Kontakt
30 Tage testen

Die Nevis Experience
für die SFS Group

Die Unternehmen der SFS Gruppe betreiben für ihre weltweit tätigen Kunden mehrere Webshops und Internet-Lösungen. Mit der Einführung einer Nevis-basierten Identity- und Access-Management-Infrastruktur wurde die heterogene Applikations-Landschaft Anfang 2013 in eine zentrale Single-Sign-on-Lösung integriert. Heute benötigen die Kunden dadurch nicht mehr für jede Anwendung einen separaten Account, sondern können über einen einzigen Account auf ihre Lösungen zugreifen. Eine besondere Herausforderung stellte die Anbindung an den SAP-Kundenstamm dar.​

Zentrale Single-Sign-on-Lösung

Die Unternehmen der SFS Gruppe (SFS intec, SFS unimarket, SFS Locher und SFS services) sind internationale Hersteller bzw. nationale Retailer von Industrieprodukten. Der Verkauf der Produkte erfolgt unter anderem über eine Reihe unabhängiger Webshops. Zusätzlich erhalten Kunden Zugriff auf eine Reihe von Informations- und Kollaborations-Plattformen im B2B. Früher benötigten sie hierfür einen separaten Account pro Anwendung. Mit der Einführung einer Nevis-basierten Identity- und Access-Management-Infrastruktur wurden die Anwendungen nun in eine zentrale Single-Sign-on-Lösung integriert. Dadurch können die Kunden heute über einen einzigen Account auf die Web-Lösungen der SFS zugreifen.

Flexibles Autorisierungskonzept

Die Authentisierung erfolgt durch die Access-Management-Komponenten der Nevis Identity-Suite. Die Benutzerdaten und Login-Credentials werden in einem zentralen Directory basierend auf nevisIDM gehalten. Das flexible Autorisierungskonzept ermöglicht die Einführung “delegierter Administration”. Dadurch haben die zuständigen Fachbereiche innerhalb der SFS die Möglichkeit, ihre Accounts selbst zu bewirtschaften. Mit der Nutzungsmöglichkeit der persönlichen E-Mail-Adresse als Benutzername für den Login-Prozess wird das Anmeldeverfahren für den Benutzer stark vereinfacht. Das Self-Service für die Passwort-Rücksetzung spart ausserdem Zeit und Ärger.

Real-Time

Durch die Einführung von Rollen und einer real-time-fähigen Provisionierungslösung konnten die Prozesse für die Vergabe von Zugriffsberechtigungen erheblich vereinfacht und automatisiert werden. Die im SAP vorhandenen Ansprechpartner der Kunden werden automatisiert in nevisIDM übernommen. Die daraus generierten Benutzer stehen den Kunden nach der Zuteilung der Rolle unmittelbar zur Verfügung. Neue Benutzer werden automatisch angelegt und per E-Mail über die Zugangsdaten und das Verfahren für den initialen Login informiert.

Reduktion des administrativen Aufwands

Umgekehrt können Kunden im Kontext der delegierten Administration neue Benutzer in nevisIDM erfassen und die Stammdaten werden automatisiert ans SAP übertragen. Unabhängig davon, ob der Benutzer im SAP oder in nevisIDM angelegt wird, erfolgt die Provisierung an die Zielsysteme automatisiert. In den entsprechenden Shop-Systemen und Portal-Lösungen werden die Benutzerkonten erzeugt und aktiviert. Dadurch reduziert sich der administrative Aufwand für die Aufschaltung oder die Dekommissionierung von Benutzern und Berechtigungen erheblich. Zusätzlich profitiert der Businesspartner von einer stark verkürzten Bereitstellungszeit für neue Benutzerkonten.

Patrick Bichler

«Die Nevis Suite hat sich bei SFS gut bewährt. Sie ermöglicht weitere Verbesserungen im bestehenden Betrieb und eine schnelle Reaktion auf neue Kundenanforderungen.»
Patrick Bichler, Head of IT Infrastructure, SFS

Features

  • Zentrale Benutzerverwaltung und Single-Sign-on für Extranet- und SFS unimarket eShop-Benutzer
  • SSO-Integration verschiedener Shop-Systeme und Webapplikationen
  • Sicherheit und Komfort durch persönliche Benutzerkonten. Jeder Benutzer verfügt nur noch über einen einzigen Account für den Extranet-Zugang.
  • Nutzung der persönlichen E-Mail-Adresse für den Login-Prozess
  • Self-Service für die Passwort-Rücksetzung
  • Automatische Synchronisation der Stammdaten aus Fachsystemen
  • Einheitliche und stark vereinfachte Prozesse für die Vergabe von Zugangsberechtigungen
  • Delegierte Administrationsmöglichkeit für Fachbereiche und Kunden

Weitere Customer Stories

Gesundheitswesen
HIN - Identity und Access Management für Gesundheits-Informations-Netzwerk
HIN - Identity und Access Management für Gesundheits-Informations-Netzwerk
Health Info Net AG (HIN) zählt zum Schweizer Standard für sichere Kommunikation und übernimmt unter anderem die Rolle eines elektronischen Identitätsproviders (IDP) für Gesundheitsfachpersonen und -einrichtungen
Gesundheitswesen
Clinerion – Patient Network Explorer
Clinerion – Patient Network Explorer
Zugriff auf Clinerions Patient Network Explorer abgesichert durch passwortlose Zwei-Faktor-Authentifizierung nach dem FIDO-Standard von Nevis
Telekommunikation
Swisscom – Neue IAM Infrastruktur und Benutzerverwaltungs-Applikation
Swisscom – Neue IAM Infrastruktur und Benutzerverwaltungs-Applikation
Wie Swisscom dank der auf Nevis basierenden IAM-Infrastruktur höhere Stabilität ins Customer-Extranet bringt und mit neuen Geschäftsanforderungen Schritt hält.