4-SAP Identity & Authentication Management

5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com

http://slidepdf.com/reader/full/4-sap-identity-authentication-management 1/9

Ivan LabraSolution EngineerSAP Chile – [email protected]

Int egrac ión de SAP GRC Ac c ess

Cont rol y SAP NetWeaver

Ident i t y Management

Para la Creación de un Entorno deGestión de Identidades Seguro

mailto:[email protected]

mailto:[email protected]



© SAP AG 2009. All rights reserved. / Page 2

Cic lo de v ida t íp ico del usuar io

Desafíos: Mucho tiempo en ser productivos Costo y esfuerzo elevado Seguridad comprometida si el

empleado se retira de la empresa

Desafíos: Mucho tiempo en ser productivos Costo y esfuerzo elevado Seguridad comprometida si el

empleado se retira de la empresa

Contratación

Disponible: Cuenta

temporal deusuario

Chuck Brown

entra a laempresa

3 semanas

mas tarde

Disponible : E-Mail

Portal

Internet Préstamos

Chuck Brownpuede trabajaren Préstamos

1 año mástarde

Disponible : E-Mail

Portal

Internet Préstamos

CRM (west) Marketing

data (west)

Chuck Brownes transferido a

marketing

7 años mástarde

Disponible :

E-Mail Portal

Internet

Préstamos CRM (global)

Marketingdata (global)

Chuck Brownes promovido:

Gerente deVentas

8 años mástarde

Chuck Brownrenuncia

Todas las

cuentasconocidas deChuck son

desactivadas

10 años mástarde

Disponible :

Préstamos Marketing

data (global)

Chuck Brownaún tieneacceso asistemas



SAP NetWeaver Ident i t y Management

Ejemplo: Contrataciónde Empleados

Ejemplo: Generación deOrden de Compra

SAP NetWeaverIdentity Management

Gestión deContraseñas

Aprovisionamiento desistemas

Monitoreo yAuditoría

Asignación de rolesbasada en roles denegocio

Virtualización de identidad(Servicios)

Workflows deaprobación

Almacén centralde Identidades

SAP Business ObjectsAccess Control (GRC)

Chequeo deCumplimiento con

GRC

Integración con SAPRRHH

IDM se activa por procesos de negociosde identidades o datos

Los procesos de negocios confían en unaapropiada asignación de usuarios y rolesen los sistemas



GRC Access ControlSAP NetWeaverIdentity Management

…

SAP Ident i ty y Authent ic a t ion Management :

Arqui tec t ura de la Soluc ión

MicrosoftActiveDirectory

MicrosoftExchange

Aprovisionamiento

Sincronización de Identidades yVirtualización

Gestión de Privilegios paraAplicaciones y Recursos

Análisis de Riesgo

Auditoría y Compliance

Gestión de Privilegios paraTransacciones de Negocio

OtrasFuentesde Ident.

RRHHFuentes deIdentidad

Sistemas Técnicos y de NegocioUsuarios

Integración nativa y transparente al usuario

ORACLE




Ident i t y Management a l serv ic io de los Proc esos

de Negoc ios : Cont rat ac ión de Em pleados

Line Manager

HR asegura que toda lainformación de empleado deKim esté disponible: posición,fecha de inicio, etc.

Fase de pre-contratación

Extracción de datos de Personal

1

3 4

Primer día en el trabajo

En base a la posición deKim en RRHH el rol denegocios “MarketingProfessional” es

asignadoautomáticamente

El jefe de Kimaprueba laasignación

Operaciones deRecursos Humanos

Business Partner creado

Usuario creado “Marketing Professional”

Usuario creado como “Empleado”

Usuario creado Accesos to SAP ESS Accesos to SAP CRM

2

Kim Perkins entra a la empresa como profesional de marketing.

Desde el primer día, ella puede acceder a todos los sistemas relevantes a su trabajo, incluyendoauto servicio de empleados, y SAP CRM para dar seguimiento a las actividades de marketingen las que ella es responsable.

SAP NetWeaver Identity Management

O t r o

s





Ident i t y Management a l serv ic io de los Proc esos

de Negoc i os : Cambio Organizac iónal - Promoción a Gerente

Dos años más tarde, Kim Perkins es promovida a gerente de su equipo de marketing.

En el primer día en su nuevo rol, tiene acceso a manager self-services. En su nueva posición,ella es responsable de la aprobación de presupuesto para todas las cam ´ pañas de marketing.

Esto requiere acceso inmediato a SAP ERP para ver costos de marketing.

Usuario Actualizado “Controlador de

Marketing”

Día del Cambio

Usuario Actualizado “Empleado”

“Gerente de línea”

Usuario Actualizado

Accesos to SAP ESS Accesos to SAP MSS Accesos to SAP CRM

Usuario creado “Controlador de

Marketing”

HR asegura que toda lainformación de empleado deKim esté disponible: posición,fecha de inicio, etc.


1

3 SAP NetWeaver Identity Managementreconoce la información sobre elcambio y automáticamente asigna a

Kim el rol de negocios“Marketing Manager”


2

O t r o

s





Ident i t y Management a l serv ic io de los

Proc esos de Negoc ios: Terminac ión de empleo

HR asegura que la informaciónrelevante a la terminación deKim está disponible, como suúltimo día de empleo


1

3 SAP NetWeaver Identity Managementreconoce la información de su últimodía del empleado y des-asigna

automáticamente todos los derechosde acceso y des habilita su cuenta deusuario


2

Día siguiente de laterminación de empleo

Usuario deshabilitado




Tras ocho años, Kim Perkins renuncia. En su último día, ella termina con las tareas en lossistemas en que normalmente trabajaba.

Al día siguiente, los accesos son deshabilitados, y ella no es capaz de acceder a los sistemas

O t r o

s




Ident i t y Management a l serv ic io de los

Procesos de Negoc ios : Cumpl im iento

RecursosHumanos

SAP NetWeaverIdentity Management

SAP BusinessObjectsAccess Control

Gerente de línea Landscape

Yes

No

Calcular privilegiosEn base al cargo

ChequearCumplimiento yRemediación

AprobarAsignaciones

Nuevacontratación

Reducir el TCO al simplificar la asignación deroles y privilegios a usuarios, a partir de RRHH

Reducir el riesgo a través de cumplimiento yremediación

Automatizar procesos manuales a través de laintegración con Sistemas de Negocios

Crear UsuarioAsignar roles



Requerimiento:Proveer gestión de roles automatizada, enbase a cargos, manteniendo elcumplimiento

Crear UsuarioAsignar privilegios



Demo

Documents

4-SAP Identity & Authentication Management