-
Die Ziele der SAP mit demIdentity Management
Dr. Peter GergenPresales Specialist Identity ManagementNW
Platform Solutions
SAP Deutschland AG & Co. KG
T +49/6227/770544F
+49/811/[email protected]/idm
mailto:[email protected]://www.sap.de/idm
-
© SAP 2007 / Page 2
Agenda
1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A
-
© SAP 2007 / Page 3
Identität
Beim Menschen bezeichnet Identität (v. lat.idem, derselbe) die
ihn kennzeichnende und als
Individuum von anderen Menschenunterscheidende Eigentümlichkeit
seines
Wesens
-
© SAP 2007 / Page 4
Identität
Beim Menschen bezeichnet Identität (v. lat.idem, derselbe) die
ihn kennzeichnende und als
Individuum von anderen Menschenunterscheidende Eigentümlichkeit
seines
Wesens
-
© SAP 2007 / Page 5
Physikalische Identität Peter Gergen[removed]
(Thanks toDick Hardt
Founder and CEO Sxip Identity
http://www.youtube.com/watch?v=RrpajcAgR1E
)
http://www.youtube.com/watch?v=RrpajcAgR1E
-
© SAP 2007 / Page 6
Digitale Identität auf einem Zielsystem
HCM
DigitaleIdentitäten
Berechtigungen
-
© SAP 2007 / Page 7
Agenda
1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A
-
© SAP 2007 / Page 8
HCM
Berechtigungen
MS Windows
BerechtigungenSun Mailsystem
Berechtigungen
Lagerbestands-Datenbank
Berechtigungen
Lotus Notes
Berechtigungen
Identity Management ohne IdM
Synchronisation der Daten
-
Identity Management mit IdM
MS Active Directory
LotusNotes
SAP HCM
Private und “shared” Attribute
SAP NetweaverIdentity Management
Lagerbestands-DB
Berechtigungen
Berechtigungen
Berechtigungen
Berechtigungen
Berechtigungen
Data-Synch +Berechtigungs-Vergabe +Audit/Reporting +Workflow
-
© SAP 2007 / Page 10
Warum SAP NW IdM?Umfassendes Identity Management
Daten-Synchronisation
Rollen- und Berechtigungs-Management
Genehmigungs-Workflows
Protokollierung,Auditing und Reporting
SAP NW IdM Identity Center
Vollständige Identity Management Lösung in
heterogenenSystemlandschaften
Datensynchronisation mit Konnektoren wieAD, LDAP, SQL, RSA,
Lotus, RACF…..
Zuverlässiges Provisionieren von Accounts,Rollen und
Berechtigungen in Zielsystemealler Art
Kontrolliertes Management von personenbezogenenDaten und
Berechtigungen über Genehmigungs-Workflows
Protokollierung, Historisierung von Daten-
undBerechtigungs-Änderungen über den gesamtenIdentity Lifecycle von
Mitarbeitern im Unternehmen
-
© SAP 2008 / Page 11
Warum SAP NW IdM?Hier liegt die “Wahrheit”!
SAP in Personalabteilungen:
Hier liegen die am besten geprüften personenbezogenen Daten!
Führendes System fürMitarbeiter-Attribute (Name, Vorname,
Telefonnummer…)
Schlüssel für die Synchronisation dieser Daten aus derSAP-Welt
hinaus in die heterogene Systemlandschaft
Aktiver Schutz sensibler Daten,Bereitstellung personenbezogener
Datenzur Synchronisation mit anderen Zielsystemen
SAP NW IdM
Synch
LDAP
MS AD
Lotus
SAP HCM
-
© SAP 2007 / Page 12
Warum SAP NW IdM?IdM ist für SAP strategisch!
SAP NetWeager Identity Management
Strategische Positionierung durch SAP
ZBV als SAP-Userrepository wird durch SAP NetWeaver Identity
Managementabgelöst
SOA –Architekturen erfordern IdM-Datenaustausch über
System-Grenzen hinweg
Mit SAP GRC Access Control eine umfassende Lösung für
Gesetzes-Anforderungenwie z.B. EuroSOX
-
Verantwortlichkeiten im GeschäftsprozessIdM/GRC
IdentityManagement
IdentityManagement
DirectoryDirectory
Identity Manage-ment + GRC
Identity Manage-ment + GRC
SystemSystem
IdentityManagement
Directory
Identity Manage-ment + GRC
System
Management, CEO, CFOManagement, CEO, CFO
Kostenstellen-Verantwortliche,Abteilungsleiter,
Programm-Manager,Project Manager,
Datenschutzbeauftragte,Prozess-Verantwortliche,
Revision
Kostenstellen-Verantwortliche,Abteilungsleiter,
Programm-Manager,Project Manager,
Datenschutzbeauftragte,Prozess-Verantwortliche,
Revision
Direcotry-Administratoren,Mitarbeiter
Direcotry-Administratoren,Mitarbeiter
ApplikationsVerantwortliche,System-Administratoren,
Data Security
ApplikationsVerantwortliche,System-Administratoren,
Data Security
Aufgaben,Projekte
Projekte, Programme,Kostenstellen
Geschäftsmodell, Umsatz,Profit, Compliance
Job, Hierarchie,Lokation, Teil-Projekt
Gruppen, Rollen,System-Profil
Daten-Sicherheit, -Ver-traulichkeit, -Verläßlicheit
Mitarbeiter
Business-Rollen
Zielsystem-Rollen
Zielsystem-Service
Unternehmen
Abteilung
-
Überblicks-Matrix
User-Verwal-tung
Steue-rungüberGruppenundRollen
DeligierteBerechti-gungs-Vergabe+ SOD
Integra-tionhetero-generSysteme
Repor-ting,Auditing
Genehmi-gungs-Prozesse
Daten-Synchro-nisierunginheterog.Syst.
Rollen-Manage-ment
Risiko-Manage-ment
System
o o - - - - - - -
Directory
+ + + o o o - - -
IdentityManage-ment ++ ++ + ++ ++ ++ ++ + -
IdentityMgmt +GRC ++ ++ ++ ++ ++ ++ ++ ++ +
-
Compliance Anforderung, Bsp. SOX
Service… Verantwortlichkeit der Führung, … Prozessorientierter
Ansatz. …
… konitnuierliche Verbesserung ,,, Sachbezogener
Entscheidungsfindungsansatz …
Mandat
Userverwaltung
Steuerung über Gruppen und Rollen
Deligierte Berechtigungsvergabe
Reporting, Auditing
Genehmigungsprozesse
Datensynchronisierung
Rollenmanagement
Risikomanagement
-
Integration von Identity Management + GRC
GRC/IDM-Prozesseals Service!
Userverwaltung
Steuerung über Gruppen und Rollen
Deligierte Berechtigungsvergabe
Reporting, Auditing
Genehmigungsprozesse
Datensynchronisierung
Rollenmanagement
Risikomanagement
Mandat Service
-
SAP Identity/Access Management
Fokus auf FunktionstrennungsrisikenAutomatische Erkennung von
RisikenAnbindung ans
unternehmensweiteRisikomanagementsystemÜberwachung und Beurteilung
derBerechtigungen in BusinesssystemenEskalation bei
Non-ComplianceVorselektierte
Risikominderungsstraegien(Mitigation)Real-time compliance
checkPrevention durch Simulation und Alerting
Business Risk Management
Fokus auf technische RisikenDatenkonsistenz über
heterogeneSystemlandschaftAutomatisiertes Management von
Zugriffs-Privilegien auf geschäftskritischeApplikationen und
Systeme in diversifiziertenund heterogenen UmgebungenZentrale
Instanz bei Änderungen vonpersonenbezogenen Daten und
RechtenAudititierung, Protokollierung und Reportingvon
Daten-Istbeständen und Daten-Änderungen
Technical Risk Management
GRC AccessControl IdM
-
SAP Identity/Access Management
Fokus auf FunktionstrennungsrisikenAutomatische Erkennung von
RisikenAnbindung ans
unternehmensweiteRisikomanagementsystemÜberwachung und Beurteilung
derBerechtigungen in BusinesssystemenEskalation bei
Non-ComplianceVorselektierte
Risikominderungsstraegien(Mitigation)Real-time compliance
checkPrevention durch Simulation und Alerting
Business Risk Management
Fokus auf technische RisikenDatenkonsistenz über
heterogeneSystemlandschaftAutomatisiertes Management von
Zugriffs-Privilegien auf geschäftskritischeApplikationen und
Systeme in diversifiziertenund heterogenen UmgebungenZentrale
Instanz bei Änderungen vonpersonenbezogenen Daten und
RechtenAudititierung, Protokollierung und Reportingvon
Daten-Istbeständen und Daten-Änderungen
Technical Risk Management
GRC AccessControl IdM
WO
RK
FLO
WSynchrone Daten
Geschäftsprozess-Risikenund RT-Compliance-Check
HeterogeneSystemlandschaften
Entdeckungkritischer
Rollenkombinationen Admin-Manager-
undEnduser-Interface„Segregation of Duties“
Synchrone Daten
-
Die Ziele der SAP mit dem IdentityManagement
Umfassendes Identity Management…,
… und Governance, Risk-Management undCompliance…,
… bei der Verwaltung personenbezogener Daten…
… in der SAP und non-SAP-Welt
… als ein Service!
-
11:00
10:00
10:15
Check-in
Begrüßung
Unternehmensweites Benutzer- und Berechtigungsmanagement mit
SAPNetWeaver® Identity Management – ein Überblick
Zentrale, rollenbasierte Verwaltung und Provisionierung
vonBerechtigungen in heterogenen IT-UmgebungenIntegrierte
Verwaltungswerkzeuge und Schnittstellen für
Mitarbeiter-Self-ServicesUnterstützung von reibungslosen
Geschäftsprozessen im Rahmen einerEnterprise Service-Oriented
Architecture (Enterprise SOA)
Steffen Trumpp, SAP
Zeit für einen Kaffee oder Tee
ab 9:00
11:30 SAP NetWeaver Identity Management und SAP® GRC Access
Control – einesichere Kombination
Verlässliche Einhaltung von Vorschriften im Bereich Governance,
Risk andCompliance (GRC)Schnelle Erkennung und Beseitigung von
Zugriffs- und BerechtigungskonfliktenErfolgreiche Implementierung
von SAP GRC Access Control und SAP NetWeaverIdentity Management am
Beispiel von Vibracoustic
Reinhard Falke, Vibracoustic GmbH & Co. KGPeter Gergen,
SAP
UPDATE_08: Die Workshop-Reihe für IT-Entscheider –Identity
Management, 03.07.2008, Walldorf
-
UPDATE_08: Die Workshop-Reihe für IT-Entscheider –Identity
Management, 03.07.2008, Walldorf
12:30 Mittagessen und Zeit für Gespräche
14:00 Verbesserung von Qualität, Sicherheit und
Nachvollziehbarkeit von Identitäts- undBerechtigungsdaten in
Projekten der BT Group
Integrierte Verwaltung von Konten und Benutzerberechtigungen für
eineheterogene AnwendungslandschaftEinbindung von Endbenutzern
durch Self-Service und Delegierte AdministrationNutzung von
Möglichkeiten zur automatisierten Durchsetzung
zentralerIDM-PoliciesErfahrungen aus über 3 Jahren produktivem
Betrieb
Markus Sauer, BT Group
14:45 Synchronisation von Daten zwischen SAP ERP Human Capital
Management undSAP NetWeaver Identity Management mit SAP NetWeaver
Process Integration –ein Erfahrungsbericht
Steffen Baumann, IBSolution GmbH
15:30 Identity and Access Management mit SAP-Lösungen – Roadmap
und Strategie vonSAP
Frank Buchholz, SAP
16:00 Voraussichtliches Ende der Veranstaltung
Anmeldung: www.sap.de/get-your-update
http://www.sap.de/get-your-update
-
© SAP 2007 / Page 22
Agenda
1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A
-
© SAP 2007 / Page 23
Vielen Dank
-
© SAP 2007 / Page 24
Kontakt SAP Presales Identity Management
NameDr. Peter GergenPresales Specialist SAP NW IdMNW Platform
Solutions
SAP DeutschlandZeppelinstrasse 285399 Hallbergmoos, Germany
T +49 6227 7-70544E [email protected] www.sap.com
mailto:[email protected]://www.sap.com/
