Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ordnermanagement mit SAP IdM

39 views

Published on

Inhalt:
In den meisten Fällen wird Identity Management lediglich zur Verwaltung von Identitäten genutzt. Das Tool ist jedoch deutlich mächtiger. Es lassen sich unter anderem auch Projekte und Ordner mit SAP IdM verwalten. In diesem Webinar lernen Sie, wie das SAP Identity Management genutzt werden kann, um Ordner und Unterordner zu erstellen und Sie erfahren, wie Sie die Lese- und Schreibberechtigungen dieser Ordner steuern können.

Dieses Webinar eignet sich für:
- SAP IdM User, die bessere Kontrolle über Zugriffe auf ihre Ordner haben möchten.
- Administratoren, die die Masse an Fileshares und Ordnern auf ihrem Server global verwalten wollen.

In diesem Webinar lernen Sie:
- Wie Ordner aus dem IdM heraus erzeugt werden können.
- Wie durch den Standard AD Connector die Lese- und Schreibberechtigungen erzeugt werden können.
- Wie Projekte und Ordner in Einklang gebracht werden können.

Agenda:
1. Einführung
2. Live-Demo:
1. Das Objekt
2. Lese- und Schreibberechtigungen
3. Anlage von AD-Gruppen
4. Berechtigungen erteilen
3. Fragen

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Ordnermanagement mit SAP IdM

  1. 1. Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution Ordnermanagement mit SAP IdM Think big – IdM kann mehr als Identitäten verwalten Heilbronn, 15.01.2019
  2. 2. Ihr heutiger Moderator 15.01.2019 academy.ibsolution.de 2 Moritz Köppen Moritz Köppen Identity Management moritz.koeppen@ibsolution.de
  3. 3. Dieses Webinar eignet sich für  SAP IdM User, die bessere Kontrolle über Zugriffe auf ihre Ordner haben möchten.  Administratoren, die die Masse an Fileshares und Ordnern auf ihrem Server global verwalten wollen.  IdM Interessierte und Anwender, die das Maximum aus dem Produkt herausholen wollen. 15.01.2019 academy.ibsolution.de 3
  4. 4. In diesem Webinar lernen Sie  Wie Ordner aus dem IdM heraus erzeugt werden können.  Wie durch den Standard AD Connector die Lese- und Schreibberechtigungen erzeugt werden können.  Wie Projekte und Ordner in Einklang gebracht werden können. 15.01.2019 academy.ibsolution.de 4
  5. 5. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einführung 2. Live-Demo  Das Objekt  Lese- und Schreibberechtigungen  Anlage von AD-Gruppen  Berechtigungen erteilen 3. Zusammenfassung
  6. 6. Einführung Think big!  IdM kann mehr als nur Identitäten verwalten.  Das Maximum aus dem Produkt herausholen.  Die Standardkonnektoren bieten mehr Möglichkeiten als die meisten Kunden nutzen. 15.01.2019 academy.ibsolution.de 6
  7. 7. Einführung Ein neuer Objekttyp mit vielen Möglichkeiten 15.01.2019 academy.ibsolution.de 7  Ordner können im IdM als neuer Entrytype (Objekttyp) realisiert werden.  Beispielweise ISV_FOLDER  Auf dem Ordner wird der Name des Ordners in einem Attribut gespeichert.  Die Pfade für die Benutzeranlage lassen sich über Konstanten realisieren.  Ordner können auch verschachtelt werden.  Die Anlage der Ordner wird über einfache Batchbefehle mittels Powershell realisiert.
  8. 8. Einführung Zugriffsrechte der Ordner 15.01.2019 academy.ibsolution.de 8  Die meisten IdM Implementierungen haben das Active Directory (oder einen anderen LDAP Dienst) an das IdM angeschlossen.  Aus dem IdM heraus lassen sich neue Gruppen im Active Directory erzeugen.  Der Standard AD Connector bieten hierfür ein Plugin Create Group  Für die meisten Ordner sollten Lese- und Schreibberechtigungen zugewiesen werden können.  Für jeden neuen Ordner gibt es somit ein Privileg und eine Gruppe für die Ausprägung Lesen und Schreiben  Falls ein Ordner auch Unterordner enthält, gibt es zusätzlich eine weitere Gruppe, die den Zugriff auf die Unterordner steuert und das Löschen der Unterordner erlaubt.
  9. 9. Einführung Diagramme zum Verständnis 15.01.2019 academy.ibsolution.de 9 Ordner 1 (ISV_FOLDER) Sub Ordner 1_1 (ISV_FOLDER) Lesegruppe 1 (MX_GROUP) Leseprivileg 1 (MX_PRIVILEGE) Schreibgruppe 1 (MX_GROUP) Schreibprivileg 1 (MX_PRIVILEGE) Lesegruppe 1_1 (MX_GROUP) Leseprivileg 1_1 (MX_PRIVILEGE) Schreibgruppe 1_1 (MX_GROUP) Schreibprivileg 1_1 (MX_PRIVILEGE) Löschgruppe 1 (MX_GROUP) Löschprivileg 1 (MX_PRIVILEGE)
  10. 10. Einführung Powershell für Ordnerzugriffe 15.01.2019 academy.ibsolution.de 10  Ordner wurden bereits mittels Powershell erzeugt.  Die Lese- und Schreibgruppen im AD wurden über den Standardkonnektor erzeugt.  Im letzten Schritt werden die neuen AD Gruppen auf den Ordnern mittels Powershell für den Lese - und Schreibzugriff hinterlegt.  Falls nun ein neues Projektmitglied Zugriff auf den Projektshare erhalten soll, kann dies durch die Beantragung der entsprechenden Lese- oder Schreibberechtigung realisiert werden.
  11. 11. Einführung Ausblick 15.01.2019 academy.ibsolution.de 11  Ein weiterer neuer Objekttyp ist ISV_PROJECT.  Hierüber können neue Projekte im IdM angelegt werden.  Diesem Projekt können wiederrum die Lese- und Schreibberechtigung des dazugehörigen Projektordners zugeordnet werden.  Sobald eine Person diesem Projekt zugeordnet wird, erhält das Projektmitglied alle in dem Projekt enthaltenen Berechtigungen.  Alternativ könnte man dem Projekt auch den Projektordner zuordnen und die Berechtigungsvergabe könnte indirekt erfolgen.
  12. 12. Einführung Die Technik – ACL (Access Control List) 15.01.2019 academy.ibsolution.de 12  "$Acl = Get-Acl '" + full_path + "';"  " $Ar1 = New-Object system.security.accesscontrol.filesystemaccessrule('" + read_priv_cn + "','ReadAndExecute','ContainerInherit,ObjectInherit','None','Allow');" +  " $Ar2 = New-Object system.security.accesscontrol.filesystemaccessrule('" + write_priv_cn + "','Modify','ContainerInherit,ObjectInherit','None','Allow');" +  " $Ar3 = New-Object system.security.accesscontrol.filesystemaccessrule('" + delete_priv_cn + "','Delete','None','None','Deny');" +  " $Acl.SetAccessRule($Ar1);" +  " $Acl.SetAccessRule($Ar2);" +  " $Acl.SetAccessRule($Ar3);" +  " Set-Acl '" + full_path + "' $Acl";
  13. 13. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einführung 2. Live-Demo  Das Objekt  Lese- und Schreibberechtigungen  Anlage von AD-Gruppen  Berechtigungen erteilen 3. Zusammenfassung
  14. 14. Live-Demo Fahrplan 15.01.2019 academy.ibsolution.de 14  Anlage eines Projektordners mit einem Unterordner über das IdM UI  Automatische Anlage des Ordners auf Fileebene  Automatische Anlage der Schreib-, Lese- und Löschgruppen für die Ordner und Unterordner  Automatische Zuordnung der neuen Gruppen auf dem Ordner zum Steuern des Lese - und Schreibzugriffs  Zuordnung einer Leseberechtigung für einen Benutzer  Prüfen, dass der Benutzer nun auf den Ordner zugreifen kann
  15. 15. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einführung 2. Live-Demo  Das Objekt  Lese- und Schreibberechtigungen  Anlage von AD-Gruppen  Berechtigungen erteilen 3. Zusammenfassung
  16. 16. Zusammenfassung  Ordnermanagement mit IdM ist nichts neues.  Die bestehenden Funktionalität für ein neues Anwendungsszenario verwenden.  Ordner mittels Powershell erstellen  Gruppen mittels Standard AD Connector erstellen  Elemente mit Powershell verknüpfen  Wenn Projektordner nur noch über IdM erstellt werden, behält man schnell den Überblick und die massenhafte, oft verstreute und manuelle Anlage von Ordnern entfällt. academy.ibsolution.de 1615.01.2019
  17. 17. Kontakt Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution Moritz Köppen Solution Architect moritz.koeppen@ibsolution.de  +49 151 70 90 10 90
  18. 18. Weitere Informationen finden Sie auf academy.ibsolution.de Unser Service für Sie: Ab morgen finden Sie dieses Webinar und die zugehörigen Folien unter: academy.ibsolution.de Nächstes Webinar: 17. Januar 2019: Plattformbasierte Geschäftsmodelle mit der SAP Cloud Plattform umsetzen Warum nicht auch Ihren Kollegen zeigen? Anmeldung auf academy.ibsolution.de 15.01.2019 academy.ibsolution.de 18

×