Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

ZF Lenksysteme nutzt Single Sign-On

Einer für alles

Gerade Mitarbeiter, die sich in vielen Systemen anmelden müssen, werden die Vorteile einer Single Sign-On-Lösung zu schätzen wissen. Stabilität im laufenden Betrieb, geringer Administrationsaufwand und eine einfache Konfiguration sind Argumente die beim IT-Verantwortlichen zählen.

 

R

und 11.000 Mitarbeiter beschäftigt der Automobilzulieferer ZF Lenksysteme GmbH, mehr als die Hälfte davon in Deutschland. Das Joint Venture der Robert Bosch GmbH und der ZF Friedrichshafen AG entwickelt, produziert und vertreibt Lenkungstechnik für PKW und Nutzfahrzeuge. An 17 Produktionsstätten in 10 Ländern erwirtschaftete das Unternehmen 2007 2,6 Milliarden Euro.

Jeden Morgen loggen sich tausende Mitarbeiter in die verschiedensten Applikationen ein, vom E-Mail-Programm über ERP-Software, Intranet, Zeiterfassung bis hin zu Reportingtools, spezialisierten Entwicklungsplattformen oder Controlling-Anwendungen. »Wir haben rund 3.500 PC-Arbeitsplätze in Deutschland. Etwa 600 Mitarbeiter müssen sich zum Teil an deutlich mehr als vier bis hin zu 15 Systemen anmelden«, erläutert Ralf Küene, Leiter Benutzerservice in der zentralen IT-Abteilung des Unternehmens. Und für jedes System gibt es einen Nutzernamen und ein Passwort, das im regelmäßigen Rhythmus gewechselt wird, damit die Systeme sicher geschützt bleiben. Kein Wunder, dass bei so vielen Passwörtern das ein oder andere auf der Strecke bleibt: Zwischen 400 und 600 Passwort-Anfragen werden in der IT-Abteilung von ZF Lenksysteme monatlich bearbeitet, das heißt Passwörter werden zurückgesetzt, Zugänge wieder entsperrt oder neu vergeben. Viele Anfragen können über eine automatisierte Plattform abgefangen werden, bei der die PC-Nutzer ihr Passwort selbst zurücksetzen können – nur das Masterpasswort zum Zeitkonto darf nicht verloren gehen, sonst ist auch diese Hilfe zur Selbsthilfe versperrt. Jede Passwort-Anfrage, egal ob über die automatisierte Plattform oder über das zentrale Helpdesk abgewickelt, kostet Zeit und verursacht so Kosten für Benutzer-Support und Administration.

Als ECS Technoservice Solutions AG, ein Unternehmen der ECS Gruppe, im Herbst 2006 bei ZF Lenksysteme eine Single-Sign-On-Lösung (SSO) von Imprivata vorstellte, war deshalb das Interesse der IT-Abteilung geweckt. Single Sign-On erlaubt mit einem einzigen Anmeldevorgang den zentralen Zugang zu den dem Nutzer zugewiesenen Unternehmensapplikationen – ein Zugang für alles. Dabei können auch anspruchsvolle Sicherheitsrichtlinien (Passwortrichtlinien zur Passwortkomplexität, Wechselhäufigkeit etc.) einbezogen werden.

Einfache Integration ins Unternehmensnetzwerk

Die Linux-basierte Lösung läuft auf zwei redundanten Hardware-Einschüben, die sehr einfach in ein bestehendes Netzwerk integriert werden können. Bestehende Anwenderprofile werden aus dem Unternehmensverzeichnis importiert und um Sicherheitsrichtlinien ergänzt, die anschließend in einer Datenbank gespeichert werden. Neben dieser Serverkomponente, die sich über jeden herkömmlichen Webbrowser administrieren lässt, gehört zur Lösung eine spezielle Software. Sie wird auf dem jeweiligen PC installiert und nutzt eine Erweiterung der Windows-Anmeldung, um mit der Serverkomponente verschlüsselt zu kommunizieren. Über 10.000 Nutzer können an das System angeschlossen werden. Wahlweise können verschiedene Chipkarten-, Token-Systeme oder biometrische Lesegeräte mit der SSO-Lösung genutzt werden. Hinzu kommt, dass die Lösung lernfähig ist und auch mit grafischen oder web-basierten Oberflächen kompatibel ist. Eine umfangreiche, revisionssichere Reportingfunktion rundet das Leistungsportfolio ab.

Im Frühjahr 2007 testete ZF Lenksysteme die SSO-Lösung mit rund 20 Mitarbeitern. Dabei kamen verschiedene Authentifizierungsverfahren zum Einsatz, vom einfachen Zentralpasswort über eine Chipkartenerkennung bis hin zu einem biometrischen Authentifizierungsverfahren per Fingerabdruck. »Für uns waren im Wesentlichen drei Voraussetzungen entscheidend: Stabilität im laufenden Betrieb, geringer Administrationsaufwand und eine einfache Konfiguration«, erläutert Ralf Küene. Aber auch die Flexibilität, verschiedene Authentifizierungsverfahren nutzen zu können, war dem Leiter Benutzerservice wichtig.

Für ZF Lenksysteme war der Feldtest von Bedeutung, um zum einen die Nutzerfreundlichkeit zu erproben, zum anderen aber auch, um SSO mit den eigenen, spezifischen Infrastruktur-Voraussetzungen zu testen. »Das ist dann der Unterschied zwischen Theorie und Praxis«, meint dazu Ralf Küene. »Wir hatten im SAP-Umfeld die Situation, dass die Lösung zunächst nicht mit mehreren Mandanten und Sprachversionen zurecht kam – das ist aber in unserem international aufgestellten Geschäft zwingende Voraussetzung.«

Bei den Produktionsteams mussten wir darüber hinaus zunächst Gruppenzugänge individualisieren. Gerade bei den Gruppenzugängen hatten wir häufiger Probleme mit Passwortsperrungen. Wenn mehrere Mitarbeiter einen Zugang nutzen, ist die Wahrscheinlichkeit größer, dass ein Passwort falsch eingegeben und der Zugang gesperrt wird. Außerdem ermöglicht uns die Individualisierung des Nutzerzugangs, dass wir die Status-Meldungen bei Fertigungsaufträgen besser zurückverfolgen können.«

Mit den Ergebnissen des Feldtests konnte die Lösung für ZF Lenksysteme maßgeschneidert umgesetzt werden – die Vorteile der ECS-Lösung hatten den Leiter Benutzerservice überzeugt. Noch im Herbst 2007 wurde die Lösung für 200 Nutzer ausgerollt, im Juni 2008 folgten weitere 400 Nutzer. Die Implementierung war nach dem ausgiebigen Feldtest absolut problemlos. »Das lief wirklich sehr gut«, erzählt Ralf Küene, »innerhalb von zwei Wochen waren wir mit dem Rollout durch.«

Hohe Akzeptanz bei den Nutzern

Gerade Mitarbeiter, die sich in vielen Systemen anmelden müssen, schienen auf SSO gewartet zu haben. »Die Leute standen uns auf den Füßen und wollten die Lösung wirklich haben«, so Küene. »Bei den 600 Nutzern, bei denen wir die Lösung jetzt im Einsatz haben, lohnt sich die Investition definitiv. Für die ist das ein deutlich höherer Komfort«. Für Mitarbeiter, die sich nur an drei oder vier Systemen anmelden müssen, sieht Ralf Küene dagegen keinen unmittelbaren Handlungsbedarf. »Da muss man schon eine genaue Kosten-Nutzen-Abwägung anstellen«, so Küene weiter.

Bei den 600 Nutzern ist jetzt überwiegend die »einfache« Variante mit Passwort im Einsatz. Einige Führungskräfte mit Zugriff auf sensible Systeme nutzen das biometrische Authentifizierungsverfahren mit Fingerabdruck.

Verantwortung des Anwenders bleibt

Die SSO-Lösung erlaubt starke Authentifizierungsverfahren, von denen insbesondere die biometrischen Verfahren eine hohe Sicherheitsstufe haben, und kann komplexe Passwortrichtlinien umsetzen. Tendenzielle Sicherheitsrisiken wie das Passwort unter der Tastatur, auf Klebezetteln oder unverschlüsselt als Datei auf dem Desktop können mit der ECS-SSO-Lösung minimiert werden. Ein Sicherheitsrisiko kann jedoch auch mit einer solchen Lösung nicht ausgeschlossen werden: »Der Mensch selbst bleibt das größte Sicherheitsrisiko«, so Küene. »Wenn ein Nutzer den Arbeitsplatz verlässt, ist das Risiko mit einer Single-Sign-On-Lösung eher größer, denn ein unbefugter Nutzer hat damit sozusagen einen Generalschlüssel in der Hand und kann nicht auf ein, sondern auf alle dem Nutzer zugeordneten Systeme zugreifen«. Hier bietet die SSO-Lösung zwar auch Optionen, wie beispielsweise die Sperrung des Arbeitsplatzes per Tastendruck oder auch entfernungsabhängige Sperrverfahren, die Verantwortung des einzelnen Mitarbeiters für seinen Arbeitsplatz und die Anforderungen an eine physische Zutrittskontrolle bleiben aber.

Pläne für internationalen Rollout

Ralf Küene ist mit der SSO-Lösung zufrieden und plant bereits weitere Schritte. »Demnächst werden wir einige Nutzer in Ungarn über unser Wide Area Network an die Lösung hier in Schwäbisch Gmünd anbinden«, erzählt er. Auch für einige weitere internationale Niederlassungen ist die Lösung interessant. Die 600 Nutzer in Deutschland jedenfalls scheinen zufrieden. Auf die Frage, welches Feedback er denn von den 600 Anwender in Punkto Nutzerfreundlichkeit und Komfort erhalten hat, muss Ralf Küene dennoch schmunzeln. »Ach wissen Sie, wir Schwaben sind da eher wortkarg. Wir haben da eine Redensart: ’Nicht geschimpft ist schon gelobt’. Bislang hat sich jedenfalls bei mir noch niemand beschwert.«

Kirstin Bernhardt

 

 

Über ZF Lenksysteme GmbH

Die ZF Lenksysteme GmbH ist ein 50:50-Gemeinschaftsunternehmen der Robert Bosch GmbH und der ZF Friedrichshafen AG und wurde am 1. Januar 1999 gegründet.

Das Unternehmen hat seinen Sitz und seine Zentrale im baden-württembergischen Schwäbisch Gmünd. In Deutschland bestehen Werke in Berlin und Bietigheim sowie die Tochtergesellschaft ZF Lenksystem Nacam GmbH in Bremen. Eine weltweite Präsenz ist mit 13 Tochter- und Beteiligungsgesellschaften in neun Ländern gewährleistet.

Das Unternehmen entwickelt, produziert und vertreibt Lenkungstechnik für Perso­nenkraftwagen (Pkw) und Nutzfahrzeuge (Nkw). Das Produktportfolio umfasst komplette Lenksysteme (inklusive Lenksäulen) und Komponenten wie Lenkgetriebe, Lenkungspumpen, Ventile, Lenksäulen, Kreuzgelenke und Lenkwellen.

ZF Lenksysteme ist der Technologie- und Innovationsführer im Lenkungsbereich und dadurch ein wichtiger Partner für die Automobilhersteller weltweit.

Die ZF Lenksysteme erzielte im Geschäftsjahr 2007 einen Umsatz von rund 2,63 Mil­liarden Euro und beschäftigt weltweit über 11.000 Menschen.

Weitere Informationen unter www.zf-lenksysteme.de

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH