Die Ziele der SAP mit demIdentity Management

Dr. Peter GergenPresales Specialist Identity ManagementNW Platform Solutions

SAP Deutschland AG & Co. KG

T +49/6227/770544F +49/811/55-45-188peter.gergen@sap.comwww.sap.de/idm

© SAP 2007 / Page 2

Agenda

1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A

© SAP 2007 / Page 3

Identität

Beim Menschen bezeichnet Identität (v. lat.idem, derselbe) die ihn kennzeichnende und als

Individuum von anderen Menschenunterscheidende Eigentümlichkeit seines

Wesens

© SAP 2007 / Page 4

Identität

Beim Menschen bezeichnet Identität (v. lat.idem, derselbe) die ihn kennzeichnende und als

Individuum von anderen Menschenunterscheidende Eigentümlichkeit seines

Wesens

© SAP 2007 / Page 5

Physikalische Identität Peter Gergen[removed]

(Thanks toDick Hardt

Founder and CEO Sxip Identity

http://www.youtube.com/watch?v=RrpajcAgR1E

)

© SAP 2007 / Page 6

Digitale Identität auf einem Zielsystem

HCM

DigitaleIdentitäten

Berechtigungen

© SAP 2007 / Page 7

Agenda

1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A

© SAP 2007 / Page 8

HCM

Berechtigungen

MS Windows

BerechtigungenSun Mailsystem

Berechtigungen

Lagerbestands-Datenbank

Berechtigungen

Lotus Notes

Berechtigungen

Identity Management ohne IdM

Synchronisation der Daten

Identity Management mit IdM

MS Active Directory

LotusNotes

SAP HCM

Private und “shared” Attribute

SAP NetweaverIdentity Management

Lagerbestands-DB

Berechtigungen

Berechtigungen

Berechtigungen

Berechtigungen

Berechtigungen

Data-Synch +Berechtigungs-Vergabe +Audit/Reporting +Workflow

© SAP 2007 / Page 10

Warum SAP NW IdM?Umfassendes Identity Management

Daten-Synchronisation

Rollen- und Berechtigungs-Management

Genehmigungs-Workflows

Protokollierung,Auditing und Reporting

SAP NW IdM Identity Center

Vollständige Identity Management Lösung in heterogenenSystemlandschaften

Datensynchronisation mit Konnektoren wieAD, LDAP, SQL, RSA, Lotus, RACF…..

Zuverlässiges Provisionieren von Accounts,Rollen und Berechtigungen in Zielsystemealler Art

Kontrolliertes Management von personenbezogenenDaten und Berechtigungen über Genehmigungs-Workflows

Protokollierung, Historisierung von Daten- undBerechtigungs-Änderungen über den gesamtenIdentity Lifecycle von Mitarbeitern im Unternehmen

© SAP 2008 / Page 11

Warum SAP NW IdM?Hier liegt die “Wahrheit”!

SAP in Personalabteilungen:

Hier liegen die am besten geprüften personenbezogenen Daten!

Führendes System fürMitarbeiter-Attribute (Name, Vorname, Telefonnummer…)

Schlüssel für die Synchronisation dieser Daten aus derSAP-Welt hinaus in die heterogene Systemlandschaft

Aktiver Schutz sensibler Daten,Bereitstellung personenbezogener Datenzur Synchronisation mit anderen Zielsystemen

SAP NW IdM

Synch

LDAP

MS AD

Lotus

SAP HCM

© SAP 2007 / Page 12

Warum SAP NW IdM?IdM ist für SAP strategisch!

SAP NetWeager Identity Management

Strategische Positionierung durch SAP

ZBV als SAP-Userrepository wird durch SAP NetWeaver Identity Managementabgelöst

SOA –Architekturen erfordern IdM-Datenaustausch über System-Grenzen hinweg

Mit SAP GRC Access Control eine umfassende Lösung für Gesetzes-Anforderungenwie z.B. EuroSOX

Verantwortlichkeiten im GeschäftsprozessIdM/GRC

IdentityManagement

IdentityManagement

DirectoryDirectory

Identity Manage-ment + GRC

Identity Manage-ment + GRC

SystemSystem

IdentityManagement

Directory

Identity Manage-ment + GRC

System

Management, CEO, CFOManagement, CEO, CFO

Kostenstellen-Verantwortliche,Abteilungsleiter,

Programm-Manager,Project Manager,

Datenschutzbeauftragte,Prozess-Verantwortliche,

Revision

Kostenstellen-Verantwortliche,Abteilungsleiter,

Programm-Manager,Project Manager,

Datenschutzbeauftragte,Prozess-Verantwortliche,

Revision

Direcotry-Administratoren,Mitarbeiter

Direcotry-Administratoren,Mitarbeiter

ApplikationsVerantwortliche,System-Administratoren,

Data Security

ApplikationsVerantwortliche,System-Administratoren,

Data Security

Aufgaben,Projekte

Projekte, Programme,Kostenstellen

Geschäftsmodell, Umsatz,Profit, Compliance

Job, Hierarchie,Lokation, Teil-Projekt

Gruppen, Rollen,System-Profil

Daten-Sicherheit, -Ver-traulichkeit, -Verläßlicheit

Mitarbeiter

Business-Rollen

Zielsystem-Rollen

Zielsystem-Service

Unternehmen

Abteilung

Überblicks-Matrix

User-Verwal-tung

Steue-rungüberGruppenundRollen

DeligierteBerechti-gungs-Vergabe+ SOD

Integra-tionhetero-generSysteme

Repor-ting,Auditing

Genehmi-gungs-Prozesse

Daten-Synchro-nisierunginheterog.Syst.

Rollen-Manage-ment

Risiko-Manage-ment

System

o o - - - - - - -

Directory

+ + + o o o - - -

IdentityManage-ment ++ ++ + ++ ++ ++ ++ + -

IdentityMgmt +GRC ++ ++ ++ ++ ++ ++ ++ ++ +

Compliance Anforderung, Bsp. SOX

Service… Verantwortlichkeit der Führung, … Prozessorientierter Ansatz. …

… konitnuierliche Verbesserung ,,, Sachbezogener Entscheidungsfindungsansatz …

Mandat

Userverwaltung

Steuerung über Gruppen und Rollen

Deligierte Berechtigungsvergabe

Reporting, Auditing

Genehmigungsprozesse

Datensynchronisierung

Rollenmanagement

Risikomanagement

Integration von Identity Management + GRC

GRC/IDM-Prozesseals Service!

Userverwaltung

Steuerung über Gruppen und Rollen

Deligierte Berechtigungsvergabe

Reporting, Auditing

Genehmigungsprozesse

Datensynchronisierung

Rollenmanagement

Risikomanagement

Mandat Service

SAP Identity/Access Management

Fokus auf FunktionstrennungsrisikenAutomatische Erkennung von RisikenAnbindung ans unternehmensweiteRisikomanagementsystemÜberwachung und Beurteilung derBerechtigungen in BusinesssystemenEskalation bei Non-ComplianceVorselektierte Risikominderungsstraegien(Mitigation)Real-time compliance checkPrevention durch Simulation und Alerting

Business Risk Management

Fokus auf technische RisikenDatenkonsistenz über heterogeneSystemlandschaftAutomatisiertes Management von Zugriffs-Privilegien auf geschäftskritischeApplikationen und Systeme in diversifiziertenund heterogenen UmgebungenZentrale Instanz bei Änderungen vonpersonenbezogenen Daten und RechtenAudititierung, Protokollierung und Reportingvon Daten-Istbeständen und Daten-Änderungen

Technical Risk Management

GRC AccessControl IdM

SAP Identity/Access Management

Fokus auf FunktionstrennungsrisikenAutomatische Erkennung von RisikenAnbindung ans unternehmensweiteRisikomanagementsystemÜberwachung und Beurteilung derBerechtigungen in BusinesssystemenEskalation bei Non-ComplianceVorselektierte Risikominderungsstraegien(Mitigation)Real-time compliance checkPrevention durch Simulation und Alerting

Business Risk Management

Fokus auf technische RisikenDatenkonsistenz über heterogeneSystemlandschaftAutomatisiertes Management von Zugriffs-Privilegien auf geschäftskritischeApplikationen und Systeme in diversifiziertenund heterogenen UmgebungenZentrale Instanz bei Änderungen vonpersonenbezogenen Daten und RechtenAudititierung, Protokollierung und Reportingvon Daten-Istbeständen und Daten-Änderungen

Technical Risk Management

GRC AccessControl IdM

WO

RK

FLO

WSynchrone Daten

Geschäftsprozess-Risikenund RT-Compliance-Check

HeterogeneSystemlandschaften

Entdeckungkritischer

Rollenkombinationen Admin-Manager-

undEnduser-Interface„Segregation of Duties“

Synchrone Daten

Die Ziele der SAP mit dem IdentityManagement

Umfassendes Identity Management…,

… und Governance, Risk-Management undCompliance…,

… bei der Verwaltung personenbezogener Daten…

… in der SAP und non-SAP-Welt

… als ein Service!

11:00

10:00

10:15

Check-in

Begrüßung

Unternehmensweites Benutzer- und Berechtigungsmanagement mit SAPNetWeaver® Identity Management – ein Überblick

Zentrale, rollenbasierte Verwaltung und Provisionierung vonBerechtigungen in heterogenen IT-UmgebungenIntegrierte Verwaltungswerkzeuge und Schnittstellen für Mitarbeiter-Self-ServicesUnterstützung von reibungslosen Geschäftsprozessen im Rahmen einerEnterprise Service-Oriented Architecture (Enterprise SOA)

Steffen Trumpp, SAP

Zeit für einen Kaffee oder Tee

ab 9:00

11:30 SAP NetWeaver Identity Management und SAP® GRC Access Control – einesichere Kombination

Verlässliche Einhaltung von Vorschriften im Bereich Governance, Risk andCompliance (GRC)Schnelle Erkennung und Beseitigung von Zugriffs- und BerechtigungskonfliktenErfolgreiche Implementierung von SAP GRC Access Control und SAP NetWeaverIdentity Management am Beispiel von Vibracoustic

Reinhard Falke, Vibracoustic GmbH & Co. KGPeter Gergen, SAP

UPDATE_08: Die Workshop-Reihe für IT-Entscheider –Identity Management, 03.07.2008, Walldorf

UPDATE_08: Die Workshop-Reihe für IT-Entscheider –Identity Management, 03.07.2008, Walldorf

12:30 Mittagessen und Zeit für Gespräche

14:00 Verbesserung von Qualität, Sicherheit und Nachvollziehbarkeit von Identitäts- undBerechtigungsdaten in Projekten der BT Group

Integrierte Verwaltung von Konten und Benutzerberechtigungen für eineheterogene AnwendungslandschaftEinbindung von Endbenutzern durch Self-Service und Delegierte AdministrationNutzung von Möglichkeiten zur automatisierten Durchsetzung zentralerIDM-PoliciesErfahrungen aus über 3 Jahren produktivem Betrieb

Markus Sauer, BT Group

14:45 Synchronisation von Daten zwischen SAP ERP Human Capital Management undSAP NetWeaver Identity Management mit SAP NetWeaver Process Integration –ein Erfahrungsbericht

Steffen Baumann, IBSolution GmbH

15:30 Identity and Access Management mit SAP-Lösungen – Roadmap und Strategie vonSAP

Frank Buchholz, SAP

16:00 Voraussichtliches Ende der Veranstaltung

Anmeldung: www.sap.de/get-your-update

© SAP 2007 / Page 22

Agenda

1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A

© SAP 2007 / Page 23

Vielen Dank

© SAP 2007 / Page 24

Kontakt SAP Presales Identity Management

NameDr. Peter GergenPresales Specialist SAP NW IdMNW Platform Solutions

SAP DeutschlandZeppelinstrasse 285399 Hallbergmoos, Germany

T +49 6227 7-70544E peter.gergen@sap.comW www.sap.com