Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Vereinfachte Risikoprüfung direkt in SAP Identity Management durchführen

46 Aufrufe

Veröffentlicht am

Inhalt:
Innerhalb der Compliant Identity Management Produkte der SAP gibt es klare Abgrenzungen: Die Berechtigungsverwaltung und Provisionierung führt SAP IdM durch, während SAP Access Control für die Risikoprüfung verantwortlich ist. Doch was können Sie tun, wenn SAP Access Control viel zu umfangreich für Ihr Unternehmen ist, Sie jedoch auf eine simple SOD Prüfung nicht verzichtet wollen? Wir zeigen Ihnen, wie wir bei unserem Kunden einen schlanken und vereinfachten Ansatz einer Risikoprüfung auf Basis von SAP UI5 im SAP Identity Management durchführen konnten.

Dieses Webinar eignet sich für:
- SAP IdM-Verantwortliche, für die eine Einführung von SAP Access Control zu umfangreich ist.
- Verantwortliche für Risikoprüfung, die nach einem alternativen Ansatz zur SOD Prüfung in SAP Access Control suchen.

In diesem Webinar lernen Sie:
- Wie Sie direkt in SAP Identity Management eine vereinfachte Risikoprüfung durchführen können.

Agenda:
1. Einleitung
2. Abgrenzung SAP IdM vs. SAP Access Control
3. SOD Prüfung in SAP IdM

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Vereinfachte Risikoprüfung direkt in SAP Identity Management durchführen

  1. 1. Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution Vereinfachte Risikoprüfung direkt in SAP Identity Management durchführen Heilbronn, 28.05.2019
  2. 2. Ihr heutiger Moderator 28.05.2019 academy.ibsolution.de 2 Waldemar Schmidt SAP Security (SAP Identity Management) Waldemar.Schmidt@ibsolution.de
  3. 3. Dieses Webinar eignet sich für  SAP IdM-Verantwortliche, für die eine Einführung von SAP Access Control zu umfangreich ist.  Verantwortliche für Risikoprüfung, die nach einem alternativen Ansatz zur SOD Prüfung in SAP Access Control suchen. 28.05.2019 academy.ibsolution.de 3
  4. 4. In diesem Webinar lernen Sie  Wie Sie direkt in SAP Identity Management eine vereinfachte Risikoprüfung durchführen können. 28.05.2019 academy.ibsolution.de 4
  5. 5. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  6. 6. Inhalt des Webinars  Vereinfachte SOD Prüfung im SAP IdM  Umsetzung von einem Kunden  Keine zusätzlichen Tools  Umgesetzte Logik/Bausteine für die SOD Prüfung  Theorie  Technischer Aufbau der Implementierung  Design (inklusive Herausforderungen und Lösungen)  Integration der SOD Prüfung in Workflow  Berechtigungsantrag  Oberflächen (Admin/Endanwender)  (Demo aus einem Kundensystem)  Screenshot Auszüge vom Testsystem 28.05.2019 academy.ibsolution.de 6
  7. 7. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  8. 8. Abgrenzung SAP IdM vs. SAP Access Control 28.05.2019 academy.ibsolution.de 8 SAP Access Control - Risikoprüfung - Notfallprozesse (z.B. Firefighter) - Rollenmanagement - ….. Fragestellung - Anforderungen - Tool Auswahl - Kosten SAP Identity Management - Berechtigungs- & Identitätsverwaltung - Provisionierung - …..
  9. 9. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  10. 10. SOD Prüfung - Allgemeines 28.05.2019 academy.ibsolution.de 10 Umgesetzte Funktionalität Benutzerfreundliche Administration der SOD-Matrix Massenupload von SOD-Matrix Konfigurationen Risikoprüfung im Antragsworkflow Risikoprüfung für einzelne Identität (Analyse) Risikoprüfung für alle Identitäten (Analyse) Fehlende Funktionalität Zeitscheiben der Zuweisungen Noch ausstehende Zuweisungen Herausforderungen SOD-Matrix Performance Usability Datenmodell (Datenbank) Saubere Rollenhierarchie
  11. 11. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  12. 12. SOD-Matrix (Design & Datenmodell) 28.05.2019 academy.ibsolution.de 12 Theoretischer Aufbau Role A & Role B Risikolevel  Einfache Kombination von Berechtigungen oder Fachrollen  keine Verschachtelung  Risikolevel  kritisch  toxisch  Design Idee  flache Tabelle  Design-Entscheidung -> eigener Entrytype  Vorteile:  Flexible Erweiterung der Attribute  Administrative Oberflächen für Verwaltung  Einfachere Übersicht im Standard  Sicherere Pflege von Konfigurationsobjekten  Einfachere Validierung auf doppelte Einträge  (Integration in SAPUI5 Anwendungen über SAP IdM REST API)  Herausforderung -> flache Tabelle
  13. 13. SOD-Matrix (Herausforderungen) – Teil 1 28.05.2019 academy.ibsolution.de 13  Eigener Entrytype bringt auch Nachteile mit sich  Folgen durch das gekippte Datenmodell (SAP IdM)  gekipptes Datenmodell  komplexe SQL Abfragen  längere SQL-Laufzeiten (Perfomance)
  14. 14. SOD-Matrix (Herausforderungen) – Teil 1 28.05.2019 academy.ibsolution.de 14  Lösung zur Optimierung:  Datenbank-View (gerne auch Materialized-View)  SQL Abfrage  wie gegen eine flache Tabelle  Optimierung  Komplexität der SQL Abfragen  Laufzeiten der SQL Abfragen  Bietet bessere optische Darstellung  Im Vergleich zu gekippten Datenmodell
  15. 15. SOD-Matrix (Herausforderungen) – Teil 2 28.05.2019 academy.ibsolution.de 15  Datenbank View (Beispiel-Werte)  Wie frage ich nun mein Risikolevel ab?  einfach und performant  Lösung -> SEARCH-PATTERN  Kombination der Rollen in beide Richtungen  Beispiel (siehe oben)  SEARCH-PATTERN A = 143514-143513  SEARCH-PATTERN B = 143513-143514  (Vorteile bei der Validierung!)  Finale DB View  Vorarbeit  Neues Attribut (MV, String)  Entrytype um das Attribut erweitert  DB View erweitert  Entrytype Events (ADD / MOD) erweitert  Generierung vom SEARCH-PATTERN
  16. 16. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  17. 17. Administrative Oberflächen Allgemeines 28.05.2019 academy.ibsolution.de 17  Warum?  Optimierung der Usability  Umsetzung in Standard Technologie  SAP Identity Management UI (Webdynpro)  Funktionalitäten  Anzeigen von bereits vorhandenen Konfigurationsobjekten  Anlegen von neuen Konfigurationsobjekten  Ändern von bereits vorhandenen Konfigurationsobjekten  Löschen von bereits vorhandenen Konfigurationsobjekten  Features  Validierung der doppelten Einträge  Automatische Generierung vom SEARCH-PATTERN
  18. 18. Administrative Oberflächen Konfigurationsobjekte anlegen 28.05.2019 academy.ibsolution.de 18  Sichtbare Logik  Pflichtfelder beachten  Auswahl von Berechtigungen und Fachrollen  Dropdown für Risikolevel  Unsichtbare Logik  Validierung auf doppelte Konfigurationsobjekte  IBsolution Validierungskomponente  DB View von Vorteil  Generierung vom SEARCH-PATTERN
  19. 19. Administrative Oberflächen Konfigurationsobjekte ändern und löschen 28.05.2019 academy.ibsolution.de 19  Sichtbare Logik  Eindeutige ID ist fest  Restliche Felder wie in Anlage  Unsichtbare Logik  Validierung wie bei Anlage  Generierung vom SEARCH-PATTERN
  20. 20. Administrative Oberflächen Konfigurationsobjekte anzeigen 28.05.2019 academy.ibsolution.de 20
  21. 21. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  22. 22. Integration SOD Prüfung in Workflow Backend 28.05.2019 academy.ibsolution.de 22  Skriptausführung vor einem Genehmigungsschritt  Skript prüft nach möglichen Risiken  Prüfung aller bestellten Berechtigungen oder Rollen miteinander  Prüfung aller bestellten Berechtigungen oder Rollen mit den aktuellen Zuweisungen an dem Empfänger  Prüfung findet gegen die DB View statt  Jedes Risikoergebnis wird dokumentiert in eigenem Attribut am Antrag  Darstellung im UI in der Historie  Jedes Risikoergebnis wird zusätzlich in ein eigenes Attribut geschrieben am Antrag  Darstellung im UI im eigenen Feld
  23. 23. Integration SOD Prüfung in Workflow Frontend (SAPUI5) – Teil 1 28.05.2019 academy.ibsolution.de 23  Anzeige der SOD-Prüfungsergebnisse im Genehmigungsschritt  SOD-Prüfungsergebnisse werden gesondert angezeigt  SOD-Prüfungsergebnisse werden auch in der Historie angezeigt  Kritisches SOD-Prüfungsergebnis kann genehmigt oder abgelehnt werden  auch Timeout
  24. 24. Integration SOD Prüfung in Workflow Frontend (SAPUI5) – Teil 2 28.05.2019 academy.ibsolution.de 24  Anzeige der SOD- Prüfungsergebnisse wie vorher  anderes Logo  Toxische SOD-Prüfungsergebnisse können nur abgelehnt werden  auch Timeout
  25. 25. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  26. 26. Skript-Logik für SOD-Prüfung Auszüge – Teil 1 28.05.2019 academy.ibsolution.de 26
  27. 27. Skript-Logik für SOD-Prüfung Auszüge – Teil 2 28.05.2019 academy.ibsolution.de 27
  28. 28. Agenda Digital Trailblazer 2017 B.Braun, Aesculap and IBsolution 1. Einleitung 2. Inhalt des Webinars 3. Abgrenzung SAP IdM vs. SAP Access Control 4. SOD Prüfung im SAP IdM  4.1 Allgemeines  4.2 SOD-Matrix (Design, Datenmodell & Herausforderungen)  4.3 Adminstrative Oberflächen  4.4 Integration der SOD Prüfung in Workflow (Backend + UI)  4.5 Skript-Logik für SOD Prüfung 5. Zusammenfassung 6. Fragen
  29. 29. Zusammenfassung 28.05.2019 academy.ibsolution.de 29  Wichtig: Abgrenzung SAP IdM vs. SAP AC  SOD-Prüfung  Funktionalitäten (erledigt vs. offen)  Technisches Design  Datenmodell  Herausforderungen  Lösung  Administrative Oberflächen  Workflow Erweiterung  Backend + Frontend  Skript für SOD-Prüfung
  30. 30. Weitere Informationen finden Sie auf academy.ibsolution.de Unser Service für Sie: Ab morgen finden Sie dieses Webinar und die zugehörigen Folien unter: academy.ibsolution.de Nächstes Webinar: 18. Juni 2019: Machen Sie sich und dem Wirtschaftsprüfer das Leben einfacher Warum nicht auch Ihren Kollegen zeigen? Anmeldung auf academy.ibsolution.de 28.05.2019 academy.ibsolution.de 30

×