Button zu öffnen ist. "Die Schritt-für-Schritt-Anleitung ist gut verständlich und kann durch die Anwender nun überwiegend problemlos abgearbeitet werden", so Lau weiter.
"Uns war es wichtig, die Basis-Administration zu entlasten und die Sicherheitsprobleme zu minimieren", erklärt Administrator Dreher. Galt es, einen SAP Benutzer zu entsperren oder ein Passwort zurückzusetzen, konnten sich die Anwender vor Einführung des Add-Ons auch telefonisch beim Helpdesk melden. Mehr Sicherheit bietet in solchen Fällen die Generierung eines vorübergehenden Kennworts, das dem betroffenen Benutzer an eine fest hinterlegte E-Mailadresse geschickt wird. Die Möglichkeit einer zusätzlichen SSL Verschlüsselung wird bei der IDT Biologika allerdings nicht genutzt. Das Pharma-Unternehmen setzt bereits auf eine interne Verschlüsselung, die ein sicheres Netzwerk garantiert.
Seit der Inbetriebnahme im August 2013 wurden bereits mehr als 600 erfolgreiche Entsperrungen vorgenommen – dies entspricht rund 70 Prozent aller Helpdesk-Anfragen. Die Möglichkeit der Initialvergabe wird dagegen seltener genutzt. Dass in beiden Fällen nicht mehr die Verfügbarkeit der Administration berücksichtigt werden muss, freut Dreher besonders: "Die Administration wird jetzt nicht mehr in ihrem eigentlichen Betriebsablauf gestört und eine Entsperrung findet viel schneller statt. Im Schnitt nimmt diese nur noch eine Minute in Anspruch."
In einer Minute entsperrt
Will ein SAP Anwender der IDT Biologika nun sein Passwort zurücksetzen oder seinen Benutzer-Account entsperren, muss er sich zunächst den Link zum PWR aus dem Intranet besorgen. Danach wird er Schritt für Schritt durch den Entsperrungsprozess geführt:
- Benutzer eintragen, der entsperrt werden soll
- Mail zur Verifizierung eintragen
- Sicherheitsfrage beantworten
- Entscheidung ob entsperren oder zurücksetzen
- Bestätigen
Fazit
Bei der IDT Biologika ist man mit dem Ergebnis hochzufrieden, nicht zuletzt deshalb, weil Entsperrungen für jeden flexibel durchführbar sind – unabhängig von Tages- und Nachtzeit. Mit Einsatz des PWR spart die IDT Biologika nicht nur wertvolle Zeit, sondern vermeidet auch die Kosten, die beim Einsatz des Helpdesks anfallen würden. Die beschleunigten Prozesse und die Möglichkeit für die Anwender, zeit- und ortsunabhängig das Passwort zurücksetzen zu können, ohne das Risiko eines unbefugten Zugriffs in Kauf nehmen zu müssen, haben das Unternehmen überzeugt.
ln/Maciej Galas, Geschäftsführer bei projekt0708
