Single-Sign-On für Forstbetriebe
Österreichische Bundesforste (ÖBf)
Wien (pts007/21.07.2003/09:00) Mit der Betreuung und Bewirtschaftung von 10% der Staatsfläche ist die ÖBf AG größter Naturraummanager, größter Forstbetrieb und größter Jagdflächen- und Fischereigewässerinhaber. Das Informations-Technologie-Management der ÖBf AG als Service- anbieter ist ständig bemüht, die Dienste für die Forstbetriebe zu verbessern und zu optimieren. Die mii ag half dabei, mit einer smarten und unaufwendigen Konfigurationsanpassung die Usability dieser Dienste und damit den Benutzerkomfort für den Anwender entscheidend zu erhöhen.
Die Ausgangssituation
Um den Benutzern die selbständige Eingabe und Verwaltung ihrer Daten - wie Erntemengen, Abfuhren, etc - zu ermöglichen stellen die Österreichischen Bundesforste (ÖBf) vier über das Intranet anwählbare Terminalserver für den Datenzugang zum SAP-System zur Verfügung. Ein tolles Angebot, nur leider in der Praxis etwas umständlich. Denn weil bislang für das SAP-Front-End ein eigener Benutzername und Passwort notwendig waren, mussten sich die User zweimal anmelden - zuerst am Terminalserver und danach am SAP-System.
Dazu Dipl. Ing. Dr. Günther Spatzenegger, IT-Leiter bei den ÖBf: "Diese etwas umständliche Anmelde- prozedur hatte den Effekt, dass dieser Dienst nicht so intensiv genutzt wurde, wie es vielleicht hätte sein können. Zumal das Angebot als solches und unsere aktive Rolle als Informationsplattform und Lösungsanbieter sehr gut angekommen ist. Gesucht war also eine Single-Sign-On-Lösung, die es erlaubt, mit dem Login am Terminalserver auch das SAP-Front-End freizuschalten."
Single-Sign-On
Mit der Lösung von mii brauchen sich die Anwender aus den Forstbetrieben nur mehr einmal als Windows NT-User anmelden. Sobald sie SAP aufmachen, werden die Logon-Daten automatisch weitergereicht. Da es sich um eine homogene Windows-Umgebung handelt, konnten die mii-Berater bei der Problemlösung auf Standard SAP-Komponenten zurückgreifen.
Dazu Geronimo Janosievics, Projektleiter bei mii: "Was im Hintergrund passiert, ist einfach erklärt: Durch den Match von Windows-User und SAP-User werden die Logon-Daten abgeglichen. Zu diesem Zweck wurde auf dem SAP Server und am SAP-Front-End - also dort, wo das SAP-GUI läuft - eine Secure Network Configuration durchgeführt und eine zusätzliche DLL (Dynamic Link Library) eingespielt, die sowohl server- als auch clientseitig läuft. Diese DLL hat die Aufgabe herauszufinden, wer sich am Client einloggt und schickt diese Logon-Informationen an den SAP-Server, der damit genug weiß, um den Account zu finden und abzugleichen."
Das Projekt und seine Perspektiven
Unterm Strich also eine kleine, jedoch sehr effektive Lösung, die von der mii in wenigen Tagen umgesetzt wurde. Eine Lösung, die nicht nur den Komfort für den Anwender, sondern bei etwa 600 Usern auch den für den Administrator entscheidend verbessert. Wobei gerade aus der Administrationssicht komfortable Dinge wie der automatische User-Match noch offen sind, welcher durch die Einbindung des Active Directory möglich geworden wäre.
Dazu noch einmal Dipl. Ing. Dr. Günther Spatzenegger: "Das ist eine eigene Geschichte. Um die Voraus- setzungen dafür zu schaffen, hätten wir den SAP-Server auf Windows 2000 updaten müssen. Und: wir hätten statt dieser schmal gehaltenen Lösung ein relativ großes Migrationsprojekt, das uns im Augen- blick nicht hineingepasst hätte. Mittelfristig sind diese Schritte natürlich wichtig und naheliegend." Das Problem konnte folgendermaßen gelöst werden: es wurde eine kleine Routine geschrieben, die die bestehenden Accounts im SAP-System einträgt.
Für Marcus Izmir, CEO der mii ag, ist dieses Projekt jedenfalls in vielerlei Hinsicht programmatisch: "Oft sind es nicht die großen Investitionen, sondern kleine - an der richtigen Stelle gesetzt -, die dann am Front-End entscheidende Verbesserungen bringen. Der User von heute ist verwöhnt und - ganz anders als noch vor wenigen Jahren - nicht mehr bereit, sich innerhalb einer Sitzung mehrmals anzumelden. Auch wenn er technisch nicht versiert ist, setzt er voraus, dass die Weitergabe seiner Daten zu passieren hat. Punkt. Es geht um Usability-Standards - und das haben die Österreichischen Bundesforste sehr genau erkannt."
(Ende)| Aussender: | mii-marcus izmir informations management ag |
| Ansprechpartner: | Marcus Izmir, CEO |
| Tel.: | 01/4070587-0 |
| E-Mail: | mii@mii.at |
