Webinar: SAP IdM im heterogenen Konzernumfeld

1,008 views

Published on

Die Einführung einer umfassenden Identity Management Lösung bedarf weiterführender und intelligenter Konzepte. Das Identity Management Produkt kann die Herausforderungen einer modernen, heterogenen Prozesslandschaft nur beherrschen, wenn die verwendete Architektur dies auch addressiert. Am konkreten Beispiel werden in diesem Webinar weiterführende Lösungsansätze für mittlere und große Unternehmen dargestellt. Benutzerfreundlichkeit und eine intelligente Automatisierung bei der Rollen- und Berechtigungsvergabe sind zwei der Schlüssel für eine erfolgreiche Identity Managment Umsetzung. Diese und weitere Kundenszenarien präsentieren wir Ihnen anschaulich und erläutern in einem Expertengespräch die Umsetzung des Identity Managements.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,008
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Webinar: SAP IdM im heterogenen Konzernumfeld

  1. 1. Webinar-Reihe 2012 SAP NetWeaver Identity Management SAP IdM im heterogenen Konzernumfeld 04. Juni 2012 Andreas Zickner IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  2. 2. IBSolution GmbH - Webinar-Reihe 2012Willkommen zum Webinar „SAP NetWeaver Identity Management im heterogenen Konzernumfeld “Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.06.2012 // AGIMENDO.calc // Rechenregeln zentral verwalten 18.06.2012 // AGIMENDO.edit // Einfache Pflege von Stammdaten im BW 25.06.2012 // AGIMENDO.process // Die Lösung für komplexe Prozesse Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  3. 3. Ihre Moderatoren Andreas Zickner Chat-Moderatorin: Natascha Unger www.ibsolution.de © IBSolution GmbH
  4. 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH
  5. 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH
  6. 6. IBSolutionCompliant Identity Management Expertise Die meisten SAP IdM Projekte seit 2007 mit 800 – 100.000 Identitäten, von der Toolauswahl bis zum globalen Rollout und Support IdM Erfahrung seit 2006 mit dem IBSolution SAP NetWeaver Add-On EPE Einer der ersten SAP Special Expertise Partner für SAP IdM seit 2008 Compliant Identity Management (CIM) durch die Integration mit SAP GRC Access Control seit 2009 Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best- Practices, DSAG- und TechEd-Vorträgen Autorenteam SAP IdM Buch der SAP Press, SDN Blogs, IT Fachmagazine www.ibsolution.de © IBSolution GmbH
  7. 7. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH
  8. 8. Webinar Inhalte AgendaWas Sie sehen werden Anforderungen an eine Identity Management Lösung SAP Netweaver Identity Management Überblick Möglichkeiten von SAP Netweaver Identity Management für mittlere und große Installationen  Konzepte und Grundlagen zur Rollenmodellierung (incl. Demo)  Möglichkeiten bei der Gestaltung von Benutzeroberflächen (incl. Demo) Vorgehen bei IdM Projekten www.ibsolution.de © IBSolution GmbH
  9. 9. Anforderungen & Überblickwww.ibsolution.de © IBSolution GmbH
  10. 10. Anforderungen im BerechtigungsumfeldNachweisführung Genehmigungsverfahren bei der Vergabe von Berechtigungen Compliance Vorgaben ‚Segregation of Duty‘Reduzierung Aufwand für Berechtigungsadministration (Teil-) Automatisierung der Berechtigungsvergabe und des Entzuges Vermeidung Mehrfacherfassung & Medienbrüche Automatische Protokollierung und ReportingEtablierung Employee Self Services Berechtigungsantrag Rücksetzen PasswortKonsistente Verteilung in heterogene Systemlandschaft Integration SAP-Systeme Integration Verzeichnisse (Active Directory) etc. www.ibsolution.de © IBSolution GmbH
  11. 11. Aufbau Identity Management Lösung User Interface Datenhaltung Identity Management & Konfiguration Provisionierung Runtime www.ibsolution.de © IBSolution GmbH
  12. 12. Rollenmodellierungwww.ibsolution.de © IBSolution GmbH
  13. 13. AnforderungenGeschäftsprozesse machen nicht vor Systemgrenzen Halt! Anwender arbeiten auf unterschiedlichen Business Systemen – ERP, BW, Portal, ... Für die reibungslose Arbeit müssen die richtigen Berechtigungen in den Systemen vorhanden seinVereinfachung der Berechtigungsvergabe Zusammenfassung technischer Rollen nach fachlichen Prozessen Voraussetzung um Self-Services für Mitarbeiter zu realisieren Vergabe von Fachrollen anstatt technischer Rollen www.ibsolution.de © IBSolution GmbH
  14. 14. FachrollenFachrollen Merkmale Abstraktion über ein Sammelrollenkonzept hinaus erforderlich Orientiert sich an Gegebenheiten Ihrer Firma Systemübergreifende Berechtigungen innerhalb einer FachrolleKontexte Unterschiedliche Ausprägungen  Geografie  Organisation  Kunden  Lieferanten  Produkte Aus den Stammdaten oder im AntragRollen und Kontexte Hierarchien innerhalb Fachrollen und Kontexte / Vererbung Abhängigkeiten von Rollen und Kontexten Fachrollen und Kontexte müssen in einem Rollenmodell erfasst werden www.ibsolution.de © IBSolution GmbH
  15. 15. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ Definition www.ibsolution.de © IBSolution GmbH
  16. 16. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ DefinitionBeispielFachrolle Kontext Technische RolleRolle für das IdM Management * IDM:VerwaltungWartung von Verdichtern Kunde = * N4S001:Z_VERDICHTER200Wartung von Verdichtern Kunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von Verdichtern Kunde = * AND N4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von Abluftkammern Standort = * N4S001:Z_ABLUFTKAMMERWartung von Abluftkammern Standort = * ADS:sg_dir_%Standort% www.ibsolution.de © IBSolution GmbH
  17. 17. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ DefinitionBeispielFachrolle Kontext Technische RolleRolle für das IdM Management * IDM:VerwaltungWartung von Verdichtern Kunde = * N4S001:Z_VERDICHTER200Wartung von Verdichtern Kunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von Verdichtern Kunde = * AND N4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von Abluftkammern Standort = * N4S001:Z_ABLUFTKAMMERWartung von Abluftkammern Standort = * ADS:sg_dir_%Standort% www.ibsolution.de © IBSolution GmbH
  18. 18. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ DefinitionBeispielFachrolle Kontext Technische RolleRolle für das IdM Management * IDM:VerwaltungWartung von Verdichtern Kunde = * N4S001:Z_VERDICHTER200Wartung von Verdichtern Kunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von Verdichtern Kunde = * AND N4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von Abluftkammern Standort = * N4S001:Z_ABLUFTKAMMERWartung von Abluftkammern Standort = * ADS:sg_dir_%Standort% www.ibsolution.de © IBSolution GmbH
  19. 19. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen möglich ‚Einfache‘ DefinitionBeispielFachrolle Kontext Technische RolleRolle für das IdM Management * IDM:VerwaltungWartung von Verdichtern Kunde = * N4S001:Z_VERDICHTER200Wartung von Verdichtern Kunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von Verdichtern Kunde = * AND N4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von Abluftkammern Standort = * N4S001:Z_ABLUFTKAMMERWartung von Abluftkammern Standort = * ADS:sg_dir_% %Standort% www.ibsolution.de © IBSolution GmbH
  20. 20. Rollenmodellierung Benutzersicht / Demowww.ibsolution.de © IBSolution GmbH
  21. 21. Demo im Überblick Berechtigungsantrag 1 Anforderung Rollen Anforderung auswählen senden 2 Genehmigung Automatische Prüfung & Antrag Antrag Genehmigen auswählen prüfen Verteilung www.ibsolution.de © IBSolution GmbH
  22. 22. Zusammenfassung RollenmodellLeitlinien Rollenmodell orientiert sich an dem ‚Geschäft‘ und der ‚Firma‘ Ausreichende Gedanken über die Gestaltung der Abstratkion  Verständlichkeit  Benutzerorientiert www.ibsolution.de © IBSolution GmbH
  23. 23. Fragen & Antworten 1/3www.ibsolution.de © IBSolution GmbH
  24. 24. Zusammenfassung -> Grafische Oberfläche RollenmodellLeitlinien Rollenmodell orientiert sich an dem ‚Geschäft‘ und der ‚Firma‘ Ausreichende Gedanken über die Gestaltung der Abstratkion  Verständlichkeit  BenutzerorientiertSAP Oberflächen & Benutzerfreundlichkeit Status  Einschränkungen in der Gestaltung  Viele Wahlmöglichkeiten für Benutzer Benötigt  Nur die wesentlichen Funktionen / Situationsabhängige Oberfläche  Firmenspezifisch  Einfach und „intuitiv“ SAP NW Identity Management REST API www.ibsolution.de © IBSolution GmbH
  25. 25. SAP NW IdM REST APIDefinition Wikipedia.de Representational State Transfer (mit dem Akronym REST) bezeichnet ein Programmierparadigma für Webanwendungen. Es gibt keine explizite Norm, daher gehen die Vorstellungen, was REST ist, auseinander. Ausreichende Gedanken über die Gestaltung der Abstraktion.Einsatz und Ihre Möglichkeiten Individuelle Browserbasierte grafische Oberflächen Komplexere Gegebenheiten (Rollenmodell) einfacher darstellen www.ibsolution.de © IBSolution GmbH
  26. 26. Einfache Oberflächen Benutzersicht / Demowww.ibsolution.de © IBSolution GmbH
  27. 27. Demo im Überblick Berechtigungsantrag 1 Anforderung Rollen Anforderung auswählen senden 2 Genehmigung Automatische Prüfung & Antrag Antrag Genehmigen auswählen prüfen Verteilung www.ibsolution.de © IBSolution GmbH
  28. 28. Zusammenfassung Einfache OberflächenDemo zeigt nur einen Teil der Möglichkeiten Mehr dynamische Inhalte denkbar Spezifische Sichtbarkeitsregeln Single Sign On über SAP NW AS JavaVorteile Definierte Schnittstelle zum SAP NW IdM Geschäftslogik nach wie vor im SAP NW IdM Flexibilität in der Auswahl der Entwicklungspartner Geht nicht – gibt’s nicht! www.ibsolution.de © IBSolution GmbH
  29. 29. Fragen & Antworten 2/3www.ibsolution.de © IBSolution GmbH
  30. 30. IdM Projektewww.ibsolution.de © IBSolution GmbH
  31. 31. Projektvorgehensweise Phase 2: Deployment/ Roll-Out (finaler Scope) Verwendung eines Best-Practice- Integrationstiefe IBS Modells für die Definition der Empfehlung Prozesse und der Fachrollen Systemlandschaft. Kontexte Phase 1: Pilotimplementierung (initialer Scope) Prozesse Systeme & Daten Identity Management Projekte Design lassen sich in 2 Phasen aufteilen: IdM SAP AD • Phase 1: Pilotimplementierung • Einrichten der Rollen & Kontexte • Phase 2: Deployment/ Roll-out • Einrichten der Workflows Konfiguration & • Einrichten der Schnittstellen Implementierung • Durchführung der Tests • Übernahme der Bestände www.ibsolution.de © IBSolution GmbH
  32. 32. Projektumfang Der Umfang von Identity Management Projekten wird maßgeblich durch Fachrollen 3 Dimensionen bestimmt: • Anzahl der Fachrollen • Anzahl der Kontexte • Integrationstiefe Y-realistisch Z-realistisch Initialer Projektumfang sollte IBS stark eingegrenzt werden, um Empfehlung schneller X-realistisch Anzahl der Kontexte Erfolge zeigen zu können. Initialer Scope Finaler Scope www.ibsolution.de © IBSolution GmbH
  33. 33. Generischer Projektplan –Pilotimplementierung Design Kick-Off Umgebungs- und Anforderungsanlyse Feinkonzept Design & Scope Validierung Konfiguration IdM Power Workshop Rollen und Kontexte Workflow Schnittstellen Unit-Tests IdM Power Workshop IBS Go-Live Readiness Check durchführen um den initialen Empfehlung Scope eines IDM Projektes zu Implementierung definieren Datenübernahme Bestandsdatenbereinigung über Integrations-Tests IBS die gesamte Projektlaufzeit Empfehlung Trainings einplanen und nicht unterschätzen! Go-Live Bestandsdatenbereinigung Projektphase Aktivität Meilenstein www.ibsolution.de © IBSolution GmbH
  34. 34. IBSolution Angebotwww.ibsolution.de © IBSolution GmbH
  35. 35. IBSolution Pakete IdM Basic IdM Start Basierend auf IdM Start IdM Power Anbindung von 5 weiteren SAP Systemen oder ZBV Workshop Power Workshop Weiteres Customizing und SSO SAP IdM 2-stufig (durch Basis bereitgestellt) angepasste Workflows Express Review Systemlandschaft für Mitarbeitereintritt, -wechsel und –austritt Anbindung eines (SAP , Verzeichnis und Quellsystems Workshop mit Vorstellung weitere Systeme) Content für weitere (z.B. SAP HCM) SSO-Szenarien Systemanbindungen Anbindung 2 Zielsysteme Analyse Ihrer SAP Analyse HR Integration (SAP und weiteres) Umgebung 1-tägige Admin Schulung Bewertung ZBV-Ablösung, und Betriebshandbuch Flexibler Workflow Beispielhafte Umsetzung Spezifikation, für Berechtigungs- einer SSO-Lösung für SAP Workflows, u.v.m. 2 frei wählbare anträge Beratertage Option: Einrichtung 3 frei wählbare einer Microsoft Beratertage Certificate Authority IdM Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ... www.ibsolution.de © IBSolution GmbH
  36. 36. IBSolution GmbH - Webinar-Reihe 2012Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.06.2012 // AGIMENDO.calc // Rechenregeln zentral verwalten 18.06.2012 // AGIMENDO.edit // Einfache Pflege von Stammdaten im BW 25.06.2012 // AGIMENDO.process // Die Lösung für komplexe Prozesse Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  37. 37. Fragen & Antworten 3/3www.ibsolution.de © IBSolution GmbH
  38. 38. IBSolution GmbH Salzstrasse 140 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH

×