SAP IdMBenutzerverwaltung in einer Hand         Ein Vortrag von Lars Burde
Ausgangssituation            14 SAP-Systeme mit 58 Mandanten            davon 6 Systeme mit 18 Mandanten bei externem Dien...
Ausgangssituation    ca. 80 Berechtigungsanträge pro Monat in Papierform    davon ca. 60 für durchschnittlich 9 SAP-Mandan...
Ziele – zentrale Benutzerverwaltung      Entlastung der Benutzeradministration      Ablösung der papierbasierten Berechtig...
Auswahl des richtigen Partnerskennenlernen der Möglichkeiten von SAP IdM und erarbeiteneiner Roadmap für die Einführung in...
Was wurde realisiert?gleiche Vorgehensweise für die Vergabe von SAP- undActive Directory RechtenAblösung der papierbasiert...
Go live – in zwei SchrittenSchritt 1:intern (nur IT) produktiv seit 16.05.2011Beseitigung aller Fehler und Erstellung der ...
Schnittstellen zum SAP IdMtäglicher Abgleich mit SAP HR (aktueller Personalstamm,Austritte) dateibasierttäglicher Abgleich...
Realisierter Workflow                      E-Mail mit                   Ablehnungsgrund                                   ...
Berechtigungsantrag in SAP IdM1                                     32                      4                             ...
Berechtigungsantrag in SAP IdM8                     9                              7                      6
Massenantrag in SAP IdM                          1
Antrag Externer Mitarbeiter in SAP IdM             2                                         1
Systemübergreifende Passwort Resets                                      2                    1
Systemübergreifende Passwort Resets3                             1            2
Genehmigung durch Führungskraft                 2                                  1
Self-Service – Eigene Daten pflegen2                                          1
Was werden wir noch umsetzen?Anbindung aller SAP-Systeme an das SAP Portal mitSingle Sign-onÜberarbeitung Berechtigungskon...
Fragen?Kontakt über E-Mail: lars.burde@swhd.de
Nächste SlideShare
Wird geladen in …5
×

SAP Identity Management - Benutzerverwaltung in einer Hand

3.676 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
3.676
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
16
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SAP Identity Management - Benutzerverwaltung in einer Hand

  1. 1. SAP IdMBenutzerverwaltung in einer Hand Ein Vortrag von Lars Burde
  2. 2. Ausgangssituation 14 SAP-Systeme mit 58 Mandanten davon 6 Systeme mit 18 Mandanten bei externem Dienstleister ca. 520 Benutzer davon 100 extern SAP ca. 1.000 Benutzer davon 80 extern ActiveDirectory
  3. 3. Ausgangssituation ca. 80 Berechtigungsanträge pro Monat in Papierform davon ca. 60 für durchschnittlich 9 SAP-Mandanten + Active Directory unterschiedliche Regeln zur Bildung des Benutzernamens in SAP intern, SAP extern und Active Directory kein Single Sign-on im Einsatz nur zwei hauptverantwortliche Benutzeradministratoren
  4. 4. Ziele – zentrale Benutzerverwaltung Entlastung der Benutzeradministration Ablösung der papierbasierten Berechtigungsanträge revisionssichere Vergabe von Berechtigungen einheitliche Vorgehensweise für SAP und Active Directory systemübergreifende Passwortresets, Sperren, Entsperren Nachvollziehbarkeit für die Vergabe von Active Directory Rechten (bisher keine Änderungsbelege) Anmeldung an zentraler Benutzerverwaltung über Single Sign-on Massenänderungen möglich Überarbeitung Berechtigungskonzept (anlegen von Fachrollen) kontrollierte Vergabe von Fachbereichsrechten (Rollen-Owner)
  5. 5. Auswahl des richtigen Partnerskennenlernen der Möglichkeiten von SAP IdM und erarbeiteneiner Roadmap für die Einführung in einem Workshop mitIBSolutionAusschreibung der Dienstleistung – Angebote zwischen52.000 € und 99.000 €intensive Gespräche und Verhandlungen mit AnbieternGrund für Zuschlag an IBSolution: viele Referenzprojekte
  6. 6. Was wurde realisiert?gleiche Vorgehensweise für die Vergabe von SAP- undActive Directory RechtenAblösung der papierbasierten Berechtigungsanträge undIntegration der Rollen-Owner durch Genehmigungsworkflowssystemübergreifende Passwortresets, Sperren, EntsperrenMassenänderungenIntegration des SAP IdM ins SAP Portal und Realisierung vonSingle Sign-on ans Portal über Benutzer-ZertifikateNachvollziehbarkeit von Änderungen durch SAP IdMStandardprotokollierungrevisionssichere Vergabe von Berechtigungen durchGenehmigungsworkflowsEntlastung der Benutzeradministration
  7. 7. Go live – in zwei SchrittenSchritt 1:intern (nur IT) produktiv seit 16.05.2011Beseitigung aller Fehler und Erstellung der Schulungs-unterlagen für die Enduser bis zum 17.06.2011Schritt 2:produktiv für alle User geplant zum 27.06.2011
  8. 8. Schnittstellen zum SAP IdMtäglicher Abgleich mit SAP HR (aktueller Personalstamm,Austritte) dateibasierttäglicher Abgleich vorhandener Berechtigungsgruppen ausdem Active Directorytäglicher Abgleich aktuelle OU zum Benutzer mitActive Directorytäglicher Abgleich vorhandener Rollen mit den angebundenenSAP-Systemen
  9. 9. Realisierter Workflow E-Mail mit Ablehnungsgrund abgelehnt Berechtigungs- Prüfung durch antrag VorgesetztenEnduser/Keyuser E-Mail mit Ablehnungsgrund genehmigt abgelehnt E-Mail mit Prüfung/Änderung durch Zugangsdaten Administration Anlage/Änderung AD Account genehmigt genehmigt E-Mail mit E-Mail mit Prüfung durch Rollen- Ablehnungsgrund Erfolgsmeldung Owner Anlage/Änderung SAP Account abgelehnt
  10. 10. Berechtigungsantrag in SAP IdM1 32 4 5
  11. 11. Berechtigungsantrag in SAP IdM8 9 7 6
  12. 12. Massenantrag in SAP IdM 1
  13. 13. Antrag Externer Mitarbeiter in SAP IdM 2 1
  14. 14. Systemübergreifende Passwort Resets 2 1
  15. 15. Systemübergreifende Passwort Resets3 1 2
  16. 16. Genehmigung durch Führungskraft 2 1
  17. 17. Self-Service – Eigene Daten pflegen2 1
  18. 18. Was werden wir noch umsetzen?Anbindung aller SAP-Systeme an das SAP Portal mitSingle Sign-onÜberarbeitung Berechtigungskonzept und Aufbau Fachrollenautomatische systemübergreifende Umbenennung vonBenutzern bei Heirat/ScheidungGeschäftspartnerpflege für Solution Managerdirekte Anbindung SAP-HR System
  19. 19. Fragen?Kontakt über E-Mail: lars.burde@swhd.de

×