Webinar: SAP IdM im heterogenen Konzernumfeld

Webinar-Reihe 2012 SAP NetWeaver Identity Management SAP IdM im heterogenen Konzernumfeld 04. Juni 2012 Andreas Zickner IBSolution GmbHwww.ibsolution.de © IBSolution GmbH

IBSolution GmbH - Webinar-Reihe 2012Willkommen zum Webinar „SAP NetWeaver Identity Management im heterogenen Konzernumfeld “Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.06.2012 // AGIMENDO.calc // Rechenregeln zentral verwalten 18.06.2012 // AGIMENDO.edit // Einfache Pflege von Stammdaten im BW 25.06.2012 // AGIMENDO.process // Die Lösung für komplexe Prozesse Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH

Ihre Moderatoren Andreas Zickner Chat-Moderatorin: Natascha Unger www.ibsolution.de © IBSolution GmbH

IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH

IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH

IBSolutionCompliant Identity Management Expertise Die meisten SAP IdM Projekte seit 2007 mit 800 – 100.000 Identitäten, von der Toolauswahl bis zum globalen Rollout und Support IdM Erfahrung seit 2006 mit dem IBSolution SAP NetWeaver Add-On EPE Einer der ersten SAP Special Expertise Partner für SAP IdM seit 2008 Compliant Identity Management (CIM) durch die Integration mit SAP GRC Access Control seit 2009 Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best- Practices, DSAG- und TechEd-Vorträgen Autorenteam SAP IdM Buch der SAP Press, SDN Blogs, IT Fachmagazine www.ibsolution.de © IBSolution GmbH

Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH

Webinar Inhalte AgendaWas Sie sehen werden Anforderungen an eine Identity Management Lösung SAP Netweaver Identity Management Überblick Möglichkeiten von SAP Netweaver Identity Management für mittlere und große Installationen  Konzepte und Grundlagen zur Rollenmodellierung (incl. Demo)  Möglichkeiten bei der Gestaltung von Benutzeroberflächen (incl. Demo) Vorgehen bei IdM Projekten www.ibsolution.de © IBSolution GmbH

Anforderungen & Überblickwww.ibsolution.de © IBSolution GmbH

Anforderungen im BerechtigungsumfeldNachweisführung Genehmigungsverfahren bei der Vergabe von Berechtigungen Compliance Vorgaben ‚Segregation of Duty‘Reduzierung Aufwand für Berechtigungsadministration (Teil-) Automatisierung der Berechtigungsvergabe und des Entzuges Vermeidung Mehrfacherfassung & Medienbrüche Automatische Protokollierung und ReportingEtablierung Employee Self Services Berechtigungsantrag Rücksetzen PasswortKonsistente Verteilung in heterogene Systemlandschaft Integration SAP-Systeme Integration Verzeichnisse (Active Directory) etc. www.ibsolution.de © IBSolution GmbH

Aufbau Identity Management Lösung User Interface Datenhaltung Identity Management & Konfiguration Provisionierung Runtime www.ibsolution.de © IBSolution GmbH

Rollenmodellierungwww.ibsolution.de © IBSolution GmbH

AnforderungenGeschäftsprozesse machen nicht vor Systemgrenzen Halt! Anwender arbeiten auf unterschiedlichen Business Systemen – ERP, BW, Portal, ... Für die reibungslose Arbeit müssen die richtigen Berechtigungen in den Systemen vorhanden seinVereinfachung der Berechtigungsvergabe Zusammenfassung technischer Rollen nach fachlichen Prozessen Voraussetzung um Self-Services für Mitarbeiter zu realisieren Vergabe von Fachrollen anstatt technischer Rollen www.ibsolution.de © IBSolution GmbH

FachrollenFachrollen Merkmale Abstraktion über ein Sammelrollenkonzept hinaus erforderlich Orientiert sich an Gegebenheiten Ihrer Firma Systemübergreifende Berechtigungen innerhalb einer FachrolleKontexte Unterschiedliche Ausprägungen  Geografie  Organisation  Kunden  Lieferanten  Produkte Aus den Stammdaten oder im AntragRollen und Kontexte Hierarchien innerhalb Fachrollen und Kontexte / Vererbung Abhängigkeiten von Rollen und Kontexten Fachrollen und Kontexte müssen in einem Rollenmodell erfasst werden www.ibsolution.de © IBSolution GmbH

RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ Definition www.ibsolution.de © IBSolution GmbH

RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ DefinitionBeispielFachrolle Kontext Technische RolleRolle für das IdM Management * IDM:VerwaltungWartung von Verdichtern Kunde = * N4S001:Z_VERDICHTER200Wartung von Verdichtern Kunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von Verdichtern Kunde = * AND N4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von Abluftkammern Standort = * N4S001:Z_ABLUFTKAMMERWartung von Abluftkammern Standort = * ADS:sg_dir_%Standort% www.ibsolution.de © IBSolution GmbH

RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ DefinitionBeispielFachrolle Kontext Technische RolleRolle für das IdM Management * IDM:VerwaltungWartung von Verdichtern Kunde = * N4S001:Z_VERDICHTER200Wartung von Verdichtern Kunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von Verdichtern Kunde = * AND N4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von Abluftkammern Standort = * N4S001:Z_ABLUFTKAMMERWartung von Abluftkammern Standort = * ADS:sg_dir_% %Standort% www.ibsolution.de © IBSolution GmbH

Rollenmodellierung Benutzersicht / Demowww.ibsolution.de © IBSolution GmbH

Demo im Überblick Berechtigungsantrag 1 Anforderung Rollen Anforderung auswählen senden 2 Genehmigung Automatische Prüfung & Antrag Antrag Genehmigen auswählen prüfen Verteilung www.ibsolution.de © IBSolution GmbH

Zusammenfassung RollenmodellLeitlinien Rollenmodell orientiert sich an dem ‚Geschäft‘ und der ‚Firma‘ Ausreichende Gedanken über die Gestaltung der Abstratkion  Verständlichkeit  Benutzerorientiert www.ibsolution.de © IBSolution GmbH

Fragen & Antworten 1/3www.ibsolution.de © IBSolution GmbH

Zusammenfassung -> Grafische Oberfläche RollenmodellLeitlinien Rollenmodell orientiert sich an dem ‚Geschäft‘ und der ‚Firma‘ Ausreichende Gedanken über die Gestaltung der Abstratkion  Verständlichkeit  BenutzerorientiertSAP Oberflächen & Benutzerfreundlichkeit Status  Einschränkungen in der Gestaltung  Viele Wahlmöglichkeiten für Benutzer Benötigt  Nur die wesentlichen Funktionen / Situationsabhängige Oberfläche  Firmenspezifisch  Einfach und „intuitiv“ SAP NW Identity Management REST API www.ibsolution.de © IBSolution GmbH

SAP NW IdM REST APIDefinition Wikipedia.de Representational State Transfer (mit dem Akronym REST) bezeichnet ein Programmierparadigma für Webanwendungen. Es gibt keine explizite Norm, daher gehen die Vorstellungen, was REST ist, auseinander. Ausreichende Gedanken über die Gestaltung der Abstraktion.Einsatz und Ihre Möglichkeiten Individuelle Browserbasierte grafische Oberflächen Komplexere Gegebenheiten (Rollenmodell) einfacher darstellen www.ibsolution.de © IBSolution GmbH

Demo im Überblick Berechtigungsantrag 1 Anforderung Rollen Anforderung auswählen senden 2 Genehmigung Automatische Prüfung & Antrag Antrag Genehmigen auswählen prüfen Verteilung www.ibsolution.de © IBSolution GmbH

Zusammenfassung Einfache OberflächenDemo zeigt nur einen Teil der Möglichkeiten Mehr dynamische Inhalte denkbar Spezifische Sichtbarkeitsregeln Single Sign On über SAP NW AS JavaVorteile Definierte Schnittstelle zum SAP NW IdM Geschäftslogik nach wie vor im SAP NW IdM Flexibilität in der Auswahl der Entwicklungspartner Geht nicht – gibt’s nicht! www.ibsolution.de © IBSolution GmbH

Projektvorgehensweise Phase 2: Deployment/ Roll-Out (finaler Scope) Verwendung eines Best-Practice- Integrationstiefe IBS Modells für die Definition der Empfehlung Prozesse und der Fachrollen Systemlandschaft. Kontexte Phase 1: Pilotimplementierung (initialer Scope) Prozesse Systeme & Daten Identity Management Projekte Design lassen sich in 2 Phasen aufteilen: IdM SAP AD • Phase 1: Pilotimplementierung • Einrichten der Rollen & Kontexte • Phase 2: Deployment/ Roll-out • Einrichten der Workflows Konfiguration & • Einrichten der Schnittstellen Implementierung • Durchführung der Tests • Übernahme der Bestände www.ibsolution.de © IBSolution GmbH

Projektumfang Der Umfang von Identity Management Projekten wird maßgeblich durch Fachrollen 3 Dimensionen bestimmt: • Anzahl der Fachrollen • Anzahl der Kontexte • Integrationstiefe Y-realistisch Z-realistisch Initialer Projektumfang sollte IBS stark eingegrenzt werden, um Empfehlung schneller X-realistisch Anzahl der Kontexte Erfolge zeigen zu können. Initialer Scope Finaler Scope www.ibsolution.de © IBSolution GmbH

Generischer Projektplan –Pilotimplementierung Design Kick-Off Umgebungs- und Anforderungsanlyse Feinkonzept Design & Scope Validierung Konfiguration IdM Power Workshop Rollen und Kontexte Workflow Schnittstellen Unit-Tests IdM Power Workshop IBS Go-Live Readiness Check durchführen um den initialen Empfehlung Scope eines IDM Projektes zu Implementierung definieren Datenübernahme Bestandsdatenbereinigung über Integrations-Tests IBS die gesamte Projektlaufzeit Empfehlung Trainings einplanen und nicht unterschätzen! Go-Live Bestandsdatenbereinigung Projektphase Aktivität Meilenstein www.ibsolution.de © IBSolution GmbH

IBSolution Pakete IdM Basic IdM Start Basierend auf IdM Start IdM Power Anbindung von 5 weiteren SAP Systemen oder ZBV Workshop Power Workshop Weiteres Customizing und SSO SAP IdM 2-stufig (durch Basis bereitgestellt) angepasste Workflows Express Review Systemlandschaft für Mitarbeitereintritt, -wechsel und –austritt Anbindung eines (SAP , Verzeichnis und Quellsystems Workshop mit Vorstellung weitere Systeme) Content für weitere (z.B. SAP HCM) SSO-Szenarien Systemanbindungen Anbindung 2 Zielsysteme Analyse Ihrer SAP Analyse HR Integration (SAP und weiteres) Umgebung 1-tägige Admin Schulung Bewertung ZBV-Ablösung, und Betriebshandbuch Flexibler Workflow Beispielhafte Umsetzung Spezifikation, für Berechtigungs- einer SSO-Lösung für SAP Workflows, u.v.m. 2 frei wählbare anträge Beratertage Option: Einrichtung 3 frei wählbare einer Microsoft Beratertage Certificate Authority IdM Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ... www.ibsolution.de © IBSolution GmbH

IBSolution GmbH - Webinar-Reihe 2012Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.06.2012 // AGIMENDO.calc // Rechenregeln zentral verwalten 18.06.2012 // AGIMENDO.edit // Einfache Pflege von Stammdaten im BW 25.06.2012 // AGIMENDO.process // Die Lösung für komplexe Prozesse Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH

Webinar: SAP IdM im heterogenen Konzernumfeld

by IBsolution GmbH on Jun 04, 2012

Accessibility

Categories

Upload Details

Usage Rights

Statistics

Webinar: SAP IdM im heterogenen Konzernumfeld Presentation Transcript