sap netweaver idm - ablösung der zbv
TRANSCRIPT
www.ibsolution.de © IBsolution GmbH
SAP NetWeaver Identity Management – Ablösung der Zentralen
Benutzerverwaltung (ZBV)
23. Juli 2015
Moritz Köppen
IBsolution GmbH
IBsolution Webinar
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Vielen Dank für Ihre Teilnahme an diesem Webinar!
Die Inhalte des Webinars erhalten Sie im Anschluss unter:
http://www.slideshare.net/IBsolutionGmbH (Folien)
http://www.youtube.com/IBsolution (Videoaufzeichnung)
Weitere Webinar-Termine
28.07.2015 Integrated planning with SAP BO Design Studio
30.07.2015 SAP Cloud for Customer
Infos und Anmeldung sowie aktuelle Termine auf
http://www.ibsolution.de/veranstaltungen
First things first
Folie 2
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Einstellungen und Ablauf des Webinars
Folie 3
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Ihr Moderator
Moritz Köppen,
Consultant, Identity Management
Folie 4
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
IBsolution GmbH: Unsere Standorte
Nordrhein-WestfalenNeuss
Baden-Württemberg
Heilbronn
BayernMünchen
SchweizZürich
BulgarienSofia
Folie 5
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
IBsolution: Beratungsschwerpunkte
Folie 6
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
IBsolution: Beratungsschwerpunkte
Folie 7
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Ausgangslage und Begriffsklärung
3. Unterschiede IdM & ZBV
4. Demo am IdM UI
5. Vorgehen einer ZBV Ablösung
6. Fragen & Antworten
Folie 8
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Komplexe Strukturen
Interner Aufbau
Folie 9
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Ausgangslage und Begriffsklärung
3. Unterschiede IdM & ZBV
4. Demo am IdM UI
5. Vorgehen einer ZBV Ablösung
6. Fragen & Antworten
Folie 10
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
IdM -> Identity Management
Eigenständiges Programm der SAP (zusätzliche Installation)
Ermöglicht die Verwaltung von Identitäten in SAP und Non-SAP Systemen
Was ist IdM?
Folie 11
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
ZBV -> Zentrale Benutzerverwaltung
In ABAP-Stack integriert
Zentrale Pflege der Benutzerstammsätze in einem System
Automatische Weitergabe an die Tochtersysteme
Was ist ZBV?
Folie 12
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Warum Identity Management?
Mitarb
eitere
intr
itt
Windows / DOS Account
Mitarbeitereintritt vor 20 Jahren
Folie 13
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Mitarbeitereintritt heute
Warum Identity Management?
Mitarb
eitere
intr
itt
Windows Account
Berechtigung 1
Berechtigung 2
Exchange Account (Postfach)
Berechtigung 1
Berechtigung 2
AD Account
Berechtigung 1
Berechtigung 2
SAP ERP
Berechtigung 1
Berechtigung 2
SAP HCM
Berechtigung 1
Berechtigung 2
Lotus Notes
Berechtigung 1
Berechtigung 2
Folie 14
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Oder einfach...
Warum Identity Management?
Administrator Administrator
Folie 15
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Reduzierung Aufwand für Berechtigungsadministration
Teil-Automatisierung der Berechtigungsvergabe
Vermeidung Mehrfacherfassung & Medienbrüche
Etablierung Employee Self Services
Berechtigungsantrag
Rücksetzen Passwort
Konsistente Verteilung in heterogene Systemlandschaft
AS ABAP / AS Java
In SAP- und NonSAP Systeme
Integration Active Directory
Segregation of Duties
Genehmigungsverfahren bei der Vergabe von Berechtigungen
Viele Anforderungen, eine Lösung
Folie 16
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Ausgangslage und Begriffsklärung
3. Unterschiede IdM & ZBV
4. Demo am IdM UI
5. Vorgehen einer ZBV Ablösung
6. Fragen & Antworten
Folie 17
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Identity Management Lösung vgl. ZBV
Identity Management ZBV
Provisionierung
Folie 18
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Die wichtigsten Unterscheidungsmerkmale im Überblick
Abgrenzung: Identity Management vs. ZBV
Zentrale Benutzerverwaltung SAP NetWeaver IdM
Anbindung von SAP ABAP-Systemen Anbindung SAP & NonSAP Systeme
Keine Workflowunterstützung Workflows z.B. für Berechtigungsanträge
Einzel- und Sammelrollen Fachrollen (systemübergreifend)
Zentrale Verwaltung & Verteilung von Kennwörtern Dezentrales Zurücksetzen des Passwortes als Self-Service
Zusatzattribute zum Benutzer, z.B. für Kostenverrechnung, nicht unterstützt
Zusatzattribute einfach zu ergänzen
Wartung durch SAP Strategische Weiterentwicklung durch SAP
In ABAP-Stack integriert Zusätzliche Installation
Lizenzkostenfrei Lizenzkostenfrei für Provisionierung in SAP Systeme
Folie 19
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
ZBV
Möglichkeiten der Verteilung
• Vorschlag -> voll im Standard unterstützt
• Global -> voll im Standard unterstützt
• Rückverteilung -> Im IdM nicht realisierbar
• Überall -> Im IdM möglich, aber nicht empfohlen
IdM
Verteilung ähnlich, aber Konzeption grundlegend verschieden
Die Verteiltypen der ZBV sind dem IdM nicht bekannt
Besondere Attribute
Benutzergruppen, Firmenzuordnung, Lizenztypen, Parameter, Druckereinstellung
Unterschiede zwischen ZBV und IdM
Folie 20
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Unterschiede zwischen ZBV und IdM
Informationsquellen
Transaktion SUIM (Systemübergreifende Informationen)
Grundsätzlich gleiche Informationen, aber andere Darstellung und Auswertung
Massenpflege
Benutzer mehrere SAP Rollen zuweisen
SAP Rollen mehrere Benutzer zuweisen
IdM hat viele zusätzliche Funktionalitäten:
Automatisierung und logisches Gruppieren (IdM Rollen, Kontexte, dyn. Gruppen)
SAP AS Java Rollen
(Andere Zielsystemtechnologien)
Folie 21
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Ausgangslage und Begriffsklärung
3. Unterschiede IdM & ZBV
4. Demo am IdM UI
5. Vorgehen einer ZBV Ablösung
6. Fragen & Antworten
Folie 22
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Ausgangslage und Begriffsklärung
3. Unterschiede IdM & ZBV
4. Demo am IdM UI
5. Vorgehen einer ZBV Ablösung
6. Fragen & Antworten
Folie 23
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Ausgangssituation mit SAP ZBV
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
Folie 24
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Parallelbetrieb
Schritt 1
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
SAP IdentityManagement
Folie 25
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Schrittweise Anbindung der Systeme an IdM
Schritt 2
SAP zentrale Benutzerverwaltung
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
SAP IdentityManagement
Folie 26
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Vollständige Ablösung ZBV
Schritt 3
SAP ERP
SAP HCM
SAP BW ...SAP AS
Java
SAP IdentityManagement
Folie 27
www.ibsolution.de © IBsolution GmbHwww.ibsolution.de © IBsolution GmbH
Vorgehen
Folgende Projektschritte
Aufbau Entwicklung
Analyse der Datenqualität der aktuellen ABAP Systeme und der ZBV
Definition der Funktionalität im Identity Management -> Vorgaben
Anwendergruppen (Admins, Benutzerpflege, Rollenpflege)
Dialoge für Anwender
Datenverteilung (Verteilmodell)
Anpassen des Identity Management nach Vorgaben
Test mit Endanwendern und ggf. Anpassungen durchführen
Akzeptanz herstellen
Schulungen für Anwender
Aufbau Produktion
Initiale Datenübernahme
Schritt für Schritt
Folie 28
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Ausgangslage und Begriffsklärung
3. Unterschiede IdM & ZBV
4. Demo am IdM UI
5. Vorgehen einer ZBV Ablösung
6. Fragen & Antworten
Folie 29
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH
Im Zukunftspark 8
74076 Heilbronn
Moritz Köppen
T: (+49) 7131 / 27 11 1310
M: (+49) 151 / 70 90 10 90
Folie 30