Knauf Information Services 16. / 17. September 2009 - Berlin 1
SAP NetWeaver IdM & GRC
Das Dreamteam zur Vereinfachung der Benutzerverwaltung
Knauf Information Services 16./17. September 2009 - Berlin 2
Unternehmensgruppe Knauf
Knauf Information Services 16./17. September 2009 - Berlin 3
Compliant Identity Management – warum?
� Risikobehaftete Berechtigungsrollen
� Verantwortlichkeiten nicht definiert
Anforderer
Rolle
Rolle
Rolle
?
?
?
?
Role Owner
Role Owner
Role Owner
Knauf Information Services 16./17. September 2009 - Berlin 4
Lösung: Neues Berechtigungskonzept� Definition funktionaler und risikofreier Einzelroll en
Knauf Information Services 16./17. September 2009 - Berlin 5
Lösung: Neues Berechtigungskonzept� Arbeitsplatzrollen mit sprechenden Namen
� Prüfung der Arbeitsplatzrollen auf Compliance
Knauf Information Services 16./17. September 2009 - Berlin 6
Compliant Identity Management – warum?� Dezentrale Benutzerverwaltung
Max Schmitt
Administrations-Team
SAP
SCHMITTMSCHMITT
Administrations-Team
Active Directory
Portal
SCHMITTMA
Knauf Information Services 16./17. September 2009 - Berlin 7
Lösung: SAP Identity Management
Max Schmitt
� Systemübergreifende Benutzerverwaltung
Knauf Information Services 16./17. September 2009 - Berlin 8
Milestones – Step I
� Step I - Anbindung von ZBV, SAP Portal, Active Directory- Zentrale Anlage und Pflege von Benutzerstammsätzen- Rückverteilung von Änderungen in den angebundenen Tochtersystemen- Mehrsprachigkeit- Integration ins Unternehmens-Portal
� Step II- Self-Service zur Änderung eigener personenbezogener Daten- Self-Service für die Anlage, Änderung und Löschung (Sperrung) von
Benutzern mit Genehmigungsworkflow
� Step III- Erweiterung des Self-Service: Anforderung von SAP Berechtigungsrollen- Ablösung der ZBV
- Online Compliance Check
� Step IV- Definition von “Business Roles”- Erweiterung des Self-Service: Anforderung von Business Roles
Knauf Information Services 16./17. September 2009 - Berlin 9
Step I – Portalintegration & Mehrsprachigkeit
Knauf Information Services 16./17. September 2009 - Berlin 10
Milestones – Step II
� Step I- Anbindung von ZBV, SAP Portal, Active Directory- Zentrale Anlage und Pflege von Benutzerstammsätzen- Rückverteilung von Änderungen in den angebundenen Tochtersystemen- Mehrsprachigkeit- Integration ins Unternehmens-Portal
� Step II- Self-Service zur Änderung eigener personenbezogener Daten
- Self-Service für die Anlage, Änderung und Löschung (Sperrung) von Benutzern mit Genehmigungsworkflow
� Step III- Erweiterung des Self-Service: Anforderung von SAP Berechtigungsrollen- Ablösung der ZBV
- Online Compliance Check
� Step IV- Definition von “Business Roles”- Erweiterung des Self-Service: Anforderung von Business Roles
Knauf Information Services 16./17. September 2009 - Berlin 11
Step II - Realisierter Workflow
Knauf Information Services 16./17. September 2009 - Berlin 12
Step II – Realisierter Workflow
Knauf Information Services 16./17. September 2009 - Berlin 13
Step II – Pflege eigener Daten
Knauf Information Services 16./17. September 2009 - Berlin 14
Step II - Kundenerweiterungen� Wertehilfe für Kostenstellen
� Schnittstelle zum Solution Manager
� Massenanlage / -änderung von Benutzern
Knauf Information Services 16./17. September 2009 - Berlin 15
Milestones - Ausblick
� Step I - Anbindung von ZBV, SAP Portal, Active Directory- Zentrale Anlage und Pflege von Benutzerstammsätzen- Rückverteilung von Änderungen in den angebundenen Tochtersystemen- Mehrsprachigkeit- Integration ins Unternehmens-Portal
� Step II- Self-Service zur Änderung eigener personenbezogener Daten
- Self-Service für die Anlage, Änderung und Löschung (Sperrung) von Benutzern mit Genehmigungsworkflow
� Step III- Erweiterung des Self-Service: Anforderung von SAP Berechtigungsrollen- Ablösung der ZBV
- Online Compliance Check
� Step IV- Definition von “Business Roles”- Erweiterung des Self-Service: Anforderung von Business Roles
Knauf Information Services 16. / 17. September 2009 - Berlin 16
Vielen Dank für Ihre Aufmerksamkeit.
Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.