Ypsomed

Effizient und sicher Cloud-Plattformen einbinden.

Ypsomed ist weltweit führend für raffinierte Injektions- und Infusionssysteme. Das Unternehmen nutzt für ihr Ideenmanagement eine Innovationsplattform, die von einem Cloud Provider bereitgestellt wird. Mittels ADFS (Active Directory Federation Services) loggen sich die Mitarbeitenden mit ihrem internen AD Account komfortabel und sicher darauf ein.

SmartIT-Referenz-Ypsomed-Header

Mit bahnbrechenden Innovationen ist Ypsomed gross geworden. Und die Reise geht weiter: Dafür sorgt unter anderem die neue Innovationsplattform «Open Mind» – eine Wissensdatenbank, auf der durch die Beiträge und den aktiven Austausch der Ypsomed-Mitarbeitenden neue Erkenntnisse und Lösungen heranwachsen. Der einfache Zugang zu dieser Plattform ist der zentrale Erfolgsfaktor.


Ypsomed: mit Hightech das Leben von Patienten verbessern.
Das Unternehmen mit Hauptsitz in Burgdorf beschäftigt weltweit rund 1300 Mitarbeitende. Sie machen Ypsomed zur führenden Entwicklerin und Herstellerin von Injektions- und Infusionssystemen für die Selbstmedikation, hauptsächlich im Bereich Diabetes. Dank den Pens, Autoinjektoren und Pumpensysteme von Ypsomed geniessen Millionen von Patienten ein Höchstmass an Autonomie und Sicherheit.


Die Ausgangslage: schwellenloser Zugang gesucht.
Wie schafft man es, den Mitarbeitenden einen möglichst einfachen, aber trotzdem sicheren Zugang zur webbasierten Innovationsplattform zu bieten? Mit dieser Frage beschäftigte sich Ypsomed ausführlich, denn: Um auf «Open Mind» einen Beitrag zu leisten, musste sich ein User früher auf einer Anmeldemaske beim Cloud Service anmelden – mit seinem Account-Namen und dort hinterlegtem Passwort. Einerseits war dies zeit- und pflegeaufwändig, gleichzeitig erhöhte sich mit jedem neuen Passwort das Risiko. Wegen mehrfacher Benutzung gleicher Passwörter oder durch das Notieren auf «gut versteckten» Passwörterzetteln.


Die Lösung: «single-sign-on» - ein einziger Account für alle Cloud Services.
Einmal in der Ypsomed Active Directory Domäne anmelden – und danach ohne mühsame zusätzliche Authentifizierungsprozedur auf alle erlaubten Cloud Services zugreifen: Die ADFS (Active Directory Federation Services) machen ein effizientes Web Single Sign On (Web SSO) möglich. Die Authentisierung eines Users im Cloud-Umfeld erfolgt über seinen Benutzer Account, welcher im Active Directory von Ypsomed gespeichert ist. Voraussetzung dafür ist, dass beim betreffenden Cloud Anbieter der zu nutzende Service als «Claim Aware Application» implementiert ist. Neben den Usern profitiert auch die IT-Administration von dieser eleganten Lösung: Sie kann auf einfachste Weise die Berechtigungen für die Nutzung der Cloud Services verwalten und somit den Überblick behalten. Da der Cloud Zugriff über den internen AD Account ermöglicht wird, ist bei einem Mitarbeiter Austritt auch klar geregelt, dass kein Zugriff mehr auf die Cloud Lösung besteht.


«SmartIT hat Web SSO und ADFS im Griff.»
«Wenn es kompliziert wird, greifen wir gerne auf einen verlässlichen Partner wie SmartIT zurück», erzählt Philipp Stampfli. «Bei unserem ADFS-Projekt haben wir einmal mehr von der guten Beratung, der offenen Kommunikation und der engen Projektbegleitung durch SmartIT profitiert. SmartIT hat Web SSO und ADFS im Griff. Das Prinzip «Ein Account und zugehöriges Passwort für alle Cloud Services» bewährt sich in der Praxis bestens. Unsere Mitarbeitenden müssen sich nicht mehr um Sicherheitsbelange kümmern und können dadurch unbeschwerter und effizienter arbeiten. Im Gegenzug können wir von ihnen verlangen, dass sie ihr Windows-Passwort sicherer gestalten, weil sie dieses ja nun als einziges verwenden. Unter dem Strich gewinnen wir dadurch mehr Sicherheit und verfügen über eine Lösung, die offen für künftige sichere Public Cloud-Anbindungen ist.»

SmartIT-Referenz-Ypsomed-Portraitersatz

«Mit ADFS hat SmartIT eine sichere und pflegeleichte Lösung für den Zugang zu allen Cloud Services geliefert.»

Philipp Stampfli, Manager Datacenter bei Ypsomed