SAP NetWeaver IdM - Ablösung der ZBV

www.ibsolution.de © IBsolution GmbH

SAP NetWeaver Identity Management – Ablösung der Zentralen

Benutzerverwaltung (ZBV)

23. Juli 2015

Moritz Köppen

IBsolution GmbH

IBsolution Webinar

www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH

Vielen Dank für Ihre Teilnahme an diesem Webinar!

Die Inhalte des Webinars erhalten Sie im Anschluss unter:

http://www.slideshare.net/IBsolutionGmbH (Folien)

http://www.youtube.com/IBsolution (Videoaufzeichnung)

Weitere Webinar-Termine

28.07.2015 Integrated planning with SAP BO Design Studio

30.07.2015 SAP Cloud for Customer

Infos und Anmeldung sowie aktuelle Termine auf

http://www.ibsolution.de/veranstaltungen

First things first

Folie 2

http://www.slideshare.net/IBsolutionGmbH

http://www.youtube.com/IBsolution

http://www.ibsolution.de/veranstaltungen


Einstellungen und Ablauf des Webinars

Folie 3


Ihr Moderator

Moritz Köppen,

Consultant, Identity Management

Folie 4


IBsolution GmbH: Unsere Standorte

Nordrhein-WestfalenNeuss

Baden-Württemberg

Heilbronn

BayernMünchen

SchweizZürich

BulgarienSofia

Folie 5


IBsolution: Beratungsschwerpunkte

Folie 6


IBsolution: Beratungsschwerpunkte

Folie 7


AGENDA

1. Begrüßung und Einführung

2. Ausgangslage und Begriffsklärung

3. Unterschiede IdM & ZBV

4. Demo am IdM UI

5. Vorgehen einer ZBV Ablösung

6. Fragen & Antworten

Folie 8


Komplexe Strukturen

Interner Aufbau

Folie 9


AGENDA




4. Demo am IdM UI



Folie 10


IdM -> Identity Management

Eigenständiges Programm der SAP (zusätzliche Installation)

Ermöglicht die Verwaltung von Identitäten in SAP und Non-SAP Systemen

Was ist IdM?

Folie 11


ZBV -> Zentrale Benutzerverwaltung

In ABAP-Stack integriert

Zentrale Pflege der Benutzerstammsätze in einem System

Automatische Weitergabe an die Tochtersysteme

Was ist ZBV?

Folie 12


Warum Identity Management?

Mitarb

eitere

intr

itt

Windows / DOS Account

Mitarbeitereintritt vor 20 Jahren

Folie 13


Mitarbeitereintritt heute


Mitarb

eitere

intr

itt

Windows Account

Berechtigung 1

Berechtigung 2

Exchange Account (Postfach)

Berechtigung 1

Berechtigung 2

AD Account

Berechtigung 1

Berechtigung 2

SAP ERP

Berechtigung 1

Berechtigung 2

SAP HCM

Berechtigung 1

Berechtigung 2

Lotus Notes

Berechtigung 1

Berechtigung 2

Folie 14


Oder einfach...


Administrator Administrator

Folie 15


Reduzierung Aufwand für Berechtigungsadministration

Teil-Automatisierung der Berechtigungsvergabe

Vermeidung Mehrfacherfassung & Medienbrüche

Etablierung Employee Self Services

Berechtigungsantrag

Rücksetzen Passwort

Konsistente Verteilung in heterogene Systemlandschaft

AS ABAP / AS Java

In SAP- und NonSAP Systeme

Integration Active Directory

Segregation of Duties

Genehmigungsverfahren bei der Vergabe von Berechtigungen

Viele Anforderungen, eine Lösung

Folie 16


AGENDA




4. Demo am IdM UI



Folie 17


Identity Management Lösung vgl. ZBV

Identity Management ZBV

Provisionierung

Folie 18


Die wichtigsten Unterscheidungsmerkmale im Überblick

Abgrenzung: Identity Management vs. ZBV

Zentrale Benutzerverwaltung SAP NetWeaver IdM

Anbindung von SAP ABAP-Systemen Anbindung SAP & NonSAP Systeme

Keine Workflowunterstützung Workflows z.B. für Berechtigungsanträge

Einzel- und Sammelrollen Fachrollen (systemübergreifend)

Zentrale Verwaltung & Verteilung von Kennwörtern Dezentrales Zurücksetzen des Passwortes als Self-Service

Zusatzattribute zum Benutzer, z.B. für Kostenverrechnung, nicht unterstützt

Zusatzattribute einfach zu ergänzen

Wartung durch SAP Strategische Weiterentwicklung durch SAP

In ABAP-Stack integriert Zusätzliche Installation

Lizenzkostenfrei Lizenzkostenfrei für Provisionierung in SAP Systeme

Folie 19


ZBV

Möglichkeiten der Verteilung

• Vorschlag -> voll im Standard unterstützt

• Global -> voll im Standard unterstützt

• Rückverteilung -> Im IdM nicht realisierbar

• Überall -> Im IdM möglich, aber nicht empfohlen

IdM

Verteilung ähnlich, aber Konzeption grundlegend verschieden

Die Verteiltypen der ZBV sind dem IdM nicht bekannt

Besondere Attribute

Benutzergruppen, Firmenzuordnung, Lizenztypen, Parameter, Druckereinstellung

Unterschiede zwischen ZBV und IdM

Folie 20


Unterschiede zwischen ZBV und IdM

Informationsquellen

Transaktion SUIM (Systemübergreifende Informationen)

Grundsätzlich gleiche Informationen, aber andere Darstellung und Auswertung

Massenpflege

Benutzer mehrere SAP Rollen zuweisen

SAP Rollen mehrere Benutzer zuweisen

IdM hat viele zusätzliche Funktionalitäten:

Automatisierung und logisches Gruppieren (IdM Rollen, Kontexte, dyn. Gruppen)

SAP AS Java Rollen

(Andere Zielsystemtechnologien)

Folie 21


AGENDA




4. Demo am IdM UI



Folie 22


AGENDA




4. Demo am IdM UI



Folie 23


Ausgangssituation mit SAP ZBV

SAP zentrale Benutzerverwaltung

SAP ERP

SAP HCM

SAP BW ...SAP AS

Java

Folie 24


Parallelbetrieb

Schritt 1


SAP ERP

SAP HCM

SAP BW ...SAP AS

Java

SAP IdentityManagement

Folie 25


Schrittweise Anbindung der Systeme an IdM

Schritt 2


SAP ERP

SAP HCM

SAP BW ...SAP AS

Java


Folie 26


Vollständige Ablösung ZBV

Schritt 3

SAP ERP

SAP HCM

SAP BW ...SAP AS

Java


Folie 27


Vorgehen

Folgende Projektschritte

Aufbau Entwicklung

Analyse der Datenqualität der aktuellen ABAP Systeme und der ZBV

Definition der Funktionalität im Identity Management -> Vorgaben

Anwendergruppen (Admins, Benutzerpflege, Rollenpflege)

Dialoge für Anwender

Datenverteilung (Verteilmodell)

Anpassen des Identity Management nach Vorgaben

Test mit Endanwendern und ggf. Anpassungen durchführen

Akzeptanz herstellen

Schulungen für Anwender

Aufbau Produktion

Initiale Datenübernahme

Schritt für Schritt

Folie 28


AGENDA




4. Demo am IdM UI



Folie 29


IBsolution GmbH

Im Zukunftspark 8

74076 Heilbronn

Moritz Köppen

E: [email protected]

T: (+49) 7131 / 27 11 1310

M: (+49) 151 / 70 90 10 90

Folie 30

SAP NetWeaver IdM - Ablösung der ZBV

Technology

Transcript of SAP NetWeaver IdM - Ablösung der ZBV