Zwei-Faktor-Authentifizierung für die EPFL– heterogene Strukturen sicher zusammengebracht

Im Rahmen eines externen Audits wurde der EPFL empfohlen, die Sicherheit für den Systemzugriff durch die Einführung einer Zwei-Faktor-Authentifizierung zu erhöhen. Parallel sollte Studierenden und Professoren auch der Zugriff von mobilen Geräten auf ihre SAP-Anwendungen ermöglicht werden.

DIE HERAUSFORDERUNGEN

Schnittstellen zwischen Technologien mit teilweise grossem Altersunterschied
Historisch gewachsen, umfasst die Systemlandschaft der EPFL die unterschiedlichsten Systeme und Technologien, darunter unter anderem User Interfaces basierend auf SAP GUI. Für die Anbindung solcher Technologien mit neusten Authentisierungsmethoden existierten keine Standardprodukte von SAP, die mit den Vorgaben der EPFL kompatibel waren.

Heterogene Systemlandschaft
Hinsichtlich Integration und Kompatibilität ergaben sich zusätzliche Herausforderungen. So konnte beispielsweise der Roll-out nicht mittels moderner Softwareverteilung stattfinden, weil die Client-Landschaft sehr heterogen aufgebaut ist und unterschiedlichste Clients zum Einsatz kommen. Zusätzlich musste die unterschiedliche Handhabung der Verwaltung in den einzelnen Fakultäten und Departemente berücksichtigt werden.

ÜBER EPFL

Die EPFL (L’Ecole polytechnique fédérale de Lausanne) ist die technisch-naturwissenschaftliche Universität in Lausanne und gehört zu den weltweit führenden Hochschulen. Mit der Universität Lausanne zusammen betrachtet ist sie das grösste Bildungs- und Forschungszentrum der Schweiz. Der Campus der EPFL fasst über 15’000 Studierende und Mitarbeitende aus mehr als 120 Nationen.

UNSER LÖSUNGSANSATZ

Die realisierte Lösung basiert auf offenen Standards (SAML 2.0, x.509), damit sie auch zukünftig systemunabhängig flexibel ausbau- und erweiterbar ist. Eine robuste Konzeption sorgt für das zuverlässige Funktionieren mit jedem Endgerät – ob Desktop oder mobil. Für den sicheren Zugriff setzten wir auf SAP Single Sign-On mit SAP Web Dispatcher und Network Edge Authentication (NEA). Der Roll-out Prozess wurde so gestaltet, dass er trotz fehlender zentraler Softwareverteilung mit minimalem Einsatz der Support-Mitarbeitenden möglich war.

SIE MÖCHTEN MEHR ERFAHREN?

IHR ANSPRECHPARTNER ZUM PROJEKT

MARCO VONMOOS

SAP Expert Technology Consultant

Kontakt aufnehmen

DAS ERGEBNIS

Mit der Zwei-Faktor-Authentifizierung wurde die Zugriffsicherheit auf die Systeme der EPFL deutlich erhöht. Studierende und Professoren können nun auch von unterwegs direkt auf ihre SAP-Anwendungen zugreifen und sind so effizienter und freier in ihrer Arbeitsgestaltung. Dank des Single Sign-On Verfahrens entstehen zudem deutlich weniger Supportanfragen bezüglich Login Problemen – der Komfortgewinn für die Endanwenderin/den Endanwender kann in gesteigerte Produktivität umgemünzt werden.
Da sich unsere Lösung bei der EPFL sehr gut bewährt hat, sind zwischenzeitlich bereits weitere Projektaufträge erteilt worden, darunter beispielsweise der Zugriff auf SAP-Systeme von ausserhalb des EPFL Netzwerks.
Unser Konzept der Zwei-Faktor-Authentifizierung deckt eine ganze Bandbreite von Sicherheitsauflagen ab und ist damit nicht nur auf den Einsatz in Hochschulen beschränkt. Die Lösung kann überall dort eingesetzt werden, wo der Zugriff von jeglichen Geräten auf unterschiedlichste, insbesondere ältere Systeme ermöglicht werden und zugleich modernsten Sicherheitsansprüchen entsprochen werden soll.

SIE MÖCHTEN MEHR ERFAHREN?

IHR ANSPRECHPARTNER ZUM PROJEKT

MARCO VONMOOS

SAP Expert Technology Consultant

Kontakt aufnehmen