einzuloggen oder  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Fertigungsindustrie

Sicherheitsupgrade von Qatar Steel mit MFA für Oracle EBS Suite

Qatar Steel sicherte mithilfe der MFA-Lösung von miniOrange über 1,200 Mitarbeiterkonten, erreichte mit einer Active-Active-Architektur eine Verfügbarkeit von 99.9 % und sorgte für skalierbares, kosteneffizientes Wachstum.

40%

Reduzierte Anmeldeschritte

99% +

Betriebszeit

8 +

OTPs/Monat verifiziert

Challenges

Der Stahlkonzern Qatar Steel sah sich operativen Risiken ausgesetzt, da seine unzuverlässigen Authentifizierungssysteme einen reibungslosen Zugriff auf wichtige Anwendungen verhinderten. Das Unternehmen agierte in einem anspruchsvollen Umfeld, in dem jede verlorene Minute die Produktivität reduzierte und gleichzeitig mit wachsenden Betriebsproblemen und lästigen Anmeldeverzögerungen konfrontiert war. Um die Effizienz seiner Produktionsabläufe wiederherzustellen und gleichzeitig einen sicheren Zugriffsschutz zu gewährleisten, suchte Qatar Steel nach einer modernen Identitätslösung von miniOrange. Hier sind einige der Probleme, mit denen das Unternehmen regelmäßig konfrontiert war:

  • Passwortprobleme: Benutzer achteten nicht auf eine gute Passworthygiene. Die einfachen Passwörter machten ERP-Systeme anfällig für Angreifer mit gestohlenen und leicht zu erratenden Zugangsdaten und schufen so Angriffspunkte für Hacker.
  • Sicherheitsreibung: Zu viel Sicherheit beeinträchtigt die Benutzererfahrung, führt zu Frustration und verlangsamt die Prozesse. Dies führte dazu, dass Mitarbeiter Wege fanden, den Anmeldevorgang zu überspringen, was die Sicherheit zusätzlich gefährdete.
  • Login-Chaos: Mehrere getrennte Authentifizierungssysteme sorgten für Verwirrung und zusätzlichen Aufwand für die IT-Teams. Dies erschwerte dem Benutzer die Anmeldung bei einer neuen Unternehmensanwendung.
  • Compliance-Einschränkung: Gesetze und behördliche Vorschriften zur Datenlokalisierung mussten eingehalten werden. Probleme mit der Einhaltung gesetzlicher Vorschriften bei ausschließlicher Cloud-Nutzung zwangen das Unternehmen, bei Bedarf auf lokale Lösungen umzusteigen oder einen hybriden Arbeitsplatz einzurichten.
  • Markenverwirrung: Anmeldebildschirme ohne Firmennamen waren die Regel, und die Nutzer waren sich nicht sicher, ob sie die richtige Seite lasen. Ohne eine einheitliche Markenidentität auf den Anmeldebildschirmen fehlte der nötige Touch, um Vertrauen aufzubauen.
  • Skalierbarkeit und Leistung in Einklang bringen: Zu viele gleichzeitig angemeldete Benutzer verlangsamten das gesamte Authentifizierungssystem. Das bedeutet, dass die Leistung des vorhandenen Authentifizierungssystems bei der Skalierung auf 1.2 Benutzer beeinträchtigt wurde.
  • Ausfallrisiken: Bei einem Ausfall des Authentifizierungssystems können Mitarbeiter nicht auf ihre Daten zugreifen. Ein solcher Systemausfall beeinträchtigt die Geschäftskontinuität, da ohne Backup der gesamte Betrieb unterbrochen wird.

Unsere Lösung und Bereitstellung

Die inkonsistenten Zugriffs- und Sicherheitsprobleme bei Qatar Steel führten zu Störungen im täglichen Betrieb. Die von miniOrange entwickelte einheitliche Identitätslösung stellte die Betriebsfunktionalität wieder her und schützte wichtige Daten durch die Transformation der Benutzer Beglaubigung Management. Die Implementierung einer erweiterten Multi-Faktor-Authentifizierung zusammen mit Single-Sign-On-Funktionen und Hochverfügbarkeitsarchitekturen sicherten die Umgebung und verbesserten die Betriebseffizienz. Die folgenden Komponenten beschreiben unsere umfassende Bereitstellung:

miniOrange 2FA per SMS und E-Mail OTP

Die Lösung bietet Zwei-Faktor-Authentifizierung durch SMS/E-Mail-OTP-Verifizierung für alle über 1,200 Mitarbeiter-Logins und blockiert unbefugten Zugriff durch standortbasierte IP-Filterung. Der Authentifizierungsverkehr wird durch HTTPS-Verbindungen geschützt, die die Anmeldeinformationen während der Übertragung schützen.

miniOrange SSO für AD über LDAP

Die Implementierung eines einheitlichen Anmeldesystems verband verschiedene Anwendungen über eine einzige Anmeldeinformation mittels SSO, das direkt mit Active Directory über LDAP/LDAPS-Protokolle (Ports 389/636). Das System reduzierte die Passwortmüdigkeit in gewissem Maße, ohne die Sicherheitsstandards zu beeinträchtigen.

Zwei App-Server-Architekturen

Die Implementierung umfasste zwei Active-Active-MiniOrange-Anwendungsserver sowie eine Oracle-Datenbank (Port 1521) und eine MiniOrange-Datenbank (Port 5432) und einen Memory-Caching-Server (Port 11211) zur Optimierung der Authentifizierungsleistung. Das MiniOrange-System erhält die Benutzerkontosynchronisierung vom Active Directory-Server, und die internen Oracle EBS-Knoten ermöglichen den sicheren Zugriff für Mitarbeiter, die im Unternehmensnetzwerk arbeiten. Das System gewährleistet Active-Active-Redundanz durch zwei Authentifizierung Server, die eine gemeinsame Datenbank und einen gemeinsamen Cache verwenden, um die Daten untereinander zu synchronisieren. Das System wechselt automatisch zu einer anderen Komponente, wenn ein Teil Probleme hat oder gewartet werden muss.

miniOrange Load Balancer

Das System ist Always-on-Design und verteilt den Datenverkehr durch Lastausgleich auf Authentifizierungsserver, um eine hohe Verfügbarkeit ohne einzelne Ausfallpunkte zu gewährleisten. Das System bietet automatische Failover-Funktionalität zwischen allen Komponenten, um den kontinuierlichen Betrieb während Wartungszeiten sicherzustellen. Der Load Balancer sorgt für die sichere Verteilung des externen Datenverkehrs auf den Oracle EBS DMZ-Knoten, der alle externen Verbindungsanfragen entgegennimmt. Benutzer, die extern auf das System zugreifen, müssen innerhalb der kontrollierten demilitarisierten Zone HTTPS-Protokolle verwenden.

Marken-Anmeldebildschirm

Das System verfügt über Login-Schnittstellen der Marke Qatar Steel an allen Zugangspunkten und hält die Verbindung zu bestehenden SMS/SMTP-Gateways für die gewohnte OTP-Zustellung aufrecht. Die Beglaubigung Der Prozess gewährleistet über seine gesamte Dauer eine konsistente Corporate Identity.

Unterstützung für Outlook Web Access

Das System-Framework bietet integrierte Funktionen, die eine einfache Anwendungserweiterung nach Oracle EBS ermöglichen und die Grundlage für die Unterstützung potenzieller Outlook Web Access-Dienste bilden. Das Design ermöglicht eine Skalierung des Systems über die derzeitige Benutzerkapazität von über 1,200 Benutzern hinaus.

Lösung

Die miniOrange-Lösung lieferte konkrete Ergebnisse für Qatar Steel, das seine Der Einsatz erzielte drei wesentliche Ergebnisse: sichere interne Anmeldeinformationen, einwandfreie Systemverfügbarkeit und Infrastrukturintegration, die gleichzeitig die Betriebseffizienz steigerten und zukünftiges Wachstum und Produktivität ermöglichten. Hier ein detaillierter Überblick über die Ergebnisse:

  • Über 1,200 Mitarbeiterkonten mit 2FA gesichert: Die Implementierung der OTP-basierten Zwei-Faktor-Authentifizierung (2FA) schützte 100 % der internen Mitarbeiter vor den Risiken einer rein passwortbasierten Anmeldung. Das System schloss über 500 externe Lieferanten- oder Kundennutzer von der 2FA aus, um einen reibungslosen Zugriff zu gewährleisten und gleichzeitig kritische interne Systeme zu schützen.
  • 99.9 % Betriebszeit mit Active-Active-HA-Architektur erreicht: Der Einsatz von zwei miniOrange-Servern im Aktiv-Aktiv-Modus mit Lastausgleich führte zu keinerlei Ausfallzeiten während Wartungsarbeiten oder bei Datenverkehrsspitzen. Das zentralisierte Caching-System in Kombination mit Redundanz ermöglichte Login-Antwortzeiten von unter 2 Sekunden während der Spitzenlastzeiten.
  • Integriert in bestehende Systeme, Kosteneinsparungen von über 30 USD: Das System synchronisierte Benutzerrollen und -berechtigungen über einen einzigen Active Directory-Domänencontroller (LDAPS), wodurch die manuelle Benutzerverwaltung entfiel. Das System nutzte die SMS/SMTP-Gateways von Qatar Steel, um über 8,000 OTPs pro Monat zu versenden und so die Gebühren für Drittanbieter-Gateways zu vermeiden.
  • Skalierbare Infrastruktur für 200 % Benutzerwachstum: Das System zeichnet sich durch lineares Leistungswachstum aus und unterstützt Benutzerzahlen zwischen 1,200 und 3,000. Dank seiner aktuellen Architektur ist das System auch in Zukunft bereit, mehr als 5 Anwendungen (z. B. OWA, ERP-Module) zu integrieren.
  • Gesteigerte Benutzerproduktivität durch adaptive Authentifizierung: Die Implementierung IP-basierter adaptiver Richtlinien reduzierte die Anmeldeschritte für vertrauenswürdige IP-Adressen um 40 %. Die individuell gestalteten Anmeldeseiten stärkten das Vertrauen und die Compliance der Nutzer und entsprachen gleichzeitig den Corporate-Identity-Standards von Qatar Steel.

Über Qatar Steel

Katar Steel ist ein führendes Unternehmen der Stahlindustrie mit Sitz in Doha. Das Unternehmen ist spezialisiert auf Bewehrungsstäbe, Walzdraht verschiedener Güten, heißbrikettiertes Eisen (HBI), direktreduziertes Eisen (DRI) und Knüppel. Es ist führend in der Entwicklung und hat seine Sicherheit für Oracle EBS mithilfe der robusten Multifaktor-Lösung von miniOrange verbessert.


Branche
Fertigungsindustrie
Mitarbeiter
1,200
Standort
Katar
Produkte verwendet
Oracle-EBS, MFA, Identitätsanbieter
Expertenberatung buchen

Möchten Sie eine Demo planen?

Demo anfordern