Im Praxistest: ZBV und IdMVolker Perkuhn SAP Senior Consultant02 / 2014
2013 SAP AG. All rights reserved. 2
Agenda
Benutzerverwaltung im berblickGestern undHeuteKonnektoren des IdM
Vergleich Zentrale Benutzerverwaltung (ZBV) und Identity Management (IdM)
berblick Migration ZBV IdM
Beispiel einer Benutzeroberflche
IdM Rapid Deployment Solution (RDS)
Zusammenfassung
Benutzerverwaltung imberblick
2013 SAP AG. All rights reserved. 4
Benutzerveraltung GesternLokale Benutzerverwaltung
ABAP:Transaktion SU01 zur lokalenBenutzeradministration
Java:User Management Engine (UME)zur lokalen Benutzeradministration. Lokale
Benutzeradministration
2013 SAP AG. All rights reserved. 5
Benutzerveraltung GesternTeilweise Zentralisierung der Benutzerverwaltung
ZBV
ProvisionierungABAP-basierende Systeme
LDAPDirectory
3rd Party IdentityManagement Produkt
Synchronization
UMEDatenquelle
2013 SAP AG. All rights reserved. 6
Benutzerveraltung GesternTeilweise Zentralisierung der Benutzerverwaltung - Problemdarstellung
ZBV LDAPDirectory3rd Party Identity
Management ProduktSynchronization
UMEDatenquelle
ProvisionierungABAP-basierende Systeme
2013 SAP AG. All rights reserved. 7
Benutzerveraltung HeuteZentrale Benutzerverwaltung
e.g. on-boarding
SAP NetWeaverIdentity Management
Password-management
Provisionierung SAPund nicht-SAP SystemeReporting
RegelbasierteZuweisung vonBusinessrollen
Genehmigungs-Workflow
ZentraleIdentittsablage
SAP BusinessObjectsAccess Control
(GRC)
Compliance ChecksSAP Business Suite
Integration
Web-basierendSingle Sign-On
2013 SAP AG. All rights reserved. 8
bersicht der SAP NetWeaver Identity ManagementKonnektoren
DirectoryServers
ApplikationenSAP Business SuiteSAP BusinessObjectsAccess Control (GRC)Lotus Domino / NotesMicrosoft ExchangeRSA ClearTrustRSA SecurID
AndereSAP Application ServerMicrosoft Windows NTUnix/LinuxShell executeCustom Java connector APIScript-based connector API
DatenbankenMicrosoft SQL ServerMicrosoft AccessOracle databaseIBM UDB (DB2)MySQLSybase
Technische StandardsSPMLLDAPODBC / JDBC / OLE-DBRFCLDIF filesXML filesCSV files
Directory ServersMicrosoft Active DirectoryIBM Tivoli DirectoryNovell eDirectorySunONE Java Directory
Directory ServersMicrosoft Active DirectoryIBM Tivoli DirectoryNovell eDirectorySunONE Java Directory
Oracle Internet DirectoryMicrosoft Active Directory ApplicationMode (ADAM)Siemens DirXOpenLDAP
eB2Bcom View500 Directory ServerCA eTrust DirectorySAP NetWeaver IDM VirtualDirectory ServerAny LDAP v3 compliant directory srv
Vergleich ZBV und IdM
2013 SAP AG. All rights reserved. 10
Funktion ZentraleBenutzerverwaltung (ZBV)
SAP NetWeaver IdentityManagement (IdM)
Zielsysteme ABAP Systeme SAP-Anwendungen undLsungen andererAnbieter
Workflow-Untersttzung Nein Ja
Regelbasierter Zugriff aufdie Benutzerverwaltung
Nein Ja, ber Zugriffskontrollen
HierarchischeRollenmodellierung
Nur Einzel- undSammelrollen Vererbung und Hierarchiewerden nichtuntersttzt
UnternehmensweitesRollenmodell basierendauf Businessrollen
SystembergreifendeRollenzuweisung
Nur manuell Automatisiert
LDAP-Directory-Integration Nur LDAP-Synchronisation Ja
VergleichSAP ZBV / SAP NetWeaver Identity Management 1/2
2013 SAP AG. All rights reserved. 11
Funktion ZentraleBenutzerverwaltung (ZBV)
SAP NetWeaver IdentityManagement (IdM)
Kennwortverwaltung Zentrale Verwaltung undVerteilung voninitialen Kennwrtern
Dezentrales Zurcksetzenvon Kennwrternber die Benutzeroberflchemglich
Reporting Ja, mithilfe der TransaktionSUIM
Standardberichte in SAPNetWeaver BusinessWarehouse AnpassbareBerichtsvorlagen sind imMigrationspaketenthalten
E-Mail-Benachrichtigungen Nein Ja, ein bestehendes E-Mail-System lsst sichintegrieren.
VergleichSAP ZBV / SAP NetWeaver Identity Management 2/2
Migration ZBV IdM
2013 SAP AG. All rights reserved. 13
Ersetzen der SAP Zentrale Benutzer Verwaltung (ZBV)durch das SAP NetWeaver Identity Management 1/2
Welche Grnde gibt es die zentralen Benutzerverwaltung (ZBV) durch das SAPNetWeaver Identity Management zu ersetzen?
Mit der Verfgbarkeit von SAP IdM 7.2 empfiehlt SAP keine neuen ZBV Implementationenzu startenSAP empfiehlt den Wechsel von der ZBV zum SAP NetWeaver ID Mgmt da derFunktionsumfang weit ber dem der ZBV hinaus geht.SAP wird die SAP ZBV weiterhin supporten jedoch keine neue Funktionalitt bereitstellen..
2013 SAP AG. All rights reserved. 14
Ersetzen der SAP Zentrale Benutzer Verwaltung (ZBV)durch das SAP NetWeaver Identity Management 2/2
Welche Grnde gibt es die zentralen Benutzerverwaltung (ZBV) durch das SAPNetWeaver Identity Management zu ersetzen?
Systeme welche an die SAP ZBV angeschlossen sind knnen problemlos auf das SAP IdMmigriert werden.Integration von LDAP mglich.Die wichtigsten Vorteile des SAP NetWeaver IdM im Vergleich zur ZBV sind:
Verwaltung von Benutzer- und Zugriffsdaten innerhalb einer heterogenenSystemlandschaftRegel- und rollenbasierte VerwaltungGenehmigungs-Workflow
2013 SAP AG. All rights reserved. 15
Zentrale Benutzeradministration:Stufenweise Migration zum SAP NetWeaver IdM
ZBV verwaltet SAP Systeme bergeordnete Administration
SAP NetWeaverID Mgmt
AbschaltenAbschalten der ZBV nachMigration aller Systeme
SAP NetWeaverID Mgmt
Untersttzung von SAP und heterogenenSystemlandschaftenGenehmigungs-WorkflowBerechtigungen ber Businessrollen verteilen
Anforderung:Zentrale Verwaltung von Nutzerkonten undSystemberechtigungen der Mitarbeiter berSAP-Umgebungen hinweg und Erweiterungdes Funktionsumfangs
Beispiel einerBenutzeroberflche
2013 SAP AG. All rights reserved. 17
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 18
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 19
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 20
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 21
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 22
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 23
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 24
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
2013 SAP AG. All rights reserved. 25
Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)
Beispiel fr eine freieUI-Implementierungauf Basis der REST-Schnittstelle
Idm RDS
2013 SAP AG. All rights reserved. 27
SAP und Partner der SAP bieten eine Rapid DeploymentSolutions (RDS) an
SoftwareSoftware zur Installation der Lsung.ContentSAP Best Practices, Templates und ToolsEnablementGuides and SchulungsunterlagenServiceFixed Scope und Preis
SAP RapidDeployment Solutions
Service
Software
Enablement
Content
2013 SAP AG. All rights reserved. 28
Businessprozess welcher mit den RDS abgedeckt wird
SAP ERP HumanCapital Managementsolution
SAP NetWeaverIdentity ManagementKomponente
SAP Access Controlapplication(Nicht Teil dieses RDS)
Line Manager Systemlandschaft
Ja
Nein
PositionsabhngigeRollenberechnung
ComplianceCheck
Genehminugs-workflow
Neuer Mitarbieter
Benutzererstellungmit Rollenzuwei-sung
Benutzererstellungmit Rollenzuwei-sung
Anforderung:Benutzerprovisionierung welcheautomatische und positionsbasierendesRollenmangement sowie Compliancebercksichtigt.
Anforderung:Benutzerprovisionierung welcheautomatische und positionsbasierendesRollenmangement sowie Compliancebercksichtigt.
Benutzererstellungmit Rollenzuwei-sung
Zusammenfassung
2013 SAP AG. All rights reserved. 30
ReferenzkundenSAP NetWeaver Identity Management
2013 SAP AG. All rights reserved. 31
Mehr Informationen
Link der wichtigsten SAP Idm Websites:
SDN: http://www.sdn.sap.com/irj/sdn/nw-identitymanagement
SCN: http://scn.sap.com/community/netweaver-idm
RDS: https://service.sap.com/rds-idm/
http://www.sdn.sap.com/irj/sdn/nw-identitymanagementhttp://scn.sap.com/community/netweaver-idmhttps://service.sap.com/rds-idm/
2013 SAP AG. All rights reserved. 32
IDM-Vertiefungsworkshop
Ankndigung:
IDM-Vertiefungsworkshop / Hands-On Vertiefungsworkshop
Geplante Inhalte:
Architektur IdM
Die vier Segmente des IdM
Benutzeroberflche
Herangehensweisen an ein IdM Einfhrungsprojekt
weitere Inhalte flexi