webinar: identity management im eigenen unternehmen voranbringen
DESCRIPTION
Identity Management in Unternehmen zieht sich horizontal durch alle Organistationen und Funktionen. Jede Fach- und IT-Abteilung benötigt und profitiert von einem übergreifenden Identity Management. Doch schon bei den Begriffen zum Thema Benutzer und Berechtigungsverwaltung scheiden sich die Ansichten. In diesem Webinar erfahren Sie, wie Sie die Diskussionen und abteilungsübergreifenden Themensitzungen gestalten und dabei noch einen Mehrwert für das Unternehmen erarbeiten können. Mit einem gewissen Abstand zur Technik und einer übergreifenden Sicht auf die Prozesse im Unternehmen wird klar, dass die Aufgabenstellung Identity Management alle betrifft und lösen können.TRANSCRIPT
www.ibsolution.de © IBSolution GmbH
SAP NetWeaver Identity Management im eigenen Unternehmen voranbringen
15. Juli 2013
Andreas Zickner
IBSolution GmbH
Webinar-Reihe 2013
www.ibsolution.de © IBSolution GmbH
Ihre Moderatoren
Andreas Zickner Chat-Moderatorin: Natascha Unger
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Beratungsschwerpunkte
Business Intelligence
Prozess-optimierung
Technologie Beratung
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Unsere Standorte
Nordrhein-Westfalen
Neuss
Baden-Württemberg
Heilbronn
Bayern
München
Schweiz
Zürich
Bulgarien
Sofia
www.ibsolution.de © IBSolution GmbH
Chat-Funktion für Fragen / Einstellungen
Teilnehmer sind während der Präsentation stumm geschaltet
Bitte nutzen Sie für Fragen die Chat-Funktion
Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen
www.ibsolution.de © IBSolution GmbH
Webinar Inhalte
Was Sie sehen werden
Identity Management Herausforderungen
Abteilungsübergreifende Kommunikation und Koordination
Identity Management voranbringen - Vorgehen
Gleiche Sprache finden
Gelebte Prozesse dokumentieren
Sollprozesse definieren
Vorgehen bei IdM Projekten
Agenda
www.ibsolution.de © IBSolution GmbH
Identity Management Herausforderungen
www.ibsolution.de © IBSolution GmbH
Herausforderungen
In den Bereichen …
Personen
Prozesse
Techno-logie
www.ibsolution.de © IBSolution GmbH
… Technologie
http://eroonkang.com/16x16/?tag=everything
Herausforderungen
Historisch gewachsene Infrastruktur
Heterogene Landschaft
Aufgeteilte Verantwortlichkeiten
www.ibsolution.de © IBSolution GmbH
Verschiedene Abteilungen
Unterschiedliche Bedürfnisse und Anforderungen
Unterschiedliche Interessen
… Personen
Herausforderungen
www.ibsolution.de © IBSolution GmbH
Unterschiedliche Verantwortlichkeiten
Fehlende Dokumentation
Dissens zwischen Realität und Sollprozess
... Prozesse
Herausforderungen
Daten der
Identität sollen
geändert
werden
Sind Daten
angelegt?
XORDaten schon
angelegt
Keine Daten
vorhanden
XOR
Daten zur
Aktualisierung
anfordern
Personal-
abteilung
IT Abteilung
Daten ändern
Daten
geändert
Daten löschen
oder ändern
XOR
Daten sollen
geändert
werden
Daten
löschen
Daten sollen
gelöscht
werden
Daten zur Identität
gelöscht
Personal-
abteilung
IT Abteilung
XOR
Zulässigkeit
der
Aktualisierung
prüfen
Aktualisierung
zulässig
Aktualisierung
nicht zulässig
Compliance-Prüfung
gegen bestimmte
gesetzte Regeln aller
ÄnderungenIT Abteilung
XOR
Beinhaltet persönliche
Daten,
Unternehmens- und
Organisationsdaten
Genehmigung
erteiltGenehmigung
erteilt
Genehmigung
nicht erteiltXOR
XOR
XOR
XOR
Genehmigung
nicht erteilt
Daten sind
vorhanden
Genehmi-
gung
einholen
Genehmi-
gung
einholen
Genehmiger
Benutzer
www.ibsolution.de © IBSolution GmbH
Identity Management voranbringen - Vorgehen
www.ibsolution.de © IBSolution GmbH
Vorgehen
Ist-Prozesse aufnehmen
Moderator einsetzen
Gleiche Sprache finden
Aus einer Prozesssicht betrachten
Von ‚Oben‘ nach ‚Unten‘ arbeiten:
1) User Lifecycle Prozesse
2) Technical Lifecycle Prozesse
3) Fachliche Anforderungen
4) SOLL Konzeption
www.ibsolution.de © IBSolution GmbH
Von ‚Oben‘ nach ‚Unten‘ arbeiten
Neuanlage (Intern, Extern)
Änderung
Stammdaten
Berechtigungen
Buchungskreis (Firmenwechsel)
Umbenennung (Scheidung, Heirat)
Passwort Management (Prüfen, ggf. ca. 100/Monat)
Austritt
Freistellung -> Austritt (manuell)
Elternzeit (Arbeiten in der Elternzeit)
Wiedereintritt
nach Elternzeit
nach Austritt
User Lifecycle Prozesse
TIPP
Für jeden User Lifecycle die Quantität und Qualität bewerten. Das hilft bei der Priorisierung einer Implementierung
www.ibsolution.de © IBSolution GmbH
Von ‚Oben‘ nach ‚Unten‘ arbeiten
BPMN eignet sich sehr gut für die Aufteilung in technische und organisatorische Beteiligte
Prozessschritte sollten im Bild einfach aber auch eindeutig sein. Erläuterungen in einem Dokument sind notwendig, um den Prozess ‚eindeutig‘ zu machen.
‚Unten‘ finden sich die angebunden Zielsysteme. Hieraus resultieren die ‚Technical Lifecycle‘ Prozesse.
User Lifecycle Prozesse - Projektbeispiel
www.ibsolution.de © IBSolution GmbH
Von ‚Oben‘ nach ‚Unten‘ arbeiten
Angebundene Systeme bestimmen maßgeblich die Dimensionen für die Technical Lifecycle Prozesse:
HR/HCM
Verzeichnisse (AD o.Ä.)
Email (Exchange, Lotus Notes)
SAP Systeme
Eigenentwicklungen auf Basis von Datenbanken, Webservices etc.
… und viele mehr.
Technical Lifecycle Prozesse
www.ibsolution.de © IBSolution GmbH
Von ‚Oben‘ nach ‚Unten‘ arbeiten
Atomare Funktionen
Neuanlage
Löschen
Modifizieren
Hinzufügen / Entfernen von Berechtigungen
Sperren / Entsperren (+ ggf. Enable / Disable)
Umbenennen (Login)
Verteilmodell
Verwendete Attribute
Führende Systeme
Konvertierungen
Spezielle Regeln
Technische Anbindung
Technical Lifecycle Prozesse
www.ibsolution.de © IBSolution GmbH
Von ‚Oben‘ nach ‚Unten‘ arbeiten
Definition der notwendigen Schritte für ein oder mehrere atomare Funktionalitäten.
1:1 Abbildung in einer Implementierung möglich.
Technical Lifecycle Prozesse - Projektbeispiel
www.ibsolution.de © IBSolution GmbH
Fachliche Anforderungen
Eine Identity Management Lösung wird von vielen fachlichen Anforderungen / Rahmenbedingungen bestimmt.
Zum Beispiel:
Anbindung bestimmter Firmenteile (Buchungskreise)
Einbinden von Endbenutzern / Benutzergruppen
Unternehmensstrategie / SAP Strategie
Richtlinien (Intern / Extern)
…
www.ibsolution.de © IBSolution GmbH
Vorgehen
SOLL-Prozesse auf Basis der IST-Prozesse definieren
Moderator einsetzen
Realistische Änderungen vornehmen
Verantwortliche mit einbinden
Verbindlichkeit herstellen
Feinkonzeption & Implementierung
www.ibsolution.de © IBSolution GmbH
IdM Projekte
www.ibsolution.de © IBSolution GmbH
Projektvorgehensweise
Prozesse Systeme & Daten
IdM
SAP AD
Design
Konfiguration & Implementierung
• Einrichten der Rollen & Kontexte
• Einrichten der Workflows
• Einrichten der Schnittstellen
• Durchführung der Tests
• Übernahme der Bestände
Phase 2: Deployment/ Roll-Out (finaler Scope)
Phase 1: Pilotimplementierung (initialer Scope)
User
Lifecycle
Technical Lifecycle
Fachliche Anforderungen Verwendung eines Best-Practice-Modells für die Definition der Prozesse und der Systemlandschaft.
Identity Management Projekte lassen sich in 2 Phasen aufteilen:
• Phase 1: Pilotimplementierung • Phase 2: Deployment / Roll-out
IBS Empfehlung
www.ibsolution.de © IBSolution GmbH
Projektumfang
Technical Lifecycle
Use
r L
ife
cycle
X-realistisch
Y-r
ealistisch
Z-realistisch
Initialer Scope
Finaler Scope
• User Lifecycle • Technical Lifecycle • Fachliche Anforderungen
Der Umfang von Identity Management Projekten wird maßgeblich durch 3 Dimensionen bestimmt:
Initialer Projektumfang sollte stark eingegrenzt werden, um schneller Erfolge zeigen zu können.
IBS Empfehlung
www.ibsolution.de © IBSolution GmbH
Generischer Projektplan – Pilotimplementierung
Meilenstein Aktivität Projektphase
Umgebungs- und Anforderungsanalyse
Design & Scope Validierung
Design
Feinkonzept
Rollen und Kontexte
Workflow
Schnittstellen
Konfiguration
Unit-Tests
Implementierung
Go-Live Readiness Check
Integrations-Tests
Trainings
Datenübernahme
Go-Live
Kick-Off
Bestandsdatenbereinigung
IdM
Pow
er
Work
shop
IdM Power Workshop durchführen, um den initialen Scope eines IdM Projektes zu definieren
IBS Empfehlung
Bestandsdatenbereinigung über die gesamte Projektlaufzeit einplanen und nicht unterschätzen!
IBS Empfehlung
www.ibsolution.de © IBSolution GmbH
IBSolution Angebot
www.ibsolution.de © IBSolution GmbH
IBSolution Pakete
Review
Systemlandschaft (SAP , Verzeichnis und
weitere Systeme)
Analyse HR Integration
Bewertung ZBV-Ablösung, Spezifikation,
Workflows, u.v.m.
Power Workshop
SAP IdM 2-stufig (durch
Basis bereitgestellt)
Anbindung eines Quellsystems (z.B. SAP HCM)
Anbindung 2 Zielsysteme (SAP und weiteres)
Flexibler Workflow für Berechtigungs-
anträge
3 frei wählbare Beratertage
Basierend auf IdM Start
Anbindung von 5 weiteren
SAP Systemen oder ZBV
Weiteres Customizing und angepasste Workflows für Mitarbeitereintritt, -wechsel und –austritt
Content für weitere Systemanbindungen
1-tägige Admin Schulung und Betriebshandbuch
2 frei wählbare
Beratertage
IdM Power Workshop
IdM Start
IdM Basic
IdM Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...
Workshop mit Vorstellung
SSO-Szenarien Analyse Ihrer SAP
Umgebung
Beispielhafte Umsetzung einer SSO-Lösung für SAP
Option: Einrichtung
einer Microsoft Certificate Authority
SSO Express
www.ibsolution.de © IBSolution GmbH
Haben Sie Fragen?
Fragen und Feedback
Fragen? Gern!