View
2.098
Download
3
Category
Preview:
DESCRIPTION
Mit SAP NetWeaver Identity Management (IdM) decken Sie die revisionssichere Beantragung und Genehmigung von Berechtigungen ab. Neue gesetzliche Vorschriften, wachsender Druck von Finanzmärkten und Aktionären erfordern darüber hinaus die Einhaltung wichtiger Vorschriften, die Berücksichtigung von Governance-Aspekten und eine nachhaltige Risikovermeidung. Durch die Integration einer Governance, Risk and Compliance Lösung (GRC) werden anhand einer detaillierten Risikomatrix kritische Rechtekombinationen sofort aufgedeckt und abgeschwächt.
Citation preview
www.ibsolution.de © IBSolution GmbH
SAP NetWeaver Identity Management Der Nachfolger der Zentralen Benutzerverwaltung
06. Februar 2012
Nils Sibold
IBSolution GmbH
Webinar-Reihe 2012
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH - Webinar-Reihe 2012
Willkommen zum Webinar „SAP NetWeaver Identity Management“
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution
Weitere Webinar-Termine:
20.02.2012 // SAP Sybase Unwired Platform (SUP)
27.02.2012 // Integrierte Unternehmensplanung mit SAP BW IP
05.03.2012 // Single Sign-On: Überblick und Lösungen
12.03.2012 // Individuelle Anwendungsentwicklung mit SAP NetWeaver Gateway
Infos und Anmeldung über www.ibsolution.de/veranstaltungen
www.ibsolution.de © IBSolution GmbH
Ihre Moderatoren
Nils Sibold Chat-Moderatorin: Natascha Unger
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Beratungsschwerpunkte
Business Intelligence
Prozess-optimierung
Technologie Beratung
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Unsere Standorte
Nordrhein-Westfalen
Neuss
Baden-Württemberg
Heilbronn
Bayern
München
Schweiz
Zürich
Bulgarien
Sofia
www.ibsolution.de © IBSolution GmbH
Compliant Identity Management Expertise
Die meisten SAP IdM Projekte seit 2007 mit 800 – 80.000 Identitäten, von der Toolauswahl bis zum globalen Rollout und Support
IdM Erfahrung seit 2006 mit dem IBSolution SAP NetWeaver Add-On EPE
Einer der ersten SAP Special Expertice Partner für SAP IdM seit 2008
Compliant Identity Management (CIM) durch die Integration mit SAP BO Access Control (GRC) seit 2009
Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best-Practices, DSAG- und TechEd-Vorträgen
Autorenteam SAP IdM Buch der SAP Press, SDN Blogs, IT Fachmagazine
www.ibsolution.de © IBSolution GmbH
Chat-Funktion für Fragen / Einstellungen
Teilnehmer sind während der Präsentation stumm geschaltet
Bitte nutzen Sie für Fragen die Chat-Funktion
Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Überblick und Abgrenzung: SAP NetWeaver Identity Management
3. Business Case und Systemdemo: Berechtigungsantrag mit Genehmigungsworkflow
4. Beispiel und Systemdemo: Anpassung von Fachrollen
5. Vorgehen ZBV-Ablösung
6. Q & A
www.ibsolution.de © IBSolution GmbH
Anforderungen im Berechtigungsumfeld
Segregation of Duties
Genehmigungsverfahren bei der Vergabe von Berechtigungen
Reduzierung Aufwand für Berechtigungsadministration
Teil-Automatisierung der Berechtigungsvergabe
Vermeidung Mehrfacherfassung & Medienbrüche
Automatische Protokollierung und vereinfachtes Reporting
Etablierung Employee Self Services
Berechtigungsantrag
Rücksetzen Passwort
Konsistente Verteilung in heterogene Systemlandschaft
Integration SAP-Systeme
Integration Verzeichnisse (Active Directory) etc.
www.ibsolution.de © IBSolution GmbH
Aufbau Identity Management Lösung
Provisionierung
Identity Management
www.ibsolution.de © IBSolution GmbH
Abgrenzung: Identity Management vs. ZBV
Die wichtigsten Unterscheidungsmerkmale im Überblick
Zentrale Benutzerverwaltung
SAP NetWeaver IdM
Anbindung von SAP ABAP-Systemen
Anbindung SAP & Non SAP Systeme
Keine Workflowunterstützung
Workflows z. B. für Berechtigungsanträge
Einzel- und Sammelrollen
Fachrollen (systemübergreifend)
Zentrale Verwaltung & Verteilung von
Kennwörtern
Dezentrales Zurücksetzen als Self-Service
Zusatzattribute zum Benutzer, z. B. für Kostenverrechnung, nicht unterstützt
Zusatzattribute einfach zu ergänzen
Wartung durch SAP
Strategische Weiterentwicklung durch SAP
In ABAP-Stack integriert
Zusätzliche Installation
Lizenzkostenfrei
Lizenzkostenfrei für Anbindung SAP Systeme
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Überblick und Abgrenzung: SAP NetWeaver Identity Management
3. Business Case und Systemdemo: Berechtigungsantrag mit Genehmigungsworkflow
4. Beispiel und Systemdemo: Anpassung von Fachrollen
5. Vorgehen ZBV-Ablösung
6. Q & A
www.ibsolution.de © IBSolution GmbH
Geschäftsprozess im Überblick
Berechtigungsantrag
Rollen auswählen
Anforderung senden
An
ford
eru
ng
1
2
Prü
fun
g &
G
en
eh
mig
un
g
Antrag auswählen
Antrag prüfen
Genehmigen Automatische Verteilung
www.ibsolution.de © IBSolution GmbH
System-Demo: Berechtigungsantrag
Benutzer- und Berechtigungsantrag (Key-User)
www.ibsolution.de © IBSolution GmbH
System-Demo: Berechtigungsantrag
Antrag für Bestellportal & Kontoauszug (Self-Service)
Automatische Ermittlung von Berechtigungen
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Überblick und Abgrenzung: SAP NetWeaver Identity Management
3. Business Case und Systemdemo: Berechtigungsantrag mit Genehmigungsworkflow
4. Beispiel und Systemdemo: Anpassung von Fachrollen
5. Vorgehen ZBV-Ablösung
6. Q & A
www.ibsolution.de © IBSolution GmbH
Business Case / Anforderungen
Geschäftsprozesse machen nicht vor Systemgrenzen Halt!
Anwender arbeiten auf unterschiedlichen Business Systemen – ERP, BW, Portal, ...
Für die reibungslose Arbeit müssen die richtigen Berechtigungen in den Systemen vorhanden sein
Vereinfachung der Berechtigungsvergabe
Zusammenfassung technischer Rollen nach fachlichen Prozessen
Voraussetzung um Self-Services für Mitarbeiter zu realisieren
Vergabe von Fachrollen anstatt technischer Rollen
www.ibsolution.de © IBSolution GmbH
System-Demo: Anpassung Fachrollen
Beispiel: Fachrolle „CO-Stammdaten-Standard“
Übergreifende Zuweisungen und Hierarchien
Rollenowner
Automatismen
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Überblick und Abgrenzung: SAP NetWeaver Identity Management
3. Business Case und Systemdemo: Berechtigungsantrag mit Genehmigungsworkflow
4. Beispiel und Systemdemo: Anpassung von Fachrollen
5. Vorgehen ZBV-Ablösung
6. Q & A
www.ibsolution.de © IBSolution GmbH Seite 20
Ausgangssituation mit SAP ZBV
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ... SAP AS
Java
www.ibsolution.de © IBSolution GmbH Seite 21
Parallelbetrieb
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ... SAP AS
Java
SAP Identity Management
www.ibsolution.de © IBSolution GmbH Seite 22
Schrittweise Anbindung der Systeme an IdM
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ... SAP AS
Java
SAP Identity Management
www.ibsolution.de © IBSolution GmbH Seite 23
Vollständige Ablösung ZBV
SAP ERP
SAP HCM
SAP BW ... SAP AS
Java
SAP Identity Management
www.ibsolution.de © IBSolution GmbH
IBSolution Pakete für die ZBV Ablösung
Review
Systemlandschaft (SAP , Verzeichnis und
weitere Systeme)
Analyse HR Integration
Bewertung ZBV-Ablösung, Spezifikation,
Workflows, u.v.m.
Power Workshop
SAP IdM 2-stufig (durch
Basis bereitgestellt)
Anbindung eines Quellsystems (z.B. SAP HCM)
Anbindung 2 Zielsysteme (SAP und weiteres)
Flexibler Workflow für Berechtigungs-
anträge
3 frei wählbare Beratertage
Basierend auf IdM Start
Anbindung von 5 weiteren
SAP Systemen oder ZBV
Weiteres Customizing und angepasste Workflows für Mitarbeitereintritt, -wechsel und –austritt
Content für die schrittweise
ZBV-Ablösung oder weitere
Systemanbindungen
1-tägige Admin Schulung und Betriebshandbuch
2 frei wählbare
Beratertage
IdM Power Workshop
IdM Start
IdM Basic
IdM Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...
Workshop mit Vorstellung
SSO-Szenarien Analyse Ihrer SAP
Umgebung
Beispielhafte Umsetzung einer SSO-Lösung für SAP
Option: Einrichtung
einer Microsoft Certificate Authority
SSO Express
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Überblick und Abgrenzung: SAP NetWeaver Identity Management
3. Business Case und Systemdemo: Berechtigungsantrag mit Genehmigungsworkflow
4. Beispiel und Systemdemo: Anpassung von Fachrollen
5. Vorgehen ZBV-Ablösung
6. Q & A
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH - Webinar-Reihe 2012
Vielen Dank für Ihre Teilnahme!
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution
Weitere Webinar-Termine:
20.02.2012 // SAP Sybase Unwired Platform (SUP)
27.02.2012 // Integrierte Unternehmensplanung mit SAP BW IP
05.03.2012 // Single Sign-On: Überblick und Lösungen
12.03.2012 // Individuelle Anwendungsentwicklung mit SAP NetWeaver Gateway
Infos und Anmeldung über www.ibsolution.de/veranstaltungen
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH
Salzstrasse 140 D - 74076 Heilbronn
www.ibsolution.de
Recommended