die ziele der sap mit dem identity management sapaknord.pdf · die ziele der sap mit dem identity...
TRANSCRIPT
Die Ziele der SAP mit demIdentity Management
Dr. Peter GergenPresales Specialist Identity ManagementNW Platform Solutions
SAP Deutschland AG & Co. KG
T +49/6227/770544F +49/811/[email protected]/idm
© SAP 2007 / Page 2
Agenda
1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A
© SAP 2007 / Page 3
Identität
Beim Menschen bezeichnet Identität (v. lat.idem, derselbe) die ihn kennzeichnende und als
Individuum von anderen Menschenunterscheidende Eigentümlichkeit seines
Wesens
© SAP 2007 / Page 4
Identität
Beim Menschen bezeichnet Identität (v. lat.idem, derselbe) die ihn kennzeichnende und als
Individuum von anderen Menschenunterscheidende Eigentümlichkeit seines
Wesens
© SAP 2007 / Page 5
Physikalische Identität Peter Gergen[removed]
(Thanks toDick Hardt
Founder and CEO Sxip Identity
http://www.youtube.com/watch?v=RrpajcAgR1E
)
© SAP 2007 / Page 6
Digitale Identität auf einem Zielsystem
HCM
DigitaleIdentitäten
Berechtigungen
© SAP 2007 / Page 7
Agenda
1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A
© SAP 2007 / Page 8
HCM
Berechtigungen
MS Windows
BerechtigungenSun Mailsystem
Berechtigungen
Lagerbestands-Datenbank
Berechtigungen
Lotus Notes
Berechtigungen
Identity Management ohne IdM
Synchronisation der Daten
Identity Management mit IdM
MS Active Directory
LotusNotes
SAP HCM
Private und “shared” Attribute
SAP NetweaverIdentity Management
Lagerbestands-DB
Berechtigungen
Berechtigungen
Berechtigungen
Berechtigungen
Berechtigungen
Data-Synch +Berechtigungs-Vergabe +Audit/Reporting +Workflow
© SAP 2007 / Page 10
Warum SAP NW IdM?Umfassendes Identity Management
Daten-Synchronisation
Rollen- und Berechtigungs-Management
Genehmigungs-Workflows
Protokollierung,Auditing und Reporting
SAP NW IdM Identity Center
Vollständige Identity Management Lösung in heterogenenSystemlandschaften
Datensynchronisation mit Konnektoren wieAD, LDAP, SQL, RSA, Lotus, RACF…..
Zuverlässiges Provisionieren von Accounts,Rollen und Berechtigungen in Zielsystemealler Art
Kontrolliertes Management von personenbezogenenDaten und Berechtigungen über Genehmigungs-Workflows
Protokollierung, Historisierung von Daten- undBerechtigungs-Änderungen über den gesamtenIdentity Lifecycle von Mitarbeitern im Unternehmen
© SAP 2008 / Page 11
Warum SAP NW IdM?Hier liegt die “Wahrheit”!
SAP in Personalabteilungen:
Hier liegen die am besten geprüften personenbezogenen Daten!
Führendes System fürMitarbeiter-Attribute (Name, Vorname, Telefonnummer…)
Schlüssel für die Synchronisation dieser Daten aus derSAP-Welt hinaus in die heterogene Systemlandschaft
Aktiver Schutz sensibler Daten,Bereitstellung personenbezogener Datenzur Synchronisation mit anderen Zielsystemen
SAP NW IdM
Synch
LDAP
MS AD
Lotus
SAP HCM
© SAP 2007 / Page 12
Warum SAP NW IdM?IdM ist für SAP strategisch!
SAP NetWeager Identity Management
Strategische Positionierung durch SAP
ZBV als SAP-Userrepository wird durch SAP NetWeaver Identity Managementabgelöst
SOA –Architekturen erfordern IdM-Datenaustausch über System-Grenzen hinweg
Mit SAP GRC Access Control eine umfassende Lösung für Gesetzes-Anforderungenwie z.B. EuroSOX
Verantwortlichkeiten im GeschäftsprozessIdM/GRC
IdentityManagement
IdentityManagement
DirectoryDirectory
Identity Manage-ment + GRC
Identity Manage-ment + GRC
SystemSystem
IdentityManagement
Directory
Identity Manage-ment + GRC
System
Management, CEO, CFOManagement, CEO, CFO
Kostenstellen-Verantwortliche,Abteilungsleiter,
Programm-Manager,Project Manager,
Datenschutzbeauftragte,Prozess-Verantwortliche,
Revision
Kostenstellen-Verantwortliche,Abteilungsleiter,
Programm-Manager,Project Manager,
Datenschutzbeauftragte,Prozess-Verantwortliche,
Revision
Direcotry-Administratoren,Mitarbeiter
Direcotry-Administratoren,Mitarbeiter
ApplikationsVerantwortliche,System-Administratoren,
Data Security
ApplikationsVerantwortliche,System-Administratoren,
Data Security
Aufgaben,Projekte
Projekte, Programme,Kostenstellen
Geschäftsmodell, Umsatz,Profit, Compliance
Job, Hierarchie,Lokation, Teil-Projekt
Gruppen, Rollen,System-Profil
Daten-Sicherheit, -Ver-traulichkeit, -Verläßlicheit
Mitarbeiter
Business-Rollen
Zielsystem-Rollen
Zielsystem-Service
Unternehmen
Abteilung
Überblicks-Matrix
User-Verwal-tung
Steue-rungüberGruppenundRollen
DeligierteBerechti-gungs-Vergabe+ SOD
Integra-tionhetero-generSysteme
Repor-ting,Auditing
Genehmi-gungs-Prozesse
Daten-Synchro-nisierunginheterog.Syst.
Rollen-Manage-ment
Risiko-Manage-ment
System
o o - - - - - - -
Directory
+ + + o o o - - -
IdentityManage-ment ++ ++ + ++ ++ ++ ++ + -
IdentityMgmt +GRC ++ ++ ++ ++ ++ ++ ++ ++ +
Compliance Anforderung, Bsp. SOX
Service… Verantwortlichkeit der Führung, … Prozessorientierter Ansatz. …
… konitnuierliche Verbesserung ,,, Sachbezogener Entscheidungsfindungsansatz …
Mandat
Userverwaltung
Steuerung über Gruppen und Rollen
Deligierte Berechtigungsvergabe
Reporting, Auditing
Genehmigungsprozesse
Datensynchronisierung
Rollenmanagement
Risikomanagement
Integration von Identity Management + GRC
GRC/IDM-Prozesseals Service!
Userverwaltung
Steuerung über Gruppen und Rollen
Deligierte Berechtigungsvergabe
Reporting, Auditing
Genehmigungsprozesse
Datensynchronisierung
Rollenmanagement
Risikomanagement
Mandat Service
SAP Identity/Access Management
Fokus auf FunktionstrennungsrisikenAutomatische Erkennung von RisikenAnbindung ans unternehmensweiteRisikomanagementsystemÜberwachung und Beurteilung derBerechtigungen in BusinesssystemenEskalation bei Non-ComplianceVorselektierte Risikominderungsstraegien(Mitigation)Real-time compliance checkPrevention durch Simulation und Alerting
Business Risk Management
Fokus auf technische RisikenDatenkonsistenz über heterogeneSystemlandschaftAutomatisiertes Management von Zugriffs-Privilegien auf geschäftskritischeApplikationen und Systeme in diversifiziertenund heterogenen UmgebungenZentrale Instanz bei Änderungen vonpersonenbezogenen Daten und RechtenAudititierung, Protokollierung und Reportingvon Daten-Istbeständen und Daten-Änderungen
Technical Risk Management
GRC AccessControl IdM
SAP Identity/Access Management
Fokus auf FunktionstrennungsrisikenAutomatische Erkennung von RisikenAnbindung ans unternehmensweiteRisikomanagementsystemÜberwachung und Beurteilung derBerechtigungen in BusinesssystemenEskalation bei Non-ComplianceVorselektierte Risikominderungsstraegien(Mitigation)Real-time compliance checkPrevention durch Simulation und Alerting
Business Risk Management
Fokus auf technische RisikenDatenkonsistenz über heterogeneSystemlandschaftAutomatisiertes Management von Zugriffs-Privilegien auf geschäftskritischeApplikationen und Systeme in diversifiziertenund heterogenen UmgebungenZentrale Instanz bei Änderungen vonpersonenbezogenen Daten und RechtenAudititierung, Protokollierung und Reportingvon Daten-Istbeständen und Daten-Änderungen
Technical Risk Management
GRC AccessControl IdM
WO
RK
FLO
WSynchrone Daten
Geschäftsprozess-Risikenund RT-Compliance-Check
HeterogeneSystemlandschaften
Entdeckungkritischer
Rollenkombinationen Admin-Manager-
undEnduser-Interface„Segregation of Duties“
Synchrone Daten
Die Ziele der SAP mit dem IdentityManagement
Umfassendes Identity Management…,
… und Governance, Risk-Management undCompliance…,
… bei der Verwaltung personenbezogener Daten…
… in der SAP und non-SAP-Welt
… als ein Service!
11:00
10:00
10:15
Check-in
Begrüßung
Unternehmensweites Benutzer- und Berechtigungsmanagement mit SAPNetWeaver® Identity Management – ein Überblick
Zentrale, rollenbasierte Verwaltung und Provisionierung vonBerechtigungen in heterogenen IT-UmgebungenIntegrierte Verwaltungswerkzeuge und Schnittstellen für Mitarbeiter-Self-ServicesUnterstützung von reibungslosen Geschäftsprozessen im Rahmen einerEnterprise Service-Oriented Architecture (Enterprise SOA)
Steffen Trumpp, SAP
Zeit für einen Kaffee oder Tee
ab 9:00
11:30 SAP NetWeaver Identity Management und SAP® GRC Access Control – einesichere Kombination
Verlässliche Einhaltung von Vorschriften im Bereich Governance, Risk andCompliance (GRC)Schnelle Erkennung und Beseitigung von Zugriffs- und BerechtigungskonfliktenErfolgreiche Implementierung von SAP GRC Access Control und SAP NetWeaverIdentity Management am Beispiel von Vibracoustic
Reinhard Falke, Vibracoustic GmbH & Co. KGPeter Gergen, SAP
UPDATE_08: Die Workshop-Reihe für IT-Entscheider –Identity Management, 03.07.2008, Walldorf
UPDATE_08: Die Workshop-Reihe für IT-Entscheider –Identity Management, 03.07.2008, Walldorf
12:30 Mittagessen und Zeit für Gespräche
14:00 Verbesserung von Qualität, Sicherheit und Nachvollziehbarkeit von Identitäts- undBerechtigungsdaten in Projekten der BT Group
Integrierte Verwaltung von Konten und Benutzerberechtigungen für eineheterogene AnwendungslandschaftEinbindung von Endbenutzern durch Self-Service und Delegierte AdministrationNutzung von Möglichkeiten zur automatisierten Durchsetzung zentralerIDM-PoliciesErfahrungen aus über 3 Jahren produktivem Betrieb
Markus Sauer, BT Group
14:45 Synchronisation von Daten zwischen SAP ERP Human Capital Management undSAP NetWeaver Identity Management mit SAP NetWeaver Process Integration –ein Erfahrungsbericht
Steffen Baumann, IBSolution GmbH
15:30 Identity and Access Management mit SAP-Lösungen – Roadmap und Strategie vonSAP
Frank Buchholz, SAP
16:00 Voraussichtliches Ende der Veranstaltung
Anmeldung: www.sap.de/get-your-update
© SAP 2007 / Page 22
Agenda
1. Identität? IdM?2. Ziele der SAP mit IdM3. Q/A
© SAP 2007 / Page 23
Vielen Dank
© SAP 2007 / Page 24
Kontakt SAP Presales Identity Management
NameDr. Peter GergenPresales Specialist SAP NW IdMNW Platform Solutions
SAP DeutschlandZeppelinstrasse 285399 Hallbergmoos, Germany
T +49 6227 7-70544E [email protected] www.sap.com