Upload
ibsolution-gmbh
View
357
Download
1
Embed Size (px)
Citation preview
academy.ibsolution.de © IBsolution GmbH1
ZBV mit IdM ablösen
08.03.2016, Moritz Köppen, IBsolution GmbH
academy.ibsolution.de © IBsolution GmbH2 academy.ibsolution.de © IBsolution GmbH2
Für wen ist dieses Webinar?
• Genervte Administratoren
• IT-Leiter, die von einem Produkt wegkommen wollen, für das es keine Weiterentwicklungen und nur noch befristeten Support gibt
• IdM-Interessierte
academy.ibsolution.de © IBsolution GmbH3 academy.ibsolution.de © IBsolution GmbH3
Was lernen Sie in diesem Webinar?
• Warum IdM?
• Wie kann ich die ZBV ablösen?
• Welche Veränderungen und Opportunities ergeben sich?
• Vorteile des Wechsels
• Kosten- und Zeitaufwände
academy.ibsolution.de © IBsolution GmbH4 academy.ibsolution.de © IBsolution GmbH4
IBsolution Academy Erfolgszertifikat
Persönliches Zertifikat für jeden Teilnehmer:
• Webinar anschauen
• Multiple-Choice-Test ablegen
• 8 von 10 Fragen richtig beantworten
academy.ibsolution.de © IBsolution GmbH5
Use-Case: Max, Stammdatenverwalter
Max, sehr gereizt, muss Daten replizieren. Manuelle Datenpflege dauert Wochen.
Hans, Admin. Benötigt die Daten dringend und fehlerfrei.
Hat keine Lust mehrmanuell Daten zu pflegen.
IBsolution EnhancementPackage als beschleunigender Assistent
academy.ibsolution.de © IBsolution GmbH6 academy.ibsolution.de © IBsolution GmbH6
Ihr Redner
Moritz Köppen Bild einfügen
academy.ibsolution.de © IBsolution GmbH7 academy.ibsolution.de © IBsolution GmbH7
Einstellungen und Ablauf des Webinars
academy.ibsolution.de © IBsolution GmbH8 academy.ibsolution.de © IBsolution GmbH8
IBsolution GmbH: Unsere Standorte
Nordrhein-WestfalenNeuss
Baden-WürttembergHeilbronn
BayernMünchen
SchweizZürich
BulgarienSofia
academy.ibsolution.de © IBsolution GmbH9 academy.ibsolution.de © IBsolution GmbH9
IBsolution: Beratungsschwerpunkte
academy.ibsolution.de © IBsolution GmbH10 academy.ibsolution.de © IBsolution GmbH10
IBsolution: Beratungsschwerpunkte
academy.ibsolution.de © IBsolution GmbH11 academy.ibsolution.de © IBsolution GmbH11
AGENDA
Begrüßung und Einführung
Ausgangslage und Begriffsklärung
Unterschiede IdM & ZBV
Demo am IdM UI
Vorgehen einer ZBV Ablösung
Fragen & Antworten
academy.ibsolution.de © IBsolution GmbH12 academy.ibsolution.de © IBsolution GmbH12
Interner Aufbau
Komplexe Strukturen
academy.ibsolution.de © IBsolution GmbH13 academy.ibsolution.de © IBsolution GmbH13
AGENDA
Begrüßung und Einführung
Ausgangslage und Begriffsklärung
Unterschiede IdM & ZBV
Demo am IdM UI
Vorgehen einer ZBV Ablösung
Fragen & Antworten
academy.ibsolution.de © IBsolution GmbH14 academy.ibsolution.de © IBsolution GmbH14
Was ist IdM?
IdM -> Identity Management
Eigenständiges Programm der SAP (zusätzliche Installation)
Ermöglicht die Verwaltung von Identitäten in SAP und Non-SAP Systemen
academy.ibsolution.de © IBsolution GmbH15 academy.ibsolution.de © IBsolution GmbH15
Was ist ZBV?
ZBV -> Zentrale Benutzerverwaltung
In ABAP-Stack integriert
Zentrale Pflege der Benutzerstammsätze in einem System
• Automatische Weitergabe an die Tochtersysteme
academy.ibsolution.de © IBsolution GmbH16 academy.ibsolution.de © IBsolution GmbH16
Warum Identity Management?
Mitarbeitereintritt vor 20 Jahren
Mitarb
eitere
intr
itt
Windows / DOS Account
academy.ibsolution.de © IBsolution GmbH17 academy.ibsolution.de © IBsolution GmbH17
Warum Identity Management?
Mitarbeitereintritt heuteM
itarb
eitere
intr
itt
Windows Account
Berechtigung 1
Berechtigung 2
Exchange Account (Postfach)
Berechtigung 1
Berechtigung 2
AD Account
Berechtigung 1
Berechtigung 2
SAP ERP
Berechtigung 1
Berechtigung 2
SAP HCM
Berechtigung 1
Berechtigung 2
Lotus Notes
Berechtigung 1
Berechtigung 2
academy.ibsolution.de © IBsolution GmbH18 academy.ibsolution.de © IBsolution GmbH18
Warum Identity Management?
Oder einfach...
Administrator Administrator
academy.ibsolution.de © IBsolution GmbH19 academy.ibsolution.de © IBsolution GmbH19
Viele Anforderungen, eine Lösung
Reduzierung Aufwand für Berechtigungsadministration
• Teil-Automatisierung der Berechtigungsvergabe
• Vermeidung Mehrfacherfassung & Medienbrüche
Etablierung Employee Self Services
• Berechtigungsantrag
• Rücksetzen Passwort
Konsistente Verteilung in heterogene Systemlandschaft
• AS ABAP / AS Java
• In SAP- und NonSAP Systeme
• Integration Active Directory
Segregation of Duties
• Genehmigungsverfahren bei der Vergabe von Berechtigungen
academy.ibsolution.de © IBsolution GmbH20 academy.ibsolution.de © IBsolution GmbH20
AGENDA
Begrüßung und Einführung
Ausgangslage und Begriffsklärung
Unterschiede IdM & ZBV
Demo am IdM UI
Vorgehen einer ZBV Ablösung
Fragen & Antworten
academy.ibsolution.de © IBsolution GmbH21 academy.ibsolution.de © IBsolution GmbH21
Identity Management Lösung vgl. ZBV
Identity Management ZBV
Provisionierung
academy.ibsolution.de © IBsolution GmbH22 academy.ibsolution.de © IBsolution GmbH22
Abgrenzung: Identity Management vs. ZBV
Die wichtigsten Unterscheidungsmerkmale im Überblick
Zentrale Benutzerverwaltung SAP NetWeaver IdM
Anbindung von SAP ABAP-Systemen Anbindung SAP & NonSAP Systeme
Keine Workflowunterstützung Workflows z.B. für Berechtigungsanträge
Einzel- und Sammelrollen Fachrollen (systemübergreifend)
Zentrale Verwaltung & Verteilung von Kennwörtern Dezentrales Zurücksetzen des Passwortes als Self-Service
Zusatzattribute zum Benutzer, z.B. für Kostenverrechnung, nicht unterstützt
Zusatzattribute einfach zu ergänzen
Wartung durch SAP Strategische Weiterentwicklung durch SAP
In ABAP-Stack integriert Zusätzliche Installation
Lizenzkostenfrei Lizenzkostenfrei für Provisionierung in SAP Systeme
academy.ibsolution.de © IBsolution GmbH23 academy.ibsolution.de © IBsolution GmbH23
Unterschiede zwischen ZBV und IdM
ZBV
• Möglichkeiten der Verteilung
• Vorschlag -> voll im Standard unterstützt
• Global -> voll im Standard unterstützt
• Rückverteilung -> Im IdM nicht realisierbar
• Überall -> Im IdM möglich, aber nicht empfohlen
IdM
• Verteilung ähnlich, aber Konzeption grundlegend verschieden
• Die Verteiltypen der ZBV sind dem IdM nicht bekannt
Besondere Attribute
• Benutzergruppen, Firmenzuordnung, Lizenztypen, Parameter, Druckereinstellung
academy.ibsolution.de © IBsolution GmbH24 academy.ibsolution.de © IBsolution GmbH24
Unterschiede zwischen ZBV und IdM
Informationsquellen
• Transaktion SUIM (Systemübergreifende Informationen)
• Grundsätzlich gleiche Informationen, aber andere Darstellung und Auswertung
Massenpflege
• Benutzer mehrere SAP Rollen zuweisen
• SAP Rollen mehrere Benutzer zuweisen
IdM hat viele zusätzliche Funktionalitäten:
• Workflows abbilden
• Automatisierung und logisches Gruppieren (IdM Rollen, Kontexte, dyn. Gruppen)
• SAP AS Java Rollen
• (Andere Zielsystemtechnologien)
academy.ibsolution.de © IBsolution GmbH25 academy.ibsolution.de © IBsolution GmbH25
Herausforderung bei der Einführung
Akzeptanz der Endanwender schaffen
Firmenprozesse an das IdM anpassen
Provisionierung in die Subsysteme ist nach IdM Einführung nicht mehr über die ZBV möglich
academy.ibsolution.de © IBsolution GmbH26 academy.ibsolution.de © IBsolution GmbH26
AGENDA
Begrüßung und Einführung
Ausgangslage und Begriffsklärung
Unterschiede IdM & ZBV
Demo am IdM UI
Vorgehen einer ZBV Ablösung
Fragen & Antworten
academy.ibsolution.de © IBsolution GmbH27 academy.ibsolution.de © IBsolution GmbH27
AGENDA
Begrüßung und Einführung
Ausgangslage und Begriffsklärung
Unterschiede IdM & ZBV
Demo am IdM UI
Vorgehen einer ZBV Ablösung
Fragen & Antworten
academy.ibsolution.de © IBsolution GmbH28 academy.ibsolution.de © IBsolution GmbH28
Ausgangssituation mit SAP ZBV
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
academy.ibsolution.de © IBsolution GmbH29
Parallelbetrieb
• Schritt 1
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
SAP IdentityManagement
academy.ibsolution.de © IBsolution GmbH30 academy.ibsolution.de © IBsolution GmbH30
Schrittweise Anbindung der Systeme an IdM
Schritt 2
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
SAP IdentityManagement
academy.ibsolution.de © IBsolution GmbH31 academy.ibsolution.de © IBsolution GmbH31
Vollständige Ablösung ZBV
Schritt 3
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
SAP IdentityManagement
academy.ibsolution.de © IBsolution GmbH32 academy.ibsolution.de © IBsolution GmbH32
Vorgehen
Folgende Projektschritte
Aufbau Entwicklung
Analyse der Datenqualität der aktuellen ABAP Systeme und der ZBV
Definition der Funktionalität im Identity Management -> Vorgaben
• Anwendergruppen (Admins, Benutzerpflege, Rollenpflege)
• Dialoge für Anwender
• Datenverteilung (Verteilmodell)
Anpassen des Identity Management nach Vorgaben
Test mit Endanwendern und ggf. Anpassungen durchführen
• Akzeptanz herstellen
Schulungen für Anwender
Aufbau Produktion
• Initiale Datenübernahme
academy.ibsolution.de © IBsolution GmbH33 academy.ibsolution.de © IBsolution GmbH33
IBsolution Pakete
academy.ibsolution.de © IBsolution GmbH34 academy.ibsolution.de © IBsolution GmbH34
IBsolution Vorgehen
academy.ibsolution.de © IBsolution GmbH35 academy.ibsolution.de © IBsolution GmbH35
AGENDA
Begrüßung und Einführung
Ausgangslage und Begriffsklärung
Unterschiede IdM & ZBV
Demo am IdM UI
Vorgehen einer ZBV Ablösung
Fragen & Antworten
academy.ibsolution.de © IBsolution GmbH36
IBsolution Academy Erfolgszertifikat
Persönliches Zertifikat für jeden Teilnehmer:
• Webinar anschauen
• Multiple-Choice-Test ablegen
• 8 von 10 Fragen richtig beantworten
Hier sollte der Sprecher sagen, dass jeder der Live am Webinar teilnimmt UND jeder der sich das Video
anschaut, ein Zertifikat bekommen kann. Und dass es weitere Infos dazu am Ende des Webinars gibt.
Zum Test http://bit.ly/1RD3hj5
academy.ibsolution.de © IBsolution GmbH37
IBsolution Academy
Hier finden Sie einen Mitschnitt dieses Webinars, viele weitere Webinare und aktuelle Infos
academy.ibsolution.de