Im Praxistest: ZBV und IdM - SAP Forum Basel · PDF fileIm Praxistest: ZBV und IdM Volker...

Im Praxistest: ZBV und IdMVolker Perkuhn SAP Senior Consultant02 / 2014

2013 SAP AG. All rights reserved. 2
Agenda
Benutzerverwaltung im berblickGestern undHeuteKonnektoren des IdM
Vergleich Zentrale Benutzerverwaltung (ZBV) und Identity Management (IdM)
berblick Migration ZBV IdM
Beispiel einer Benutzeroberflche
IdM Rapid Deployment Solution (RDS)
Zusammenfassung

Benutzerverwaltung imberblick

Benutzerveraltung GesternLokale Benutzerverwaltung
ABAP:Transaktion SU01 zur lokalenBenutzeradministration
Java:User Management Engine (UME)zur lokalen Benutzeradministration. Lokale
Benutzeradministration

Benutzerveraltung GesternTeilweise Zentralisierung der Benutzerverwaltung
ZBV
ProvisionierungABAP-basierende Systeme
LDAPDirectory
3rd Party IdentityManagement Produkt
Synchronization
UMEDatenquelle

Benutzerveraltung GesternTeilweise Zentralisierung der Benutzerverwaltung - Problemdarstellung
ZBV LDAPDirectory3rd Party Identity
Management ProduktSynchronization
UMEDatenquelle
ProvisionierungABAP-basierende Systeme

Benutzerveraltung HeuteZentrale Benutzerverwaltung
e.g. on-boarding
SAP NetWeaverIdentity Management
Password-management
Provisionierung SAPund nicht-SAP SystemeReporting
RegelbasierteZuweisung vonBusinessrollen
Genehmigungs-Workflow
ZentraleIdentittsablage
SAP BusinessObjectsAccess Control
(GRC)
Compliance ChecksSAP Business Suite
Integration
Web-basierendSingle Sign-On

bersicht der SAP NetWeaver Identity ManagementKonnektoren
DirectoryServers
ApplikationenSAP Business SuiteSAP BusinessObjectsAccess Control (GRC)Lotus Domino / NotesMicrosoft ExchangeRSA ClearTrustRSA SecurID
AndereSAP Application ServerMicrosoft Windows NTUnix/LinuxShell executeCustom Java connector APIScript-based connector API
DatenbankenMicrosoft SQL ServerMicrosoft AccessOracle databaseIBM UDB (DB2)MySQLSybase
Technische StandardsSPMLLDAPODBC / JDBC / OLE-DBRFCLDIF filesXML filesCSV files
Directory ServersMicrosoft Active DirectoryIBM Tivoli DirectoryNovell eDirectorySunONE Java Directory
Directory ServersMicrosoft Active DirectoryIBM Tivoli DirectoryNovell eDirectorySunONE Java Directory
Oracle Internet DirectoryMicrosoft Active Directory ApplicationMode (ADAM)Siemens DirXOpenLDAP
eB2Bcom View500 Directory ServerCA eTrust DirectorySAP NetWeaver IDM VirtualDirectory ServerAny LDAP v3 compliant directory srv

Vergleich ZBV und IdM

Funktion ZentraleBenutzerverwaltung (ZBV)
SAP NetWeaver IdentityManagement (IdM)
Zielsysteme ABAP Systeme SAP-Anwendungen undLsungen andererAnbieter
Workflow-Untersttzung Nein Ja
Regelbasierter Zugriff aufdie Benutzerverwaltung
Nein Ja, ber Zugriffskontrollen
HierarchischeRollenmodellierung
Nur Einzel- undSammelrollen Vererbung und Hierarchiewerden nichtuntersttzt
UnternehmensweitesRollenmodell basierendauf Businessrollen
SystembergreifendeRollenzuweisung
Nur manuell Automatisiert
LDAP-Directory-Integration Nur LDAP-Synchronisation Ja
VergleichSAP ZBV / SAP NetWeaver Identity Management 1/2

Funktion ZentraleBenutzerverwaltung (ZBV)
SAP NetWeaver IdentityManagement (IdM)
Kennwortverwaltung Zentrale Verwaltung undVerteilung voninitialen Kennwrtern
Dezentrales Zurcksetzenvon Kennwrternber die Benutzeroberflchemglich
Reporting Ja, mithilfe der TransaktionSUIM
Standardberichte in SAPNetWeaver BusinessWarehouse AnpassbareBerichtsvorlagen sind imMigrationspaketenthalten
E-Mail-Benachrichtigungen Nein Ja, ein bestehendes E-Mail-System lsst sichintegrieren.
VergleichSAP ZBV / SAP NetWeaver Identity Management 2/2

Migration ZBV IdM

Ersetzen der SAP Zentrale Benutzer Verwaltung (ZBV)durch das SAP NetWeaver Identity Management 1/2
Welche Grnde gibt es die zentralen Benutzerverwaltung (ZBV) durch das SAPNetWeaver Identity Management zu ersetzen?
Mit der Verfgbarkeit von SAP IdM 7.2 empfiehlt SAP keine neuen ZBV Implementationenzu startenSAP empfiehlt den Wechsel von der ZBV zum SAP NetWeaver ID Mgmt da derFunktionsumfang weit ber dem der ZBV hinaus geht.SAP wird die SAP ZBV weiterhin supporten jedoch keine neue Funktionalitt bereitstellen..

Ersetzen der SAP Zentrale Benutzer Verwaltung (ZBV)durch das SAP NetWeaver Identity Management 2/2
Welche Grnde gibt es die zentralen Benutzerverwaltung (ZBV) durch das SAPNetWeaver Identity Management zu ersetzen?
Systeme welche an die SAP ZBV angeschlossen sind knnen problemlos auf das SAP IdMmigriert werden.Integration von LDAP mglich.Die wichtigsten Vorteile des SAP NetWeaver IdM im Vergleich zur ZBV sind:
Verwaltung von Benutzer- und Zugriffsdaten innerhalb einer heterogenenSystemlandschaftRegel- und rollenbasierte VerwaltungGenehmigungs-Workflow

Zentrale Benutzeradministration:Stufenweise Migration zum SAP NetWeaver IdM
ZBV verwaltet SAP Systeme bergeordnete Administration
SAP NetWeaverID Mgmt
AbschaltenAbschalten der ZBV nachMigration aller Systeme
SAP NetWeaverID Mgmt
Untersttzung von SAP und heterogenenSystemlandschaftenGenehmigungs-WorkflowBerechtigungen ber Businessrollen verteilen
Anforderung:Zentrale Verwaltung von Nutzerkonten undSystemberechtigungen der Mitarbeiter berSAP-Umgebungen hinweg und Erweiterungdes Funktionsumfangs

Beispiel einerBenutzeroberflche

Anwender-Selbstadministration
Administration freigegebener Attribute(z.B. Private Telefonnummer, Broadresse,)

Beispiel fr eine freieUI-Implementierungauf Basis der REST-Schnittstelle

Idm RDS

SAP und Partner der SAP bieten eine Rapid DeploymentSolutions (RDS) an
SoftwareSoftware zur Installation der Lsung.ContentSAP Best Practices, Templates und ToolsEnablementGuides and SchulungsunterlagenServiceFixed Scope und Preis
SAP RapidDeployment Solutions
Service
Software
Enablement
Content

Businessprozess welcher mit den RDS abgedeckt wird
SAP ERP HumanCapital Managementsolution
SAP NetWeaverIdentity ManagementKomponente
SAP Access Controlapplication(Nicht Teil dieses RDS)
Line Manager Systemlandschaft
Ja
Nein
PositionsabhngigeRollenberechnung
ComplianceCheck
Genehminugs-workflow
Neuer Mitarbieter
Benutzererstellungmit Rollenzuwei-sung
Anforderung:Benutzerprovisionierung welcheautomatische und positionsbasierendesRollenmangement sowie Compliancebercksichtigt.
Anforderung:Benutzerprovisionierung welcheautomatische und positionsbasierendesRollenmangement sowie Compliancebercksichtigt.

Zusammenfassung

ReferenzkundenSAP NetWeaver Identity Management

Mehr Informationen
Link der wichtigsten SAP Idm Websites:
SDN: http://www.sdn.sap.com/irj/sdn/nw-identitymanagement
SCN: http://scn.sap.com/community/netweaver-idm
RDS: https://service.sap.com/rds-idm/
http://www.sdn.sap.com/irj/sdn/nw-identitymanagementhttp://scn.sap.com/community/netweaver-idmhttps://service.sap.com/rds-idm/

IDM-Vertiefungsworkshop
Ankndigung:
IDM-Vertiefungsworkshop / Hands-On Vertiefungsworkshop
Geplante Inhalte:
Architektur IdM
Die vier Segmente des IdM
Benutzeroberflche
Herangehensweisen an ein IdM Einfhrungsprojekt
weitere Inhalte flexi

Im Praxistest: ZBV und IdM - SAP Forum Basel · PDF fileIm Praxistest: ZBV und IdM Volker...

Documents

Transcript of Im Praxistest: ZBV und IdM - SAP Forum Basel · PDF fileIm Praxistest: ZBV und IdM Volker...