Solution d’authentification unique basée sur le web pour les clients B2B du Groupe SFS

L’administration des utilisateurs en toute simplicité avec nevisIDM

Les entreprises du Groupe SFS gèrent de nombreuses boutiques web et solutions Internet pour leurs clients internationaux. Début 2013, l’environnement applicatif hétérogène a été intégré à une solution d’authentification unique centralisée grâce à la création d’une infrastructure de gestion des identités et des accès. Désormais, les clients n’ont plus besoin d’un compte distinct pour chaque application: ils peuvent accéder aux applications avec un seul et même compte.

Les entreprises du Groupe SFS (SFS intec, SFS unimarket, SFS Locher et SFS services) sont des fabricants internationaux et des détaillants nationaux de produits industriels. Les produits sont notamment vendus par plusieurs boutiques web. De plus, les clients peuvent accéder à des plates-formes d’information et de collaboration B2B. Auparavant, les clients devaient créer un compte séparé pour chaque application. La création d’une infrastructure de gestion des identités et des accès basée sur NEVIS a permis d’intégrer les applications à une solution d’authentification unique centralisée. Par conséquent, les clients n’ont plus besoin que d’un seul compte pour accéder aux solutions web de SFS.

 

L’authentification est effectuée par les composants de gestion des accès de la Security Suite NEVIS. Les données utilisateur et les justificatifs de connexion sont stockés dans un annuaire centralisé basé sur nevisIDM. Très flexible, le concept d’autorisation permet la délégation de l’administration. Les départements compétents au sein de SFS peuvent ainsi gérer leurs propres comptes. Le processus de connexion a été considérablement simplifié pour les utilisateurs: ils peuvent utiliser leur adresse électronique personnelle comme nom d’utilisateur et une fonctionnalité en libre-service leur permet de réinitialiser leur mot de passe (modification du mot de passe et «mot de passe oublié»).

Avec l’introduction de rôles et d’une solution de provisioning en temps réel, les processus d’octroi des droits d’accès ont pu être très largement simplifiés et automatisés. Les contacts des clients dans SAP sont automatiquement transférés vers nevisIDM. Les utilisateurs générés par ce processus sont immédiatement disponibles pour les clients après l’attribution du rôle. Les nouveaux utilisateurs sont créés automatiquement. Ils reçoivent ensuite un e-mail contenant leurs données d’accès et leur expliquant comment effectuer leur première connexion.

Inversement, dans le cadre de l’administration déléguée, les clients peuvent enregistrer de nouveaux utilisateurs dans nevisIDM, qui transfère les données permanentes vers SAP. Que l’utilisateur soit créé dans SAP ou dans nevisIDM, le provisioning vers les systèmes cibles se fait automatiquement. Les comptes utilisateur sont créés et activés dans les systèmes de boutique et les solutions de portail correspondants. Résultat: une réduction significative du travail administratif de création et de suppression des utilisateurs et des autorisations. Le partenaire commercial bénéficie en outre d’un délai de provisioning beaucoup plus court pour les nouveaux comptes utilisateur.

 

Fonctionnalités

  • Administration centralisée des utilisateurs et authentification unique pour les utilisateurs de l’Extranet et des boutiques en ligne
  • Intégration SSO de différents systèmes de boutique et applications web
  • Sécurité et confort grâce aux comptes utilisateur personnels. Chaque utilisateur ne possède plus qu’un seul compte pour ses accès Extranet.
  • L’adresse électronique personnelle peut être utilisée pour la connexion
  • Fonction de réinitialisation du mot de passe en libre-service
  • Synchronisation automatique des données permanentes provenant des applications spécialisées
  • Processus d’octroi des droits d’accès homogènes et très simplifiés
  • Possibilité de déléguer l’administration pour les départements et les clients

Technologie

  • Nevis: nevisProxy, nevisAuth, nevisIDM, nevisDataPorter
  • Applications spécialisées et boutiques web basées sur SAP