Compliant Identity Management Einführung
bei der Technischen Universität Darmstadt




SAP in der Öffentlichen Verwaltung ...
Agenda



 Kurzvorstellung TU Darmstadt

 Zielsetzung

 Projektphasen

 Architektur - Ausgangssituation

 Architektur...
Technische Universität Darmstadt

 1877 gegründet

 4.248 Mitarbeiter und 21.000 Studierende

 Das Hochschulrechenzentr...
Agenda



 Kurzvorstellung TU Darmstadt

 Zielsetzung

 Projektphasen

 Architektur - Ausgangssituation

 Architektur...
Ziele der SAP IdM Einführung


 Das IdM dient der Verwaltung von Personal-Identitäten und ihnen zugeordneten
 Ressourcen u...
Ziele der SAP BO Access Control Einführung


 Access Control besitzt eine Matrix zur Analyse und Bereinigung von kritische...
Agenda



 Kurzvorstellung TU Darmstadt

 Zielsetzung

 Projektphasen

 Architektur - Ausgangssituation

 Architektur...
Phasenweises Vorgehen
   „Think Big Start Small“

            IdM Pilot


08 / 2009               12 / 2009




       Da...
Phasenweises Vorgehen
„Think Big Start Small“

      IdM Pilot


                              IdM Produktiv-
            ...
Phasenweises Vorgehen
„Think Big Start Small“

      IdM Pilot


                             IdM Produktiv-
             ...
Phasenweises Vorgehen
„Think Big Start Small“

      IdM Pilot


                             IdM Produktiv-
             ...
Phasenweises Vorgehen
„Think Big Start Small“

      IdM Pilot


                             IdM Produktiv-
             ...
Agenda



 Kurzvorstellung TU Darmstadt

 Zielsetzung

 Projektphasen

 Architektur - Ausgangssituation

 Architektur...
Ausgangssituation

                                                                                        Personen
      ...
Agenda



 Kurzvorstellung TU Darmstadt

 Zielsetzung

 Projektphasen

 Architektur - Ausgangssituation

 Architektur...
Architektur

                                       Personen                                  Personen
                   ...
Agenda



 Kurzvorstellung TU Darmstadt

 Zielsetzung

 Projektphasen

 Architektur - Ausgangssituation

 Architektur...
Beispiel: Rollenbeantragung durch Key-User
          (Universitätsverwaltung)



                  .




                 ...
Beispiel: Rollenbeantragung durch Key-User
          (Universitätsverwaltung)

 Beteiligte:

          Frau Braun (Benut...
Berichte




SAP in der Öffentlichen Verwaltung | 20
Agenda



 Kurzvorstellung TU Darmstadt

 Zielsetzung

 Projektphasen

 Architektur - Ausgangssituation

 Architektur...
Worauf müssen Sie achten?


                                     Viele Beteiligte (PR, Datenschützer, IT, Personalabteilun...
Projekt-Mehrwert

                                  SAP IdM ist sehr flexible und zukunftssicher


                       ...
Vielen Dank !




    Silke Kubelka                          Nils Sibold
    stv. SAP Projektleiterin               Soluti...
Nächste SlideShare
Wird geladen in …5
×

Compliant Identity Management Einführung bei der Technischen Universität Darmstadt

1.004 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.004
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
9
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Compliant Identity Management Einführung bei der Technischen Universität Darmstadt

  1. 1. Compliant Identity Management Einführung bei der Technischen Universität Darmstadt SAP in der Öffentlichen Verwaltung | 1
  2. 2. Agenda  Kurzvorstellung TU Darmstadt  Zielsetzung  Projektphasen  Architektur - Ausgangssituation  Architektur – Stand 2010  Beispielprozess „SAP Zugangs- und Berechtigungsantrag“  Fazit SAP in der Öffentlichen Verwaltung | 2
  3. 3. Technische Universität Darmstadt  1877 gegründet  4.248 Mitarbeiter und 21.000 Studierende  Das Hochschulrechenzentrum (HRZ) ist zentraler IT-Dienstleister der TU Darmstadt  Das SAP Technology Team des HRZ gehört dem SAP Competence Center Hessischer Hochschulen (CCHH) an SAP in der Öffentlichen Verwaltung | 3
  4. 4. Agenda  Kurzvorstellung TU Darmstadt  Zielsetzung  Projektphasen  Architektur - Ausgangssituation  Architektur – Stand 2010  Beispielprozess „SAP Zugangs- und Berechtigungsantrag“  Fazit SAP in der Öffentlichen Verwaltung | 4
  5. 5. Ziele der SAP IdM Einführung Das IdM dient der Verwaltung von Personal-Identitäten und ihnen zugeordneten Ressourcen und Zugriffberechtigungen auf der Grundlage einer konsolidierten und ständig aktuellen Datenbasis  Rationalisierung von Administrations- und Verwaltungsvorgängen  Erhöhung der Datenqualität  Erhöhung von Sicherheit und Nachvollziehbarkeit  Ablösung papierbasierter Prozesse durch digitale Prozesse  Zentrale Verwaltung aller Identitäten im SAP Umfeld Workflows Identitäten & Benutzer  Integration der SAP und Non-SAP Welt Organisationsdaten Fachrollen  Benutzer Self-Service für die Universität Berechtigungen SAP in der Öffentlichen Verwaltung | 5
  6. 6. Ziele der SAP BO Access Control Einführung Access Control besitzt eine Matrix zur Analyse und Bereinigung von kritischen Rechtekombinationen. Durch eine SAP IdM Integration kann während der Berechtigungsvergabe ein Compliance Check stattfinden. Risikofrei werden (aktueller Stand):  Analyse von bestehenden SAP Berechtigungen  Anpassen / Modifizieren der Matrix (sog. Segregation of Duties, SoD) an die Bedürfnisse der TU Darmstadt Risikofrei bleiben:  Rollenbeantragungen / -zuweisungen prüfen um Konflikte Risikomatrix Superuser frühzeitig zu erkennen und diese zu lösen Compliance Check  Prozesse und Funktionstrennungsmatrix permanent verifizieren * SAP BO = SAP BusinessObjects - Access Control SAP in der Öffentlichen Verwaltung | 6
  7. 7. Agenda  Kurzvorstellung TU Darmstadt  Zielsetzung  Projektphasen  Architektur - Ausgangssituation  Architektur – Stand 2010  Beispielprozess „SAP Zugangs- und Berechtigungsantrag“  Fazit SAP in der Öffentlichen Verwaltung | 7
  8. 8. Phasenweises Vorgehen „Think Big Start Small“ IdM Pilot 08 / 2009 12 / 2009  Datenredundanzen auflösen -> aktuelle konsistente Datenbasis  Automatisierte Datensynchronisation (SAP HCM, Novell eDirectory)  Zentrale Benutzerverwaltung für SAP Landschaften über SAP IdM SAP in der Öffentlichen Verwaltung | 8
  9. 9. Phasenweises Vorgehen „Think Big Start Small“ IdM Pilot IdM Produktiv- setzung 12 / 2009 03 / 2010  Benutzermigration auf die TUID (=Hochschuleindeutige Benutzerkennung)  Erweiterungen des SAP IdM Systems (z.B. automatisierte Prozesse) SAP in der Öffentlichen Verwaltung | 9
  10. 10. Phasenweises Vorgehen „Think Big Start Small“ IdM Pilot IdM Produktiv- setzung Automatisierung und Berechtigungsanträge 03 / 2010 07 / 2010  Verbesserung der Sicherheit (ausscheidende Mitarbeiter, Wiedereinstellungen …)  Ablösung papierbasierter Prozesse durch digitale Prozesse -> SAP Zugangs- und Berechtigungsanträge in der Universitätsverwaltung (Stand: Zur Abnahme) SAP in der Öffentlichen Verwaltung | 10
  11. 11. Phasenweises Vorgehen „Think Big Start Small“ IdM Pilot IdM Produktiv- setzung Automatisierung und Berechtigungsanträge  Reporting per SAP BO Crystal Reports / Access Control, Reporting 07 / 2010 und Authentifizierung SAP BW  SAP BO Access Control für Superuser, 07 / 2010 11 / 2010 Risikoanalyse  Compliant Identity Management  TUCard Integration in die SAP Landschaften der TUD (SSO) SAP in der Öffentlichen Verwaltung | 11
  12. 12. Phasenweises Vorgehen „Think Big Start Small“ IdM Pilot IdM Produktiv- setzung Automatisierung und Berechtigungsanträge Access Control, Reporting 07 / 2010 und Authentifizierung Portalintegration / Self-Service  IdM Integration ins SAP Portal mit Self-Service Funktionen für die Universität 11 / 2010 SAP in der Öffentlichen Verwaltung | 12
  13. 13. Agenda  Kurzvorstellung TU Darmstadt  Zielsetzung  Projektphasen  Architektur - Ausgangssituation  Architektur – Stand 2010  Beispielprozess „SAP Zugangs- und Berechtigungsantrag“  Fazit SAP in der Öffentlichen Verwaltung | 13
  14. 14. Ausgangssituation Personen Personen Manuelle Organisationsdaten Organisationsdaten Aktivitäten/ Eindeutige ID (im Aufbau) per SAP Query Redundante Kommunikation . Daten Zertifikat Berechtigungen Benutzer Keine Eindeutige ID Gültigkeiten SAP in der Öffentlichen Verwaltung | 14
  15. 15. Agenda  Kurzvorstellung TU Darmstadt  Zielsetzung  Projektphasen  Architektur - Ausgangssituation  Architektur – Stand 2010  Beispielprozess „SAP Zugangs- und Berechtigungsantrag“  Fazit SAP in der Öffentlichen Verwaltung | 15
  16. 16. Architektur Personen Personen Organisationsdaten Organisationsdaten „Ein-/Austritte“ Eindeutige ID Eindeutige ID Kommunikation Kommunikation Zertifikat . Workflows Identitäten & Benutzer Organisationsdaten Fachrollen Berechtigungen & Access Control Integration SAP in der Öffentlichen Verwaltung | 16
  17. 17. Agenda  Kurzvorstellung TU Darmstadt  Zielsetzung  Projektphasen  Architektur - Ausgangssituation  Architektur – Stand 2010  Beispielprozess „SAP Zugangs- und Berechtigungsantrag“  Fazit SAP in der Öffentlichen Verwaltung | 17
  18. 18. Beispiel: Rollenbeantragung durch Key-User (Universitätsverwaltung) . SAP Basis Mitarbeiter KeyUser Dezernent SAP in der Öffentlichen Verwaltung | 18
  19. 19. Beispiel: Rollenbeantragung durch Key-User (Universitätsverwaltung)  Beteiligte:  Frau Braun (Benutzer t_eb50rose) KeyUser  Herr Würtz (Benutzer t_mw17sudo) Dezernent  Frau Kubelka (Benutzer t_sk16kuda) SAP Basis  Herr Scherer (Benutzer t_ns09mowa) Mitarbeiter SAP in der Öffentlichen Verwaltung | 19
  20. 20. Berichte SAP in der Öffentlichen Verwaltung | 20
  21. 21. Agenda  Kurzvorstellung TU Darmstadt  Zielsetzung  Projektphasen  Architektur - Ausgangssituation  Architektur – Stand 2010  Beispielprozess „SAP Zugangs- und Berechtigungsantrag“  Fazit SAP in der Öffentlichen Verwaltung | 21
  22. 22. Worauf müssen Sie achten? Viele Beteiligte (PR, Datenschützer, IT, Personalabteilung…) müssen früh involviert werden -> Akzeptanz Phasenweise Umstellung statt Big Bang Vordefinierte Risikomatrix in SAP BO Access Control ist hilfreich, muss jedoch angepasst werden Verbesserte Integration mit SAP BO Access Control im neuen SAP IdM 7.2 SAP in der Öffentlichen Verwaltung | 22
  23. 23. Projekt-Mehrwert SAP IdM ist sehr flexible und zukunftssicher Gesteigerte Datenqualität Gesamtverständnis für die Prozesse & Datenflüsse Optimierung von Administrations- und Verwaltungsabläufen(IT) Durchgängig digitale Prozesse Erhöhte Sicherheit und Datenschutz Servicefreundlichkeit der Universität erhöhen SAP in der Öffentlichen Verwaltung | 23
  24. 24. Vielen Dank ! Silke Kubelka Nils Sibold stv. SAP Projektleiterin Solution Consultant TU Darmstadt IBSolution GmbH HRZ - SAP Technology / CCHH Salzstraße 140 Karolinenplatz 5 74076 Heilbronn 64289 Darmstadt M: (+49) 6151 / 16- 36 23 M:(+49) 151 / 526 24 731 E: Silke.Kubelka@hrz.tu-darmstadt.de E:Nils.Sibold@ibsolution.de SAP in der Öffentlichen Verwaltung | 24

×