www.ibsolution.de © IBsolution GmbH
// 04. Februar 2014
// 14.00 – 15.00 Uhr
// Moderator: Todor Petrov
IdM Add-ons – Benefit für das Unternehmen
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Einstieg: SAP NetWeaver IdM
3. Warum brauchen wir IdM Add-Ons?
4. Live Demo : IBsolution IdM Add-Ons
5. Diskussion
www.ibsolution.de © IBsolution GmbH
IBsolution - Webinar
Willkommen zum Webinar „Add-On Pakete für ein einfaches und Compliance-konformes Identity Management“
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution
Weitere Webinar-Termine finden Sie unter:
www.ibsolution.de/veranstaltungen
02.09.2013 Seite 3
www.ibsolution.de © IBsolution GmbH
Ihre Moderatoren
Seite 4
Todor Petrov Chat-Moderatorin: Natascha Unger
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH: Unsere Standorte
Seite 5
Nordrhein-Westfalen
Neuss
Baden-Württemberg
Heilbronn
Bayern
München
Schweiz
Zürich
Bulgarien
Sofia
www.ibsolution.de © IBsolution GmbH
Chat-Funktion für Fragen / Einstellungen
Teilnehmer sind während der Präsentation stumm geschaltet
Bitte nutzen Sie für Fragen die Chat-Funktion
Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen
Seite 6
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Einstieg: SAP NetWeaver IdM
3. Warum brauchen wir IdM Add-Ons?
4. IBsolution IdM Add-Ons mit Live Demo
5. Diskussion
www.ibsolution.de © IBsolution GmbH
SAP NetWeaver IdM
Seite 8
Automatische Identitätsverteilung auf mehrere Zielsysteme
Technische Rollen, die eine ähnliche geschäftliche Bedeutung haben, werden in Geschäftsrollen zusammengeführt
Zentrale Identitäten-Stammdatenpflege
Neuanlage, Änderungen, Sperrung, Löschen von Identitäten, Rechten, Rollen usw.
Passwort Reset Self-service
Integration mit GRC für Compliance-konforme und risikofreie Rechtevergabe
Einfache Genehmigungsworkflows
Übersicht
www.ibsolution.de © IBsolution GmbH
SAP NetWeaver IdM
Übersicht
04.02.2014 IBSolution Präsentationsvorlage
Identitäts-verwaltung mit IdM und CUA
Identitäts-verwaltung nur
mit IdM
Identitäts-verwaltung ohne
IdM
Seite 9
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Einstieg: SAP NetWeaver IdM
3. Warum brauchen wir IdM Add-Ons?
4. Live Demo : IBsolution IdM Add-Ons
5. Diskussion
www.ibsolution.de © IBsolution GmbH
SAP NetWeaver IdM Add-Ons
Seite 11
Bietet Funktionalitäten, die in Standard Lösung nicht vorhanden sind
Komplexe und fehlerfällige Aufgaben können einfach und fehlerfrei erledigt werden
Detailliertes Monitoring und Reporting von allen durchgeführten Aktivitäten
Kurzfrisitge Integration in bestehende Landschaften, ohne größe Entwicklungsprojekte
Einfacheres Customizing und Erweiterung von bestehenden Add-Ons
Add-Ons basierend komplett auf den Standard SAP Technologien (SAP UI 5, BPM, Web Dynpro)
Nutzung von etabliertem IdM Know-How und Best Practices
Sie sparen Zeit und Geld!
Warum?
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Einstieg: SAP NetWeaver IdM
3. Warum brauchen wir IdM Add-Ons?
4. Live Demo : IBsolution IdM Add-Ons
5. Diskussion
www.ibsolution.de © IBsolution GmbH
Authorization Matrix
Slide 3
organisations-
abhängig
Es lassen sich
verschiedene
Versionen speichern
Validierungsregeln
lassen sich einfach
pflegen
Import/Export von/
nach Excel Direkter Zugriff auf IdM – beginnt
automatisch mit dem Provisioning/
Deprovisioning mit Vorabkontrolle
wenn der BR bereits jemandem
zugewiesen ist
Einfache Definition von
Schlüsseln und Eigenschaften für
die Matrix.
Individuelle Anpassung
basierend auf Ihrer Organisation
möglich (zB Org. mit 3
Schlüsseln, andere mit 2
Schlüsseln)
15 000
www.ibsolution.de © IBsolution GmbH
Authorization Matrix
Zusammenfassung
Beschreibung: Die Authorization Matrix ist ein leistungsfähiges Werkzeug, mit dem Sie die Administration der Business-Rollen in Ihrem IdM-System steuern. Ohne dieses Tool werden Rollen gewöhnlich in Excel-Tabellen verwaltet und dann durch Batch-Jobs ins IdM hochgeladen. Dies ist sehr ineffektiv und kann häufig zu Fehlern aufgrund fehlender oder falsch geschriebener Rechtebezeichnungen führen. Hier setzt die Authorization Matrix an: sie verfügt über integrierte Validierungsregeln, die sehr komplex sein können (z. B. das Ausschließen bestimmter Zugriffsrechte bei einer Business Rolle - etwa SAP_ALL Berechtigung). Zusätzlich bietet das Tool die Möglichkeit der Versionierung, so gelangen Sie leicht zu einer früheren Version der Matrix zurück. Des Weiteren kann es Rollen auch wieder zurück an das IdM senden, was dann bestimmte Aktionen seitens des IdM auslösen kann: z. B. Reconcile der Nutzer, deren Business Rolle geändert wurde) Voraussetzungen: SAP IdM 7.2, SAP BRM 7.2 oder höher (Business Rules Management) - für die komplexen Prüfregeln, SAP NW 7.2 oder höher Add-on-Preis (einschließlich Integrationskosten): 15 000 EUR Kosten für Customizing: Die Anpassung der Schlüssel und Eigenschaften an die jeweilige Organisation lässt sich einfach durchführen und erfordert keine weitere Entwicklungsarbeit. Gleiches gilt für die Validierungsregeln, diese können direkt in der Runtime-Regel-Perspektive angepasst werden. Modifizierungen in der Logik, die in IdM ausgeführt wird, oder in der Matrix selbst werden als Änderungsanforderung betrachtet und für eine genaue Aufwandsschätzung separat analysiert. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
www.ibsolution.de © IBsolution GmbH
BPM Connector mit Reportingfähigkeiten
Slide 3
BPM integration, Process monitoring, Complex approval rules, GRC WS integration
Komplexe Prozessabläufe,
die auch externe SAP / Nicht-
SAP-Systeme integrieren
Detaillierte Echtzeit-Reports zum
Prozess
10 000
www.ibsolution.de © IBsolution GmbH
BPM Connector mit Reportingfähigkeiten
Zusammenfassung
Slide 3
Beschreibung: Der Connector ermöglicht es, BPM Genehmigungsprozesse direkt von IdM zu starten. Status-Updates werden zwischen den beiden SAP-Produkten ausgetauscht, so dass sie immer auf dem neuesten Stand sind, was während des Prozesses passiert. Zusätzlich wird ein Bericht zur Verfügung gestellt, der auf dem SAP NW Java Stack arbeitet und einen umfassenden Überblick über die anstehenden Prozesse, Aufgaben und ihre Besitzer liefert. Voraussetzungen: SAP IdM 7.2, SAP BPM / BRM 7.2 oder höher, SAP NW 7.2 oder höher Add-on-Preis (einschließlich Integrationskosten): 10 000 EUR Kosten für Customizing: Die Anbindung des BPM Connectors an den gewünschten Prozess ist Bestandteil der Initialimplementierung und verursacht somit keine zusätzlichen Kosten. Das Reporting bietet bereits eine Reihe von Standard-Feldern. Diese können auf Wunsch individuell angepasst werden, wofür jedoch zusätzliche Kosten anfallen, die nach Aufwand berechnet werden. Das Genehmigungsverfahren selbst (Design, Modellierung, Implementierung) ist nicht Teil dieses Pakets. Bei Buchung unserer Beratungsleistung, zusätzlich zu diesem Angebot, führen wir die Integration der Prozess-Berichte innerhalb dieses Prozesses kostenfrei durch. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
www.ibsolution.de © IBsolution GmbH
Benutzeroberfläche für Externe Benutzer
Slide 3
Suche nach externen
Benutzern
Nachverfolgung der
Benutzerhistorie - von der
Erstellung bis heute
Detailansicht des externen
Benutzers mit Optionen für
die Erstellung, Kündigung,
Wiedereinstellung sowie der
Aktualisierung der
Stammdaten
Integration mit HR
8 000
www.ibsolution.de © IBsolution GmbH
Benutzeroberfläche für Externe Benutzer
Zusammenfassung
Slide 3
Beschreibung: Ein All-in-One Management-Cockpit für externe Nutzer, die weder für das HR relevant sind, noch in irgendeiner anderen Weise mit den Quellsysteme verknüpft sind, die innerhalb des IdM verwendet werden. Sehr einfach zu bedienen, schnell und intelligent. Komplexe Suchkriterien, um genau die Nutzer zu finden, die Sie suchen. State-of-the-art Wait-and-Try-Again-Mechanismus für die Speicherung von neuen Benutzern im IdM, wenn das System gerade andere Aufgaben mit höherer Priorität verarbeitet. Leicht erweiterbar und transparent für die Wartung. Automatische Generierung von Benutzer-IDs (basierend auf einer bestimmten Logik). Genehmigungsbasierter Zugriff auf bestimmte Funktionen auf der Oberfläche. Voraussetzungen: SAP IdM 7.2, SAP NW 7.2 oder höher Add-on-Preis (einschließlich Integrationskosten): 8 000 EUR Kosten für Customizing: Zusätzliche Felder in der Such-, Neuerstellungs-, oder Aktualisierungsmaske werden als Änderungsanträge betrachtet und verursachen daher zusätzliche Kosten. Die Einrichtung jeglicher anderer Zusammenhänge zwischen den Eingabefeldern der Maske wird ebenfalls als zusätzlicher Aufwand berechnet. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
www.ibsolution.de © IBsolution GmbH
Self Service Benutzeroberfläche
Line Manager View
Slide 3
Gefilterte Auswahl der
Mitarbeiter Prozesstypauswahl
Überblick über
derzeitige Zugriffe
Auswahl des Wunsch-
Zuganges (manuelle
und automatische
Anwendungen)
15 000
www.ibsolution.de © IBsolution GmbH
Self Service Benutzeroberfläche
Zusammenfassung
Slide 3
Beschreibung: Eine Oberfläche, die mehr oder weniger die von SAP ausgelieferte Standard Self-Service-UI ersetzt und dabei wesentlich umfangreichere Funktionalitäten sowie kontextbezogene Aktionen für den Endbenutzer bietet. Zuordnung von Business-Rollen und Berechtigungen mit Gültigkeitsdatum (nicht nur für SAP). Vereinfachte Auswahl für manuelle Berechtigungen sowie einige der am häufigsten verwendeten automatischen Berechtigungen (z. B. Internet-Zugang, Citrix (AD Groups)). Automatische Bestimmung von Genehmigungen, teilweise Antragsgenehmigung, manuelle Zuordnung der Genehmigenden auf Basis von Kommentaren. Überarbeitungsfunktion - Zurückschicken zwecks Klärung. Excel Import von Rollen (Mass Upload). Lock / Unlock-Funktionen. Voraussetzungen: SAP IdM 7.2, SAP BPM / BRM 7.2 oder höher, SAP NW 7.2 oder höher Add-on-Preis (einschließlich Integrationskosten): 15 000 EUR Kosten für Customizing: Hier sind eine Vielzahl von Anpassung möglich, angefangen bei der Antragsmaske bis hin zur UI für Genehmigungen. Diese Modifikationen richten sich nach den individuellen Kundenbedürfnissen und können zusätzlich diskutiert werden, sobald diese klar sind. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
www.ibsolution.de © IBsolution GmbH
Verbesserte Vertretungsregelung und Überwachung
Slide 3
Delegation der
Vertretung möglich
Aktuelle Vertretungen für
den Benutzer
Aktuelle Vertretungen durch
den Benutzer
„Receive my tasks“ – Standardvertretung
„Fill in for me“ – Zustimmung des
Beauftragten erforderlich, bevor er die
Aufgaben des zu Vertretenden erhält.
(nützlich bei ungeplanten Ausfällen)
7 000
Suche nach
Vertretungen mit
erweiterten Kriterien
Nachverfolgung von
delegierten
Vertretungen
www.ibsolution.de © IBsolution GmbH
Verbesserte Vertretungsregelung und Überwachung
Zusammenfassung
Slide 3
Beschreibung: Diese Benutzeroberfläche ersetzt die SAP Standard-UI. Sie bietet eine vereinfachte und intuitive Benutzeroberfläche für die Erstellung von Vertretungsregelungen und ermächtigt insbesondere bestimmte privilegierte Benutzer, Vertretungen im Namen von anderen zu erstellen. Mit der Überwachungsteil erhalten Sie einen Überblick über die aktuell bestehenden Vertretungsregelungen direkt in SAP NetWeaver. Der Bericht bietet den aktuellen Stand sowie die Historie sämtlicher Vertretungsabsprachen innerhalb der Organisation, die sich auf in Bearbeitung befindliche Aufgaben der UWL beziehen. Voraussetzungen: SAP NW 7.2 oder höher Add-on-Preis (einschließlich Integrationskosten): 7 000 EUR Kosten für Customization: Es gibt hier kaum Gestaltungsspielräume. Die Felder können kostenfrei neu angeordnet werden. Verspricht sich der Kunde einen zusätzlichen Nutzen davon, bestimmte Logik oder Eingabefelder einzubinden, ist dies gegen einen Aufpreis möglich. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
www.ibsolution.de © IBsolution GmbH
Spezielle UI für den Export von IdM Daten
Slide 3
Alle notwendigen
Berichte in separaten
Reitern
Nachverfolgung der
Personen, die einen
Bericht ausgeführt
haben
5 000
www.ibsolution.de © IBsolution GmbH
Spezielle UI für den Export von IdM Daten
Zusammenfassung
Slide 3
Beschreibung: Eine individuell erstellte IdM Benutzeroberfläche, mit der Sie ganz einfach benutzer-, rollen- oder rechtebezogene Daten nach Excel exportieren. Dies umfasst einen vollständigen Export der Benutzerdaten (Attribute vom Typ MX_PERSON). Zusätzlich können Rollen und Berechtigungen einschließlich der ihnen zugeordneten Benutzern exportiert werden. Voraussetzungen: SAP IdM 7.2, SAP NW 7.2 oder höher (für die IdM UI) Add-on-Preis (einschließlich Integrationskosten): 5 000 EUR Kosten für Customizing: Die Kosten für eine Anpassung der Export-Felder bemessen sich nach dem individuellen Aufwand. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
www.ibsolution.de © IBsolution GmbH
Massen-Upload Add-on
Mass upload for user access Slide 25
Funktionalitäten:
• Hinzufügen/Entfernen – Rolen
• Erstellen/Löschen - Benutzer
• Sperren/Entsperren - Benutzer
Auf die Oberfläche:
• Import von Excel Datei
• Input Validierung
• IdM Validierung
• Bearbeitung von Input direkt in der Maske
• Warteliste
8 000
www.ibsolution.de © IBsolution GmbH
Massen-Upload Add-on
Beschreibung: Eine benutzerdefinierte Benutzeroberfläche für Massen-Uploads, in der Sie Zugriffsrechte ganz einfach für mehrere Benutzer zuweisen oder entfernen können. Die Daten sind validiert und geprüft bevor die im System gespeichert sind. Voraussetzungen: SAP IdM 7.2, SAP NW 7.2 oder höher Add-on-Preis (einschließlich Integrationskosten): 8 000 EUR Kosten für Customization: Kosten nach Aufwand. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
Summary Slide 26
www.ibsolution.de © IBsolution GmbH
Benachrichtigungs-Add-on
Slide 3
Mass upload for user access
Benutzerdefinierter Eintragstyp zum
Versand von Benachrichtigungen
E-mail kann versendet werden aufgrund:
• Einer bestimmten Aktion
(Eintritt/Kündigung/Positionswechsel/Führungswechsel/Fehlermeldung…)
• Eines bestimmten Landes (alle lokalen Sprachen werden unterstützt)
• Des festgelegten Adressverteilers einer Benachrichtigung
Anm.: Für die Benachrichtigungen wird eine benutzerdefinierte Tabelle erstellt,
in der alle Infos zur eMail gespeichert werden (Betreff, Adressverteiler, Inhalt,
Land, etc.). Wird ein neuer Standort bzw. eine neue Benachrichtigung benötigt, kann
die Tabelle mittels .csv-Datei mit der neuen eMail-Benachrichtigung aktualisiert
werden.
7 000
www.ibsolution.de © IBsolution GmbH
Benachrichtigungs-Add-on
Slide 3
Mass upload for user access
Beschreibung: Dieser benutzerdefinierte Eintragstyp, der zur Versendung von eMail-Benachrichtigungen verwendet wird, ermöglicht: einfache Wartung mittels .csv-Datei (falls erforderlich können alle Benachrichtigungen modifiziert und neue einfach hinzugefügt werden) Flexibilität:
- Betreff und Inhalt jeder E-Mail können individuell festgelegt werden - Alle Sprachen werden unterstützt (für jede E-Mail kann der Betreff/ Text in einer Standard-und Muttersprache gesendet werden) - Für alle notwendigen Aktionen kann eine andere E-Mail versandt werden - Der Adressverteiler hängt von den Vorgaben ab, die in der Tabelle für die Benachrichtigungen festgelegt wurden (spezifische An/ CC) - Bei jeglicher Fehlermeldung kann eine E-Mail gesandt werden
Voraussetzungen: SAP IdM 7.2 Add-on-Preis (einschließlich Integrationskosten): 7 000 EUR Kosten für Customizing: Kosten nach Aufwand. Support (optional): - Fest vereinbarte Unterstützung - begrenzte Manntage pro Monat / Jahr zum günstigen Festpreis (mit SLAs) - Auf Wunsch - regelmäßige Unterstützung auf Anfrage (keine SLAs) (Standard Beratungshonorar)
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Einstieg: SAP NetWeaver IdM
3. Warum brauchen wir IdM Add-Ons?
4. Live Demo : IBsolution IdM Add-Ons
5. Diskussion
www.ibsolution.de © IBsolution GmbH
IBsolution - Webinar
Danke für Ihre Teilnahme - „Add-On Pakete für ein einfacheres und Compliance-konformes Identity Management“
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution
Weitere Webinar-Termine:
www.ibsolution.de/veranstaltungen
04.02.2014 Seite 30
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH
Im Zukunftspark 8
D - 74076 Heilbronn
www.ibsolution.de
T +49 7131 / 27 11 – 3000
F +49 7131 / 27 11 – 3050
KONTAKT
IBsolution Bulgaria EOOD
Aleksandar Malinov Blvd. 85
BG - 1715 Sofia
www.ibsolution.bg
T +359 2 / 465 29 07
M +359 893 / 344 366