![Page 1: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/1.jpg)
30.10.2013
FSP GmbH | Produktpräsentation
![Page 2: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/2.jpg)
Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion
30.10.2013 ORG Produktpräsentation 2
Agenda
![Page 3: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/3.jpg)
30.10.2013 ORG Produktpräsentation 3
Unternehmenssitz: Köln
Seit 2002 erfolgreich am Markt
40 Mitarbeiter
Kurzvorstellung FSP
![Page 4: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/4.jpg)
Business Consulting
• Access Governance Konzepte
• Prozessoptimierung
• Projekt-/ Testmanagement
IT Consulting & Development
• Softwareentwicklung
• IT-Security
• IT-Projekt- / Testmanagement
30.10.2013 ORG Produktpräsentation 4
Kurzvorstellung FSP: Software & Consulting
Software
![Page 5: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/5.jpg)
Kurzvorstellung FSP:Unsere Kunden
30.10.2013 ORG Produktpräsentation 5
![Page 6: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/6.jpg)
Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion
30.10.2013 ORG Produktpräsentation 6
Agenda
![Page 7: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/7.jpg)
30.10.2013 ORG Produktpräsentation 7
Berechtigungsmanagement:Herkömmliches Verfahren
Mitarbeiter
Neuzugang, Fluktuation,
Abteilungswechsel
Einzelsysteme häufig mit IndividualrechtevergabeZahlreiche System-Administratoren
SAP HR SAP-Rolle
RACF Gruppe
Eigene Systeme Gruppen / individuelle Rechte
Leben Bestand Individuelle Rechte
Partnersystem Individuelle Rechte
Notes/Outlook Gruppe
LDAP z.B. Gruppenzugehörigkeit
Datenbanken Indiv. / Rolle
![Page 8: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/8.jpg)
30.10.2013 ORG Produktpräsentation 8
Lösung: ORGZentrale, rollenbasierte Berechtigungsvergabe
Zentrale, schlanke AdministrationMitarbeiter
Neuzugang,
Abteilungswechsel
Fluktuation
Externe Person
Kunde
Interessent
…
Schnittstellen:
SPML-Systeme:- Novell Identity Manager
- IBM Tivoli Directory Integrator
- openSPML
Directory Systeme‐ Microsoft AD
‐ IBM Tivoli Directory Server
‐ openLDAP
- Novell eDirectory
- SUN one Directory Server
- …
Andere Systeme‐ SAP R3
‐ RACF
‐ INTERFLEX
APIs- Java (SE & EE)
- Windows / Unix (C)
- z/OS (Cobol, PL/1, C)
Benutzerrechte basieren auf:
- Rollen/Rechte-Modell
- Attributen
Automatische Rechteverteilung
auf die Systeme
![Page 9: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/9.jpg)
30.10.2013 ORG Produktpräsentation 9
ORG Architektur:Basis für die USPs
![Page 10: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/10.jpg)
30.10.2013 ORG Produktpräsentation 10
Model: Entitäten
Stelle
Mandant
Benutzer
Standort
Berechtigungen
Kompetenzschema
Kompetenz
Rollenmodell
Rolle
Rollengruppe
Rollenkonflikt
Organisations-
einheit
Aufbauorganisation
![Page 11: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/11.jpg)
30.10.2013 ORG Produktpräsentation 11
Model: Historisierung und Lebenszyklus
abgelaufen oder gelöscht
Objektstatus:
aktuell
Historisierung aller Änderungeneines Objekts oder einer Relation
zwischen Objekten inklusive des
Initiators und Zeitpunktes
Objektstatus:
historisiert
Keine physische
Löschung: Der Datensatz
wird als “gelöscht” markiert
ändern oder löschenZe
itabla
uf
anlegenObjektstatus:
zukünftig
![Page 12: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/12.jpg)
30.10.2013 ORG Produktpräsentation 12
SPML Webservice
Schnittstellen zu Genehmigungsworkflows:
• ORG Approve
• Lotus Notes
• SharePoint
• etc.
Schnittstelle zu übergeordneten Systemen:
• HR-Systeme (z.B. SAP HR, …)
• IDM-Systeme (z.B. IBM TIM, Novell IDM, …)
• etc.
![Page 13: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/13.jpg)
• Selfservice
• Beantragbare Berechtigungen sind abhängig von eigener Rolle (z.B. „normaler“ Mitarbeiter kann keine Vorstandsberechtigungen beantragen)
• 4-Augenprinzip wird unterstützt (parallel und sequenziell)
• MaRisk AT 7.2 konform
30.10.2013 ORG Produktpräsentation 13
Genehmigungsworkflow (mit ORG Approve)
![Page 14: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/14.jpg)
30.10.2013 ORG Produktpräsentation 14
Standard: RBAC
![Page 15: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/15.jpg)
30.10.2013 ORG Produktpräsentation 15
Model: Standardsoftware
Modellierung
• Benutzer und Rolle sind immer vorhanden
• Stelle, Rollengruppe und Organisationseinheit sind optional
Typische Verwendung
• Systeme mit eigener Ablage von Detailberechtigungen
• Das System muss z.B. Rollen oder Gruppen als Berechtigungsträger unterstützen
Beispiele
• LDAP-Directory (z.B. Active Directory)
• SAP
• RACF
Einzelrechte
Organisations
-einheit
Benutzer
Rolle oder Gruppe
Fremdsystem
Benutzer
Stelle
Rollengruppe
Rolle
![Page 16: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/16.jpg)
30.10.2013 ORG Produktpräsentation 16
ORG Connector: Architektur
![Page 17: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/17.jpg)
30.10.2013 ORG Produktpräsentation 17
ORG Connector: Attributabbildungen
Attributabbildungen sind frei konfigurierbar
Quelle in ORG können sein:Attribute des Benutzers
Werte aus einer Kompetenz des Benutzers zu einem beliebigen Kompetenzschema
Zusammengesetzte Werte über Bildungsregel
![Page 18: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/18.jpg)
30.10.2013 ORG Produktpräsentation 18
USP: FeingranularAttributbasiert, mehr als rollenbasiert
![Page 19: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/19.jpg)
30.10.2013 ORG Produktpräsentation 19
Model: Eigenentwicklungen
Modellierung
• Benutzer und Kompetenzschema sind immer vorhanden.
• Stelle, Rollengruppe, Rolle und Organisationseinheit sind optional.
• Kompetenzen können für Benutzer, Stellen oder Rollen definiert werden.
Typische Verwendung
• Eigenentwicklungen
• Systeme, in denen ein Exit zur Beschaffung von Berechtigungen vorgesehen ist.
Organisations-
einheit
Kompetenzschema
Benutzer
Stelle
Rollengruppe
Rolle
Kompetenz
![Page 20: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/20.jpg)
30.10.2013 ORG Produktpräsentation 20
ORG APIs: Zugriff auf die Laufzeitdatenbanken
![Page 21: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/21.jpg)
30.10.2013 ORG Produktpräsentation 21
Ablauflogik: Zugriff auf die Laufzeitdatenbanken
• Ablauflogik ist in allen APIs prinzipiell gleich
• Sinnvoll ist die Zusammenfassung aller fachlicher Berechtigungen einer Anwendung in einer
anwendungsspezifischen, fachlichen Berechtigungskapsel.
Auszahlung prüfen
Ergebnis (Ja oder Nein)
hasCompetence(userid,“VertragAuszahlen“,
“Leben“,“Betrag“)
Ergebnis (Ja oder Nein)
Datenbank-Abfrage
Fachliche
Berechtigungskapsel
istAuszahlungErlaubt(userid,betrag)
Anwendung
“Leben”ORG
API
![Page 22: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/22.jpg)
Schnittstellen
SPML Systeme:
• Novell Identity Manager
• IBM Tivoli Directory Integrator
• openSPML
Directory Systeme:
• Microsoft Active Directory
• IBM Tivoli Directory Server
• openLDAP
• Novell eDirectory
• SUN one Directory Server
• ApacheDS
• RACF LDAP-Server
• andere Systeme
Weitere Connectoren:
• SAP
• RACF
• SharePoint
• INTERFLEX
APIs für folgende Plattformen:
• Java (SE & EE)
• Windows / Unix (C)
• z/OS (Cobol, PL/1, C)
30.10.2013 ORG Produktpräsentation 22
![Page 23: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/23.jpg)
• Single Point of Administration and Control
• Reduktion von Zeit, Kosten und Komplexität
• Historisierung / Revisionssicher
• Unterstützt RBAC / ABAC
• Integration in heterogene Systemlandschaft ist gesichert
• Informationen über Organisationsstruktur integrierbar
• Dezentrale und delegierte Administration (konfigurierbar)
• Mandantenfähig
• Hohe Performance und ausfallsicher
• Corporate Design integrierbar
30.10.2013 ORG Produktpräsentation 23
Zusammenfassung
![Page 24: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/24.jpg)
30.10.2013 ORG Produktpräsentation 24
Agenda
Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion
![Page 25: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/25.jpg)
30.10.2013 ORG Produktpräsentation 25
Access Governance Suite
![Page 26: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/26.jpg)
30.10.2013 ORG Produktpräsentation 26
Agenda
Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion
![Page 27: ORG - Das Berechtigungsmanagement: Technische und fachliche Details](https://reader033.vdocuments.pub/reader033/viewer/2022051314/55382068550346722e8b4761/html5/thumbnails/27.jpg)
30.10.2013 ORG Produktpräsentation 27
Live Demo
FSP GmbH
Consulting & IT-Services
Albin-Köbis Straße 8
D-51147 Cologne
Tel.: +49 (0) 2203 / 371 000 – 0
www.fsp-org.com