Kundenvorteile

Erhöhung der IT Sicherheit und Reduktion der Kosten durch Helpdesk-Calls; Bei Anlage von Usern in SAP automatische Synchronisation in Active Directory; Persönliche Benutzerlaufwerke werden automatisiert angelegt; Klar strukturierte Managementprozesse für den gesamten User-Lifecycle

Kunde

MULTIVAC Sepp Haggenmüller SE & Co. KG

Branche

Industrie

Ansprechpartner

Claus Koch

Fachbereichsleiter Productivity Infrastructure

+49 711 782609-60

Kontakt speichern

Projektumfeld

MULTIVAC ist einer der weltweit führenden Anbieter von Verpackungslösungen für Lebensmittel aller Art, Life Science- und Healthcare-Produkte sowie Industriegüter. Das MULTIVAC Portfolio deckt nahezu alle Anforderungen der Verarbeiter hinsichtlich Packungsgestaltung, Leistung und Ressourceneffizienz ab. Es umfasst unterschiedliche Verpackungstechnologien ebenso wie Automatisierungslösungen, Etikettier- und Qualitätskontrollsysteme. Abgerundet wird das Angebot durch dem Verpackungsprozess vorgelagerte Lösungen im Bereich Portionieren und Processing. Dank einer umfassenden Linienkompetenz können alle Module in ganzheitliche Lösungen integriert werden. Damit gewährleisten Lösungen von MULTIVAC eine hohe Bedien- und Prozesssicherheit sowie eine hohe Effizienz.

Die MULTIVAC Gruppe beschäftigt weltweit etwa 5.200 Mitarbeiter, am Hauptsitz in Wolfertschwenden sind es etwa 1.900 Mitarbeiter. Mit über 80 Tochtergesellschaften ist das Unternehmen auf allen Kontinenten vertreten. Mehr als 1.000 Berater und Service-Techniker in aller Welt stellen ihr Know-how und ihre Erfahrung in den Dienst des Kunden und sorgen für eine maximale Verfügbarkeit aller installierten MULTIVAC Maschinen. Alles in allem ergibt sich damit auch für die IT der Unternehmensgruppe ein straff gepacktes Anforderungsprofil – nicht zuletzt unter dem Aspekt der globalen IT-Sicherheit. Dafür ist unter anderem eine sichere Authentifizierung der weltweiten User und Clients essentiell. Aufgrund der hohen Expertise im Bereich Microsoft Identity Management sowie bereits erfolgreich realisierter Projekte im Microsoft Umfeld wurde Axians von MULTIVAC nun auch mit dieser Aufgabe betraut.

Projektanforderungen & Projektziele

Gefordert war die Einführung eines Cloud-kompatiblen, flexiblen und leistungsstarken Identity Managements. Was heißt das nun konkret? Der Begriff „Identität“ hat aufgrund der Entwicklungen in IT-Infrastrukturen inzwischen selbst eine Wandlung erfahren. So bezeichnet Identität heute praktisch alle Informationen, die interne und externe Systeme benötigen, um Zugriffklassen zu unterscheiden. Zu Projektbeginn betrieb MULTIVAC zur Authentifizierung der weltweiten Benutzer und Geräte einen zentralen ActiveDirectory Forest sowie ein SAP HCM HR System zur Verwaltung der internen Mitarbeiter an allen Standorten. Der Datenabgleich zwischen AD und SAP erfolgte allerdings manuell und unregelmäßig. Und auch der Abgleich mit weiteren Systemen wie der Multivac Konfigurator, Lotus Notes oder Microsoft Office 365 lief nur manuell oder teilautomatisiert mit starken Einschränkungen. Mit allen Risiken hinsichtlich der Sicherheit: So konnten z.B. ehemalige Mitarbeiter nicht immer zeitnah aus den Systemen entfernt werden. Die Einführung von Office 365 und Exchange Online verschärfte die Problematik weiter. Dazu kamen kosten- und zeitintensive Services, da Benutzer ihre Passwörter fürs AD ausschließlich per Call beim Helpdesk zurücksetzen konnten. Die Zielvorgabe für die neue Lösung hieß daher: Automatisierung der Benutzerverwaltung und Einführung von User Self-Services. Pro Standort soll ein IT-Verantwortlicher oder der Manager über die Zugänge seiner Mitarbeiter entscheiden – gestützt durch angepasste Workflows zur Authentifizierung, Autorisierung und Benachrichtigung.

Umsetzung

Axians etablierte bei MULTIVAC ein automatisiertes Identity Management auf Basis des Microsoft Identity Manager 2016 inklusive Synchronisation zur Anbindung aller Quell- und Zielsysteme. Und hier war insbesondere beim Anbinden von SAP über Webservices einiges mehr als nur Standardwissen gefragt. So ist SAP HCM als zentrales HR System über einen Webservice Connector und angepasste SAP BAPIs als Funktionsbausteine angebunden – ebenso die SAP  Benutzerverwaltung zur automatischen Anlage von SAP Usern für den Zugang zum SAP ERP System. Nicht zu verwechseln mit dem SAP HR System, denn hieraus werden die Mitarbeiter gelesen. Bei Anlage von Mitarbeitern in SAP werden diese nun automatisch in ActiveDirectory synchronisiert. Einen innovativen Ansatz verlangte auch die Integration von Exchange Online ins Identity Management – angebunden über einen Powershell Workflow zur Konfiguration von Postfächern, Quotas und der Vergabe von Lizenzen. Eine Herausforderung hier waren zeitweise noch parallellaufende Lotus Notes  Anwendungen nach der Exchange Migration sowie die weltweit verteilten Fileserver. Für den Passwort-Reset Self-Service entwickelte Axians eine Multi-Faktor-Authentifizierung auf Basis eines Sophos SMS Webservice. Möchte ein User sein Passwort zurücksetzen, bekommt er jetzt zur eindeutigen Identifizierung einen einmalig nutzbaren Zugangscode auf sein Mobiltelefon zugestellt. Zur Entwicklung der gesamten Lösung wurde ergänzend zur Produktion von Axians außerdem eine Test- und Entwicklungsumgebung aufgebaut.

Projektergebnis

Ein unmittelbarer Effekt für MULTIVAC ist die erhöhte IT Sicherheit bei gleichzeitig gesenktem Aufwand für Helpdesk-Calls. Die effiziente Verwaltung des Zugriffs auf die IT und damit auf sensible Informationen reduziert aber nicht nur das Risiko von Missbrauch und Datenverlust – das neue Konzept impliziert auch klar strukturierte Managementprozesse für Compliance und Datenschutz im Unternehmen. Mit dem Identity Management wird dazu jetzt der gesamte Benutzer-Lifecycle abgebildet: bestehend aus Eintritt, Austritt, organisatorischem Wechsel oder temporärem Austritt. Florian Mayerhofer, IT Serviceadministrator bei MULTIVAC bilanziert den bisherigen Einsatz in der Praxis wie folgt: „Mit der neuen Lösung von Axians haben wir dank automatisierter Verwaltung die Sicherheit im Unternehmen auf jeden Fall zusätzlich gesteigert. Und das weltweit. Benutzerzugänge werden beispielsweise automatisiert und schnell deaktiviert. Ausgeschiedenen Mitarbeitern ist so der Zugang zu sensiblen Unternehmensdaten zuverlässig entzogen. Das HR-System liefert das Austrittsdatum eines Mitarbeiters – und bei Erreichen des Datums werden alle Zugänge deaktiviert. Außerdem wird der Vorgesetzte im Vorfeld automatisch informiert, um entsprechende Übergabetätigkeiten einzuplanen.“ Damit wäre für MULTIVAC im besten Sinne schon eine Menge „gepackt“. Aber Stillstand ist natürlich auch hier keine Option. Aktuell laufen mit Axians daher die Planungen zur Erweiterung des ID-Managements um ein umfassendes Reporting.

Referenz herunterladen