SAP IdM: HR-basierte Identity-Lifecycle Prozesse

711 Aufrufe

Veröffentlicht am

Wie Sie z.B. Mitarbeitereintritt, -austritt und organisatorischen Wechsel durch HR-Maßnahmen initiieren, zeigen wir Ihnen in diesem Webinar. Neben den Beispielen für eine erste Realisierung werden auch mögliche Erweiterungen beschrieben und die essentiellen Fragestellungen, die bei der Umsetzung auftauchen können, beantwortet.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
711
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SAP IdM: HR-basierte Identity-Lifecycle Prozesse

  1. 1. www.ibsolution.de © IBSolutionGmbH // 30. Oktober2014 // 14.00 –15.00 Uhr // Moderator: Marc Röder WebinarSAP IDM:HR-basierte Identity-LifecycleProzesse
  2. 2. www.ibsolution.de © IBSolutionGmbH // AGENDA 30. Oktober 201414.00 Uhr Begrüßung & Vorstellung IBsolution// Marc Röder, IBsolution GmbH Praxisorientierte Beispiele für die Prozesse Eintritt, Austritt, Organisatorischer Wechsel Ziele einer ersten Phase & mögliche Erweiterungen  Wir freuen uns auf Ihre Teilnahme! Zu klärende Fragestellungen Zusammenfassung
  3. 3. www.ibsolution.de © IBSolutionGmbH Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen3
  4. 4. www.ibsolution.de © IBSolutionGmbH IBsolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg HeilbronnBayernMünchen Schweiz ZürichBulgarien Sofia 4
  5. 5. www.ibsolution.de © IBSolutionGmbH IBsolution GmbH: Beratungsschwerpunkte BusinessIntelligenceProzess- optimierungTechnologieBeratung5
  6. 6. www.ibsolution.de © IBSolutionGmbH Unser Spezialwissen IBsolutionLeistungsportfolio BusinessIntelligence Prozess- optimierung TechnologieBeratung SAP IdM SAP GRC Access Control Secure Single SignOn SAP MDM SAP MDGx SAP BPM SAP BO Data Services SAP BO Information Stuart SAP CompositionEnvironment/ NWDI Web DynproJava/ ABAP Open Source / Java / WebTechnologien SAP Portal AGIMENDO SybaseUnwiredPlattform SybaseAfaria SAP BW SAP HANA SAP BO Crystal Reports SAP BO Web Intelligence SAP BO Dashboards SAP BO Analysis (MS Office & Web) SAP BO Explorer SAP BO-PC Identity und Access Management CompliantIdentity Management Materialstammprozesse Lieferantenstammprozesse Kundenstammprozesse Produktkatalog IT-Strategie, Architektur, Bebauungspläne Mobile Lösungen/ mobiler Arbeitsplatz CloudComputing Custom Development BI-Strategie Reporting und Analyse Data Warehousing Dashboards und Visualisierung Konzern-/ Gruppenberichtswesen Integrierte/ Operative Planung Rolling Forecast … 6
  7. 7. www.ibsolution.de © IBSolutionGmbHSeite 7 Unser Verhaltenskodex Wir halten uns an Termine. Garantiert! Wir zeigen Kompetenz. Im Voraus! Wir hören zu, verstehen und handeln. Systematisch! Wir geben Grenzen zu und sagen nein. Wenn nötig! Wir beraten ehrlich. Immer! Wir machen unsere Kunden erfolgreich. Ständig!
  8. 8. www.ibsolution.de © IBSolutionGmbH •Technischer Überblick // AGENDA 30. Oktober 2014
  9. 9. www.ibsolution.de © IBSolutionGmbH30.10.2014Seite 9 Lebenszyklus einer Identität im Unternehmen Onboarding Einarbeitung Karriere Abteilungswechsel Elternzeit Wiedereinstieg Kündigung Re-Boarding Identity Life Cycle
  10. 10. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 10 IdMArchitektur SAP NetWeaver Identity Management 7.2 Identity Center Management Console Dispatcher Runtime Engine Event AgentService Detect changes Read / write SAP GRC Web services SAP HCM Virtual Directory Server Identity Center Database … Identity Center Datenbank Identitäten-, Konfigurations-und Rollen-Speicher, Prozess-Logik Workflow Benutzerschnittstelle Haupt-Interface fürUser und Manager, Monitorungund Audit Interface fürAdministratoren Konfigurations-Oberfläche Konfigurations-Schnittstelle Laufzeitsystemund Dispatcher Prozess-und Provisioning-LogikinklusiveKonnektoren Ereignisüberwachung ÜberwachtangeschlosseneSystemeund initiiertDatensynchronizationbeiFeststellungvon Änderungen Workflow and Monitoring UI (AS Java)
  11. 11. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 11 SAP HCM Konfiguration Anhand SAP Doku ! Transaktionen: SQ01, HRLDAP_MAP, LDAP, SM59, SA38 Berechtigungen:  Erstellung Transportauftrag in HCM Entwicklung Achtung!!! Anpassung LDAP Query (Maßnahme, Hiredate, Firedate) Datenschutz bei gewissen Feldern (Geb-Datum, Gründe für Maßnahmen) Nur benötigte Felder (private Kontonummern oder Adressen) Kenntnis der Infotypen & organisatorischen Attribute Pers-Nrdes Vorgesetzten
  12. 12. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 12 LDAP Query In der Query werden die benötigten Infotypen und Attribute ausgewählt. Das Ergebnis der Auswahl kann mit Ausführung der Query getestet werden.
  13. 13. www.ibsolution.de © IBSolutionGmbH30.10.2014 Seite 13 Mapping der Attribute Auf das korrekte Mapping und die Gruppen & Namen achten !!! Teil 1: HRLDAP_MAP
  14. 14. www.ibsolution.de © IBSolutionGmbH30.10.2014 Seite 14 LDAP Konfiguration LDAP Konfiguration Teil 2: LDAP & Mapping
  15. 15. www.ibsolution.de © IBSolutionGmbH30.10.2014 Seite 15 LDAP Konfiguration Mapping im LDAP Ebenfalls auf Korrektheit achten!!! Teil 2: LDAP & Mapping
  16. 16. www.ibsolution.de © IBSolutionGmbH30.10.2014 Seite 16 Ausführung Export Über SA38 Für einzelne Pers-Nr. oder Bereich
  17. 17. www.ibsolution.de © IBSolutionGmbH Praxisorientierte Beispiele für die Prozesse Eintritt, Austritt, Organisatorischer Wechsel // AGENDA 30. Oktober 2014
  18. 18. www.ibsolution.de © IBSolutionGmbH30.10.2014 18 Beispiele für die Prozesse Beschreibung Ausgehend von verschiedenen Maßnahmen die HR Mitarbeiter für einen Personalstamm in HR pflegen, können Prozesse im Identity Management gestartet werden. Beispielprozesse sind: Einstellung eines Mitarbeiters zu einem bestimmten Datum Organisatorischer Wechsel Austritt des Mitarbeiters ebenfalls zu einem bestimmten Datum Maßnahmen in HR Art: Eintritt –Code: 01,51,Z1 etc. Art: Organisatorischer Wechsel –Code: 02, Z2, etc. Art: Austritt –Code: 10, etc. Szenario
  19. 19. www.ibsolution.de © IBSolutionGmbH Prozess Eintritt intern HR gesteuert Step Instanz Beschreibung 1.0 HR Mitarbeiter Erstellung HR Stammsatz. Maßnahme zur Einstellung anwenden 2.0 IdM Neue inaktive Identität wird erstellt. Versand der Infomail an den Vorgesetzten. 3.0 Vorgesetzter Erteilt Freigabe führtzurErstellung AD Accountetc. Identität wird aktiviert. 3.1 Vorgesetzter Wird keine Freigabe erteilt, endet der Prozess. 4.0 IdM AD Accountwird mit Homefoldererstellt 4.1 IdM Infomail mit User / PW wird an Vorgesetzten versendet 4.2 IdM Mail Postfach wird erstellt. 5.0 KeyUser Erhält eine Infomailwenn Berechtigungen beantragt werden sollen und kann dannden Berechtigungsantrag dafür nutzen.
  20. 20. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 20 Prozess Eintritt HR Export Zyklisch, z.B. alle 24, 12, 6 Stunden
  21. 21. www.ibsolution.de © IBSolutionGmbH Prozess organisatorischer Wechsel Durch HR Massnahme Step Instanz Beschreibung 1.0 HR Mitarbeiter Wendet Maßnahme auf Stammsatz an. Dabei wird ein Datum für Gültigkeit des Wechsels gesetzt. 2.0 IdM Stammdatenänderungen werden an der Identität zwischengespeichert 3.0 Abgebender Vorgesetzter Erhält ein Infomail über den Wechsel 3.1 Abgebender Vorgesetzter Kann über Web-Formular eine Karenzzeit definieren in der die aktuellen Rechte noch gültig sind 4.0 Aufnehmender Vorgesetzter Erhält Infomail über den Wechsel und eine evtl. Karenzzeit 4.1 Aufnehmender Vorgesetzter Bestätigt die Karenzzeit oder lehnt diese ab 4.1a Aufnehmender Vorgesetzter Wird keine Karenzzeit durch den abgebenden Vorgesetzten gewählt bekommt der aufnehmende Vorgesetzte nur eine Infomail 5.0 IdM Prüft die Karenzzeit. Keine Karenzzeit bedeutet die bestehendenRechte werden zum Wechseldatum (HR) entzogen, sonst nach Ablauf der Karenzzeit 5.1 IdM Stammdaten des MA werden zum Wechseldatum geändert 6.0 n.n. Neue Rechte können über den Berechtigungsantraggestellt werden
  22. 22. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 22 Prozess Organisatorischer Wechsel HR Export Zyklisch Direkt über SA38
  23. 23. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 23 Prozess Organisatorischer Wechsel Freigabe durch aufnehmenden Vorgesetzten & Akzeptanz der Karenzzeit
  24. 24. www.ibsolution.de © IBSolutionGmbH Prozess Austritt interner Mitarbeiter Durch HR Massnahme Step Instanz Beschreibung 1.0 HR Mitarbeiter Austrittsmaßnahme wird am Stammsatz durchgeführt. Das Datum des Austritts wird gesetzt. 2.0 IdM Aktualisiert die Identität und setzt Austrittsdatum 3.0 Disziplinarischer Vorgesetzter Erhält Infomailüber Austrittmit Link zu Freigabeformular 3.1 Disziplinarischer Vorgesetzter Kann über Freigabeformular ein vorzeitiges Sperrdatum setzen. 4.0 IdM Ist einSperrdatum gesetzt, werden an diesem Tag (kurz nach Mitternacht) per Batch die Accounts (SAP, AD, etc.) gesperrt. 4.1 IdM Ist das Austrittsdatum überschritten kann IdMdie folgenden Aktionen durchführen: •Entzug der SAP Rechte & Abgrenzung des Accounts •Entzug AD Rechte & Verschiebung in andere OU
  25. 25. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 25 Prozess Austritt HR Export Ebenfalls zyklisch Kann auch direkt über SA38 für Pers.Nrerfolgen Erzeugt ebenfalls Freigabe
  26. 26. www.ibsolution.de © IBSolutionGmbH Ziele einer ersten Phase & mögliche Erweiterungen// AGENDA 30. Oktober 2014
  27. 27. www.ibsolution.de © IBSolutionGmbH30.10.2014 Seite 27 Ziele einer ersten Phase Ziele Phase 1 Kontrollierte und dokumentierte Prozesse, speziell Eintritt & Austritt Nachvollziehbarkeit Schnellere Einstellung (Anlage Accounts, Basisberechtigung) Erhöhte Sicherheit beim Austritt (Sperre, Abgrenzung, Entzug von Rollen/Rechten) Konstanter Informationsfluss per Mail
  28. 28. www.ibsolution.de © IBSolutionGmbH 30.10.2014 Seite 28 Mögliche Erweiterungen Erweiterung bestehender Prozesse: Zusätzliche wichtige Zielsysteme Informationen an zusätzliche, auch administrative Stellen (Zutrittskarten, Reisebuchungen, etc.) Rechtevergabe anhand von organisatorischen Merkmalen (Standort, Abteilung, Stelle, etc.) Zusätzliche Prozesse: Namensänderung (KEINE Maßnahme, sondern Änderung der Werte) Abwesenheiten (Langzeit…) Unternehmenswechsel (innerhalb einer Unternehmensgruppe) Wiedereintritt
  29. 29. www.ibsolution.de © IBSolutionGmbH // AGENDA 30. Oktober 2014 Zu klärende Fragestellungen
  30. 30. www.ibsolution.de © IBSolutionGmbH30.10.2014 Seite 30 Zu klärende Fragestellungen Einbindung HR-Abteilung So früh wie möglich !!! Prozessinitiierung findet dort statt Frühzeitiger Start eines Prozesses (Eintritt, Austritt, etc.) Paralleler Start von Maßnahmen (durch Befristung) Quell-/Zielsysteme 1 HR AD, SAP (Notes / Exchange) Rechtlich Betriebsrat / Personalrat, evtl. Betriebsvereinbarung
  31. 31. www.ibsolution.de © IBSolutionGmbH IBsolutionGmbH Im Zukunftspark 8D -74076 Heilbronn www.ibsolution.de KONTAKT T+49 7131 / 27 11 –3000info@ibsolution.de

×