SAP NetWeaver IdM - Ablösung der ZBV

www.ibsolution.de © IBsolution GmbH

SAP NetWeaver Identity Management - Ablösung

der Zentralen Benutzerverwaltung (ZBV)

12. Mai 2015

Andreas Zickner

IBsolution GmbH

IBsolution Webinar


Vielen Dank für Ihre Teilnahme!

Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbHhttp://www.youtube.com/IBsolution

Weitere Webinar-Termine:

19.05.2015, Kontenpläne unternehmensweit effizient pflegen

20.05.2015, AGIMENDO.process

21.05.2015, SAP BPM Add-On: SAP UI5 Reporting Framework

11.06.2014, Investitionsplanung mit SAP BW-IP, AGIMENDO.edit und Design Studio

Infos und Anmeldung sowie aktuelle Termine aufwww.ibsolution.de/veranstaltungen

http://www.slideshare.net/IBSolutionGmbH

http://www.ibsolution.de/veranstaltungen


Chat-Funktion für Fragen / Einstellungen

Teilnehmer sind während der Präsentation stumm geschaltet

Bitte nutzen Sie für Fragen die Chat-Funktion

Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen


IBsolution GmbH: Unsere Standorte

Nordrhein-Westfalen

Neuss

Baden-Württemberg

Heilbronn

Bayern

München

Schweiz

ZürichBulgarien

Sofia


IBsolution GmbH: Beratungsschwerpunkte

BusinessIntelligence

Prozess-optimierung

TechnologieBeratung


AGENDA

1. Begrüßung und Einführung

2. Ausgangslage

3. Unterschiede Identity Management & ZBV

4. Vorgehen ZBV Ablösung

5. Fragen & Antworten

07. März 2011


IT Sicherheit

Ihre Einordung


AGENDA


2. Ausgangslage




07. März 2011


Ausgangslage

Reduzierung Aufwand für Berechtigungsadministration

Teil-Automatisierung der Berechtigungsvergabe

Vermeidung Mehrfacherfassung & Medienbrüche

Etablierung Employee Self Services

Berechtigungsantrag

Rücksetzen Passwort

Konsistente Verteilung in heterogene Systemlandschaft

AS ABAP / AS Java

In SAP- und NonSAP Systeme

Integration Active Directory

Segregation of Duties

Genehmigungsverfahren bei der Vergabe von Berechtigungen

Anforderungen aus unterschiedlichen Bereichen


AGENDA


2. Ausgangslage




07. März 2011


Identity Management Lösung vgl. ZBV

IdM Architektur

Provisionierung

Identity Management


Abgrenzung: Identity Management vs. ZBV

Die wichtigsten Unterscheidungsmerkmale im Überblick

Zentrale Benutzerverwaltung SAP NetWeaver IdM

Anbindung von SAP ABAP-Systemen Anbindung SAP & NonSAP Systeme

Keine Workflowunterstützung Workflows z. B. für Berechtigungsanträge

Einzel- und Sammelrollen Fachrollen (systemübergreifend)

Zentrale Verwaltung & Verteilung von Kennwörtern

Dezentrales Zurücksetzen als Self Service

Zusatzattribute zum Benutzer, z. B. fürKostenverrechnung, nicht unterstützt

Zusatzattribute einfach zu ergänzen

Wartung durch SAP Strategische Weiterentwicklung durch SAP

In ABAP-Stack integriert Zusätzliche Installation

Lizenzkostenfrei Lizenzkostenfrei für Provisionierung in SAP Systeme


Unterschiede zwischen ZBV und IdM

Verteilmodell

Vorschlag (IdM: ja)

Global (IdM: ja)

Rückverteilung (IdM: nein)

Überall (IdM: ja aber nicht empfohlen)

=> IdM kennt diese Verteilmodelle so nicht – Konzept ist anders

Besondere Attribute

Benutzergruppen

Lizenztypen

Parameter

Drucker Einstellungen

=> Pflege und Verwaltung im IdM anders – Standardisierung vereinfacht die Verwaltung



Informationsquellen

Transaktion SUIM (Systemübergreifende Informationen)

=> Grundsätzlich gleiche Informationen, aber andere Darstellung und Auswertung

Massenpflege

Benutzer mehrere SAP Rollen zuweisen

SAP Rollen mehrere Benutzer zuweisen

IdM hat viele zusätzliche Funktionalitäten:

Automatisierung und logisches Gruppieren (IdM Rollen, Kontexte, dyn. Gruppen)

SAP AS Java Rollen

(Andere Zielsystemtechnologien)



Inhalte der Demo

Übersicht der zu verwaltenden Benutzer

Verwalten der Benutzer ‚ala‘ ZBV

Verwalten der Adressdaten und Logondaten

Berechtigungen: ABAP Rollen und mehr

Historische Werte

Passwort Vergabe pro Mandant

Sperren von Benutzern pro Mandant

Mich selbst Verwalten

IdM Oberfläche / Demo


AGENDA


2. Ausgangslage




07. März 2011


Ausgangssituation mit SAP ZBV

SAP zentrale Benutzerverwaltung

SAP ERP

SAP HCM

SAP BW ...SAP AS

Java


Parallelbetrieb

Schritt 1


SAP ERP

SAP HCM

SAP BW ...SAP AS

Java

SAP IdentityManagement


Schrittweise Anbindung der Systeme an IdM

Schritt 2


SAP ERP

SAP HCM

SAP BW ...SAP AS

Java



Vollständige Ablösung ZBV

Schritt 3

SAP ERP

SAP HCM

SAP BW ...SAP AS

Java



Vorgehen

Folgende Projektschritte

Aufbau Entwicklung

Analyse der Datenqualität der aktuellen ABAP Systeme und der ZBV

Definition der Funktionalität im Identity Management -> Vorgaben

Anwendergruppen (Admins, Benutzerpflege, Rollenpflege)

Dialoge für Anwender

Datenverteilung (Verteilmodell)

Anpassen des Identity Management (Entwicklung) nach Vorgaben

Test mit Endanwendern und ggf. Anpassungen durchführen

Akzeptanz herstellen

Schulungen für Anwender

Aufbau Produktion

Initiale Datenübernahme

Schritt für Schritt


AGENDA


2. Ausgangslage




07. März 2011


Vielen Dank für Ihre Teilnahme!

Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbHhttp://www.youtube.com/IBsolution

Weitere Webinar-Termine:

19.05.2015, Kontenpläne unternehmensweit effizient pflegen

20.05.2015, AGIMENDO.process

21.05.2015, SAP BPM Add-On: SAP UI5 Reporting Framework

11.06.2014, Investitionsplanung mit SAP BW-IP, AGIMENDO.edit und Design Studio

Infos und Anmeldung sowie aktuelle Termine aufwww.ibsolution.de/veranstaltungen

http://www.slideshare.net/IBSolutionGmbH

http://www.ibsolution.de/veranstaltungen

SAP NetWeaver IdM - Ablösung der ZBV

Technology

Transcript of SAP NetWeaver IdM - Ablösung der ZBV