Businessman on a couch

IKB Data

Geschützter SAP-Zugriff mit Active Directory

IKB Data und Ergon Informatik haben gemeinsam einen sicheren Webzugriff auf ein SAP- Portal der IKB Deutsche Industriebank AG realisiert. Vorgaben an die Benutzeranmeldung waren eine Zwei-Faktor-Authentifizierung gegen das Active Directory sowie der Zugriff auf SAP per Single Sign-on. Diese Anforderungen erfüllen die Ergon Web Application Firewall Airlock WAF und deren Authentifizierungsmodul.

Im Rahmen des Lifecycle-Managements stand für die IKB Data ein Austausch der bisherigen Web Application Firewall (WAF) an. In diese Zeit fiel die Implementierung des externen Webzugriffs auf die SAP-Lösung SRM-SUS (Supplier Relationship Management/Supplier User Service) seitens der IKB Deutsche Industriebank. Somit bot es sich an, Sonderwünsche bezüglich der WAF auf die Anforderungen an SRM-SUS abzustimmen. SRM-SUS dient dem vereinfachten Lieferanten-Management, in dem externe Mitarbeiter und Lieferanten ihre Rechnungsdaten und Stundennachweise selber einpflegen können.

Um den Zugriff auf SRM-SUS zu beschränken, wollte man beim Datenaustausch nicht auf VPN setzen, sondern ihn direkt via Internet ermöglichen. Den hohen Sicherheitsanforderungen der Bank sollte durch eine möglichst restriktive WAF und Zwei-Faktor-Authentifizierung entsprochen werden. Damit sich die Anwender nicht zusätzlich in SAP anmelden müssen, wurde Single Sign-on (SSO) als Komfortfeature in das Lastenheft aufgenommen. Zusätzlich zur Absicherung des SRM-SUS-Portals galt es, die bereits bestehenden WAF-Anbindungen für die Web-Anwendungen der anderen Kunden zu ersetzen.

«Für die Erneuerung unserer Web Application Firewall haben wir neben der wirtschaftlichen Betrachtung auch großen Wert auf ein für unsere Kunden angemessenes Sicherheitsniveau gelegt», erläutert Markus Repges, IT Security & Business Continuity Manager der IKB Data. «Darum suchten wir ein Produkt, das einen guten Ruf bezüglich der Filterung des Datenverkehrs besitzt und flexible Möglichkeiten zur starken Authentifizierung bietet. Daneben war die Fähigkeit zum standortredundanten Hochverfügbarkeitsbetrieb zwingende Voraussetzung.»

IKB Data Referenz

PDF herunterladen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Besuchen Sie uns auf der it-sa!

Vom 8. bis 10. Oktober können Sie uns auf der it-sa, Europas grösster IT-Security Veranstaltung, erleben. Erfahren Sie die letzten Neuigkeiten rund um die Themen Applikationssicherheit, API-Security, Access Management und Cloud Security.

Wie Sie Ihre IT-Security vom Spielverderber zum Beschleuniger Ihrer Digitalisierungsvorhaben machen, erfahren Sie auf unserem Kongress am 9. Oktober.

Jetzt registrieren und ein kostenloses Ticket erhalten