Upload File

webinar: sap idm im heterogenen konzernumfeld

  • Home
  • Business
  • Webinar: SAP IdM im heterogenen Konzernumfeld
38
www.ibsolution.de © IBSolution GmbH SAP NetWeaver Identity Management SAP IdM im heterogenen Konzernumfeld 04. Juni 2012 Andreas Zickner IBSolution GmbH Webinar-Reihe 2012

Upload: ibsolution-gmbh

Post on 20-Jan-2015

493 views

Category:

Business


2 download

Report

DESCRIPTION

Die Einführung einer umfassenden Identity Management Lösung bedarf weiterführender und intelligenter Konzepte. Das Identity Management Produkt kann die Herausforderungen einer modernen, heterogenen Prozesslandschaft nur beherrschen, wenn die verwendete Architektur dies auch addressiert. Am konkreten Beispiel werden in diesem Webinar weiterführende Lösungsansätze für mittlere und große Unternehmen dargestellt. Benutzerfreundlichkeit und eine intelligente Automatisierung bei der Rollen- und Berechtigungsvergabe sind zwei der Schlüssel für eine erfolgreiche Identity Managment Umsetzung. Diese und weitere Kundenszenarien präsentieren wir Ihnen anschaulich und erläutern in einem Expertengespräch die Umsetzung des Identity Managements.

TRANSCRIPT

  • 1. Webinar-Reihe 2012SAP NetWeaver Identity ManagementSAP IdM im heterogenen Konzernumfeld04. Juni 2012 Andreas Zickner IBSolution GmbHwww.ibsolution.de IBSolution GmbH

2. IBSolution GmbH - Webinar-Reihe 2012Willkommen zum WebinarSAP NetWeaver Identity Management im heterogenen Konzernumfeld Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.06.2012 // AGIMENDO.calc // Rechenregeln zentral verwalten 18.06.2012 // AGIMENDO.edit // Einfache Pflege von Stammdaten im BW 25.06.2012 // AGIMENDO.process // Die Lsung fr komplexe Prozesse Infos und Anmeldung ber www.ibsolution.de/veranstaltungenwww.ibsolution.de IBSolution GmbH 3. Ihre Moderatoren Andreas Zickner Chat-Moderatorin: Natascha Ungerwww.ibsolution.de IBSolution GmbH 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- TechnologieIntelligence optimierungBeratungwww.ibsolution.de IBSolution GmbH 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen NeussBaden-WrttembergHeilbronnBayern MnchenSchweizZrich Bulgarien Sofiawww.ibsolution.de IBSolution GmbH 6. IBSolutionCompliant Identity Management Expertise Die meisten SAP IdM Projekte seit 2007 mit 800 100.000Identitten, von der Toolauswahl bis zum globalen Rollout und Support IdM Erfahrung seit 2006 mit dem IBSolution SAP NetWeaver Add-OnEPE Einer der ersten SAP Special Expertise Partner fr SAP IdM seit 2008 Compliant Identity Management (CIM) durch die Integration mit SAPGRC Access Control seit 2009 Unsere Kunden erzhlen ber ihren Erfolg in Success-Stories, Best-Practices, DSAG- und TechEd-Vortrgen Autorenteam SAP IdM Buch der SAP Press, SDN Blogs, ITFachmagazine www.ibsolution.de IBSolution GmbH 7. Chat-Funktion fr Fragen / Einstellungen Teilnehmer sind whrend der Prsentation stumm geschaltet Bitte nutzen Sie fr Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Frageneingegangen www.ibsolution.de IBSolution GmbH 8. Webinar InhalteAgendaWas Sie sehen werden Anforderungen an eine Identity Management Lsung SAP Netweaver Identity Management berblick Mglichkeiten von SAP Netweaver Identity Management fr mittlere und groe Installationen Konzepte und Grundlagen zur Rollenmodellierung (incl. Demo) Mglichkeiten bei der Gestaltung von Benutzeroberflchen (incl. Demo) Vorgehen bei IdM Projekten www.ibsolution.de IBSolution GmbH 9. Anforderungen & berblickwww.ibsolution.de IBSolution GmbH 10. Anforderungen im BerechtigungsumfeldNachweisfhrung Genehmigungsverfahren bei der Vergabe von Berechtigungen Compliance Vorgaben Segregation of DutyReduzierung Aufwand fr Berechtigungsadministration (Teil-) Automatisierung der Berechtigungsvergabe und des Entzuges Vermeidung Mehrfacherfassung & Medienbrche Automatische Protokollierung und ReportingEtablierung Employee Self Services Berechtigungsantrag Rcksetzen PasswortKonsistente Verteilung in heterogene Systemlandschaft Integration SAP-Systeme Integration Verzeichnisse (Active Directory) etc. www.ibsolution.de IBSolution GmbH 11. Aufbau Identity Management LsungUser InterfaceDatenhaltungIdentity Management& KonfigurationProvisionierungRuntimewww.ibsolution.de IBSolution GmbH 12. Rollenmodellierungwww.ibsolution.de IBSolution GmbH 13. AnforderungenGeschftsprozesse machen nicht vor Systemgrenzen Halt! Anwender arbeiten auf unterschiedlichen Business Systemen ERP, BW, Portal, ... Fr die reibungslose Arbeit mssen die richtigen Berechtigungen in den Systemen vorhanden seinVereinfachung der Berechtigungsvergabe Zusammenfassung technischer Rollen nach fachlichen Prozessen Voraussetzung um Self-Services fr Mitarbeiter zu realisieren Vergabe von Fachrollen anstatt technischer Rollen www.ibsolution.de IBSolution GmbH 14. FachrollenFachrollen Merkmale Abstraktion ber ein Sammelrollenkonzept hinaus erforderlich Orientiert sich an Gegebenheiten Ihrer Firma Systembergreifende Berechtigungen innerhalb einer FachrolleKontexte Unterschiedliche Ausprgungen Geografie Organisation Kunden Lieferanten Produkte Aus den Stammdaten oder im AntragRollen und Kontexte Hierarchien innerhalb Fachrollen und Kontexte / Vererbung Abhngigkeiten von Rollen und Kontexten Fachrollen und Kontexte mssen in einem Rollenmodell erfasst werden www.ibsolution.de IBSolution GmbH 15. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen mglich Einfache Definition www.ibsolution.de IBSolution GmbH 16. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen mglich Einfache DefinitionBeispielFachrolleKontextTechnische RolleRolle fr das IdM Management *IDM:VerwaltungWartung von VerdichternKunde = *N4S001:Z_VERDICHTER200Wartung von VerdichternKunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von VerdichternKunde = * ANDN4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von AbluftkammernStandort = * N4S001:Z_ABLUFTKAMMERWartung von AbluftkammernStandort = * ADS:sg_dir_%Standort% www.ibsolution.de IBSolution GmbH 17. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen mglich Einfache DefinitionBeispielFachrolleKontextTechnische RolleRolle fr das IdM Management *IDM:VerwaltungWartung von VerdichternKunde = *N4S001:Z_VERDICHTER200Wartung von VerdichternKunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von VerdichternKunde = * ANDN4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von AbluftkammernStandort = * N4S001:Z_ABLUFTKAMMERWartung von AbluftkammernStandort = * ADS:sg_dir_%Standort% www.ibsolution.de IBSolution GmbH 18. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen mglich Einfache DefinitionBeispielFachrolleKontextTechnische RolleRolle fr das IdM Management *IDM:VerwaltungWartung von VerdichternKunde = *N4S001:Z_VERDICHTER200Wartung von VerdichternKunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von VerdichternKunde = * ANDN4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von AbluftkammernStandort = * N4S001:Z_ABLUFTKAMMERWartung von AbluftkammernStandort = * ADS:sg_dir_%Standort% www.ibsolution.de IBSolution GmbH 19. RollenmodelleAnforderungen Definition variabel Beliebig erweiterbar Logische Operationen mglich Einfache DefinitionBeispielFachrolleKontextTechnische RolleRolle fr das IdM Management *IDM:VerwaltungWartung von VerdichternKunde = *N4S001:Z_VERDICHTER200Wartung von VerdichternKunde = Brommer OR N4S001:Z_VERDICHTER400 Standort = HeilbronnWartung von VerdichternKunde = * ANDN4S001:Z_VERDICHTER1000 Standort = WalldorfWartung von AbluftkammernStandort = * N4S001:Z_ABLUFTKAMMERWartung von AbluftkammernStandort = * ADS:sg_dir_% %Standort% www.ibsolution.de IBSolution GmbH 20. Rollenmodellierung Benutzersicht / Demowww.ibsolution.de IBSolution GmbH 21. Demo im berblick Berechtigungsantrag 1 AnforderungRollenAnforderungauswhlen senden 2GenehmigungAutomatischePrfung &Antrag AntragGenehmigenauswhlenprfen Verteilungwww.ibsolution.de IBSolution GmbH 22. ZusammenfassungRollenmodellLeitlinien Rollenmodell orientiert sich an dem Geschft und der Firma Ausreichende Gedanken ber die Gestaltung der Abstratkion Verstndlichkeit Benutzerorientiert www.ibsolution.de IBSolution GmbH 23. Fragen & Antworten 1/3www.ibsolution.de IBSolution GmbH 24. Zusammenfassung -> Grafische OberflcheRollenmodellLeitlinien Rollenmodell orientiert sich an dem Geschft und der Firma Ausreichende Gedanken ber die Gestaltung der Abstratkion Verstndlichkeit BenutzerorientiertSAP Oberflchen & Benutzerfreundlichkeit Status Einschrnkungen in der Gestaltung Viele Wahlmglichkeiten fr Benutzer Bentigt Nur die wesentlichen Funktionen / Situationsabhngige Oberflche Firmenspezifisch Einfach und intuitivSAP NW Identity Management REST API www.ibsolution.de IBSolution GmbH 25. SAP NW IdM REST APIDefinition Wikipedia.deRepresentational State Transfer (mit dem Akronym REST) bezeichnet ein Programmierparadigma frWebanwendungen. Es gibt keine explizite Norm, daher gehen die Vorstellungen, was REST ist, auseinander.Ausreichende Gedanken ber die Gestaltung der Abstraktion.Einsatz und Ihre Mglichkeiten Individuelle Browserbasierte grafische Oberflchen Komplexere Gegebenheiten (Rollenmodell) einfacher darstellen www.ibsolution.de IBSolution GmbH 26. Einfache Oberflchen Benutzersicht / Demowww.ibsolution.de IBSolution GmbH 27. Demo im berblick Berechtigungsantrag 1 AnforderungRollenAnforderungauswhlen senden 2GenehmigungAutomatischePrfung &Antrag AntragGenehmigenauswhlenprfen Verteilungwww.ibsolution.de IBSolution GmbH 28. ZusammenfassungEinfache OberflchenDemo zeigt nur einen Teil der MglichkeitenMehr dynamische Inhalte denkbarSpezifische SichtbarkeitsregelnSingle Sign On ber SAP NW AS JavaVorteileDefinierte Schnittstelle zum SAP NW IdMGeschftslogik nach wie vor im SAP NW IdMFlexibilitt in der Auswahl der EntwicklungspartnerGeht nicht gibts nicht!www.ibsolution.de IBSolution GmbH 29. Fragen & Antworten 2/3www.ibsolution.de IBSolution GmbH 30. IdM Projektewww.ibsolution.de IBSolution GmbH 31. ProjektvorgehensweisePhase 2: Deployment/ Roll-Out (finaler Scope)Verwendung eines Best-Practice- Integrationstiefe IBSModells fr die Definition derEmpfehlungProzesse und derFachrollenSystemlandschaft. KontextePhase 1: Pilotimplementierung (initialer Scope)ProzesseSysteme & Daten Identity Management Projekte Designlassen sich in 2 Phasen aufteilen: IdM SAP AD Phase 1: Pilotimplementierung Einrichten der Rollen & Kontexte Phase 2: Deployment/ Roll-out Einrichten der Workflows Konfiguration & Einrichten der Schnittstellen Implementierung Durchfhrung der Tests bernahme der Bestndewww.ibsolution.de IBSolution GmbH 32. Projektumfang Der Umfang von Identity Management Projekten wird mageblich durch Fachrollen 3 Dimensionen bestimmt: Anzahl der Fachrollen Anzahl der Kontexte Integrationstiefe Y-realistischZ-realistischInitialer Projektumfang sollteIBS stark eingegrenzt werden, um EmpfehlungschnellerX-realistisch Anzahl der KontexteErfolge zeigen zu knnen. Initialer Scope Finaler Scopewww.ibsolution.de IBSolution GmbH 33. Generischer Projektplan PilotimplementierungDesignKick-Off Umgebungs- und Anforderungsanlyse Feinkonzept Design & Scope ValidierungKonfiguration IdM Power Workshop Rollen und Kontexte Workflow SchnittstellenUnit-Tests IdM Power Workshop IBS Go-Live Readiness Check durchfhren um den initialenEmpfehlung Scope eines IDM Projektes zuImplementierung definieren Datenbernahme Bestandsdatenbereinigung ber Integrations-Tests IBS die gesamte ProjektlaufzeitEmpfehlung Trainings einplanen und nicht unterschtzen! Go-LiveBestandsdatenbereinigung ProjektphaseAktivittMeilensteinwww.ibsolution.de IBSolution GmbH 34. IBSolution Angebotwww.ibsolution.de IBSolution GmbH 35. IBSolution Pakete IdM BasicIdM StartBasierend auf IdM StartIdM PowerAnbindung von 5 weiterenSAP Systemen oder ZBVWorkshop Power Workshop Weiteres Customizing und SSOSAP IdM 2-stufig (durchBasis bereitgestellt)angepasste WorkflowsExpress ReviewSystemlandschaftfr Mitarbeitereintritt, -wechsel und austritt Anbindung eines(SAP , Verzeichnis und Quellsystems Workshop mit Vorstellung weitere Systeme) Content fr weitere(z.B. SAP HCM)SSO-SzenarienSystemanbindungen Anbindung 2 ZielsystemeAnalyse Ihrer SAP Analyse HR Integration(SAP und weiteres)Umgebung 1-tgige Admin Schulung Bewertung ZBV-Ablsung,und BetriebshandbuchFlexibler Workflow Beispielhafte UmsetzungSpezifikation,fr Berechtigungs- einer SSO-Lsung fr SAP Workflows, u.v.m.2 frei whlbareantrge BeratertageOption: Einrichtung 3 frei whlbareeiner Microsoft BeratertageCertificate AuthorityIdM SupportpaketeBetriebsuntersttzung, Remote-Support, Abrufkontingente, ...www.ibsolution.de IBSolution GmbH 36. IBSolution GmbH - Webinar-Reihe 2012Vielen Dank fr Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 11.06.2012 // AGIMENDO.calc // Rechenregeln zentral verwalten 18.06.2012 // AGIMENDO.edit // Einfache Pflege von Stammdaten im BW 25.06.2012 // AGIMENDO.process // Die Lsung fr komplexe Prozesse Infos und Anmeldung ber www.ibsolution.de/veranstaltungenwww.ibsolution.de IBSolution GmbH 37. Fragen & Antworten 3/3www.ibsolution.de IBSolution GmbH 38. IBSolution GmbHSalzstrasse 140D - 74076 Heilbronnwww.ibsolution.dewww.ibsolution.de IBSolution GmbH


Webinar: SAP NetWeaver IdM Add-Ons: Benefits für Ihr Unternehmen

DFG – Schwerpunktprogramm „Flexibilisierungspotenziale bei heterogenen Arbeitsmärkten“

und IDM Suite

Replikation im heterogenen Umfeld mit Oracle GoldenGate

Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

2010_3 - Kieler Woche / IDM Walchensee

INSIDE SUPERBIKE*IDM

Von der Datenentstehung bis zur Publikation - das Kieler ... · OSIS) HelmholtzOpen)Access) Webinare)zu)Forschungsdaten) Webinar1412.09./17.09.13 Portal IDM-GEOMAR IDM-CAU Geschützte

SAP NetWeaver IdM - Ablösung der ZBV

Idm et ihm

CIM Infotag: IdM - Kundenspezifische UI's

Webinar: SAP NetWeaver IdM: Performance optimieren

IDM Datenarten und Quell und Zielsysteme - ph-heidelberg.de · Identitätsmanagement / IDM Datenarten und angeschlossene Quell‐ und Zielsysteme Seite 3 / 12 2. Quellsysteme des

Webinar: Berechtigungskonzept und IdM - ein optimales Zusammenwirken

Christian Krause, URZ FSU Jena, IDM-Arbeitsgruppe

Continuous Integration in heterogenen Umgebungen

Aggregation, Filterung und Visualisierung von Nachrichten aus heterogenen Quellen

Hydrogenolyse von Glycerol an heterogenen Kupfer- und ...tuprints.ulb.tu-darmstadt.de/3151/1/Dissertation.pdf · Hydrogenolyse von Glycerol an heterogenen Kupfer- und Rutheniumkatalysatoren

Im Praxistest: ZBV und IdM - SAP Forum Basel · PDF fileIm Praxistest: ZBV und IdM Volker Perkuhn SAP Senior Consultant 02 / 2014

IDM Berlin 2011

BIM im modularen Holzbau - sia | schweizerischer … · 2017-03-01 · IDM – Information Delivery Manual SIA Schweizerischer Ingenieur- und Architektenverein 3220.09.2013 IDM.

IDM-Energiesysteme GmbH - Matrei Ausgabe 4- Februar 2008

Lernen in heterogenen Umgebungen - uni-due.de · Lernen in heterogenen Umgebungen mit unterschiedlichen Begabungen Eine Schule erweitert ihre Lernmöglichkeiten durch den verstärkten

Dünnbesetzte Eigenwertlöser auf Heterogenen Supercomputern

Webinar: Compliant Identity Management im Energiesektor: SAP IdM, GRC und SSO

Webinar: SAP IdM - schneller zum ROI durch Quick-Wins

2008_1 - IDM HC16 in Workum

Charakterisierung der aktiven Zentren von heterogenen Katalysatoren

Kostenfreies Webinar: SAP NetWeaver IdM - Ablösung der ZBV

Synchronisation von Informationsobjekten zwischen heterogenen …€¦ · Diplomarbeit Synchronisation von Informationsobjekten zwischen heterogenen Systemen Frank Schultz Studiengang

Webinar: Koppelung von SAP NetWeaver IdM mit BPM

Webinar: Einzelrolle, Sammelrolle, Fachrolle - vom Design bis zur Zuordnung mit SAP IdM

CIM Infotag: IdM Berechtigungsreporting mit SAP Netweaver BW

Konversion von Ethanol zu Butanol an heterogenen …...Konversion von Ethanol zu Butanol an heterogenen Katalysatoren Von der Fakultät für Lebenswissenschaften der Technischen Universität

BENUTZERDOKUMENTATION ZENTRALE IDM-LDAP … · Einführung 5 Abb. 001 – Verteilung der IDM Direktanbindungen in Bezug auf das OpenLDAP Zielsystem Zentrale IDM-LDAP Serverfarm –