SlideShare ist ein Scribd-Unternehmen logo
30.10.2013
FSP GmbH | Produktpräsentation
Agenda

Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion

30.10.2013

ORG Produktpräsentation

2
Kurzvorstellung FSP

Unternehmenssitz: Köln
Seit 2002 erfolgreich am Markt
4030.10.2013
Mitarbeiter
ORG Produktpräsentation

3
Kurzvorstellung FSP:
Software & Consulting

Software

Business Consulting
• Access Governance Konzepte
• Prozessoptimierung
• Projekt-/ Testmanagement

IT Consulting & Development
• Softwareentwicklung
• IT-Security

• IT-Projekt- / Testmanagement

30.10.2013

ORG Produktpräsentation

4
Kurzvorstellung FSP:
Unsere Kunden

30.10.2013

ORG Produktpräsentation

5
Agenda

Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion

30.10.2013

ORG Produktpräsentation

6
Berechtigungsmanagement:
Herkömmliches Verfahren

RACF

Gruppe

SAP HR

SAP-Rolle

Eigene Systeme

Gruppen / individuelle Rechte

Leben Bestand

Individuelle Rechte

Partnersystem

Individuelle Rechte

Notes/Outlook

Gruppe

LDAP

z.B. Gruppenzugehörigkeit

Datenbanken
Mitarbeiter

Zahlreiche System-Administratoren

Indiv. / Rolle

Einzelsysteme häufig mit Individualrechtevergabe

Neuzugang, Fluktuation,
Abteilungswechsel
30.10.2013

ORG Produktpräsentation

7
Lösung: ORG
Zentrale, rollenbasierte Berechtigungsvergabe

Schnittstellen:
SPML-Systeme:
- Novell Identity Manager
- IBM Tivoli Directory Integrator
- openSPML

Directory Systeme
‐
‐
‐
-

Mitarbeiter
Neuzugang,
Abteilungswechsel
Fluktuation

Zentrale, schlanke Administration
Benutzerrechte basieren auf:
- Rollen/Rechte-Modell
- Attributen

Andere Systeme
‐ SAP R3
‐ RACF
‐ INTERFLEX

APIs
-

Externe Person
Kunde
Interessent
…

Microsoft AD
IBM Tivoli Directory Server
openLDAP
Novell eDirectory
SUN one Directory Server
…

Java (SE & EE)
Windows / Unix (C)
z/OS (Cobol, PL/1, C)

Automatische Rechteverteilung
auf die Systeme

30.10.2013

ORG Produktpräsentation

8
ORG Architektur:
Basis für die USPs

30.10.2013

ORG Produktpräsentation

9
Model: Entitäten

Organisationseinheit

Stelle

Benutzer

Aufbauorganisation
Mandant

Standort

Rolle

Rollengruppe

Kompetenzschema

Rollenmodell

Berechtigungen

Kompetenz
Rollenkonflikt

30.10.2013

ORG Produktpräsentation

10
Model: Historisierung und Lebenszyklus

Zeitablauf

Objektstatus:
zukünftig

anlegen

Objektstatus:
aktuell
ändern oder löschen
Keine physische
Löschung: Der Datensatz
wird als “gelöscht” markiert

Objektstatus:
historisiert
abgelaufen oder gelöscht

Historisierung aller Änderungen
eines Objekts oder einer Relation
zwischen Objekten inklusive des
Initiators und Zeitpunktes

30.10.2013

ORG Produktpräsentation

11
SPML Webservice

Schnittstellen zu Genehmigungsworkflows:
• ORG Approve
• Lotus Notes
• SharePoint
• etc.
Schnittstelle zu übergeordneten Systemen:
• HR-Systeme (z.B. SAP HR, …)
• IDM-Systeme (z.B. IBM TIM, Novell IDM, …)
• etc.

30.10.2013

ORG Produktpräsentation

12
Genehmigungsworkflow (mit ORG Approve)

• Selfservice
• Beantragbare Berechtigungen sind abhängig
von eigener Rolle (z.B. „normaler“ Mitarbeiter kann
keine Vorstandsberechtigungen beantragen)
• 4-Augenprinzip wird unterstützt
(parallel und sequenziell)
• MaRisk AT 7.2 konform

30.10.2013

ORG Produktpräsentation

13
Standard: RBAC

30.10.2013

ORG Produktpräsentation

14
Model: Standardsoftware

Modellierung
• Benutzer und Rolle sind immer
vorhanden
• Stelle, Rollengruppe und
Organisationseinheit sind optional

Typische Verwendung

Fremdsystem
Benutzer
Organisations
-einheit
Stelle

• Systeme mit eigener Ablage von
Detailberechtigungen
• Das System muss z.B. Rollen oder
Gruppen als Berechtigungsträger
unterstützen

Rollengruppe
Rolle

Beispiele
• LDAP-Directory (z.B. Active Directory)
• SAP
• RACF
30.10.2013

Benutzer

Rolle oder
Gruppe

Einzelrechte

ORG Produktpräsentation

15
ORG Connector: Architektur

30.10.2013

ORG Produktpräsentation

16
ORG Connector: Attributabbildungen

Attributabbildungen sind frei konfigurierbar
Quelle in ORG können sein:
Attribute des Benutzers
Werte aus einer Kompetenz des Benutzers zu einem beliebigen Kompetenzschema
Zusammengesetzte Werte über Bildungsregel

30.10.2013

ORG Produktpräsentation

17
USP: Feingranular
Attributbasiert, mehr als rollenbasiert

30.10.2013

ORG Produktpräsentation

18
Model: Eigenentwicklungen

Modellierung
Benutzer
• Benutzer und Kompetenzschema sind
immer vorhanden.
• Stelle, Rollengruppe, Rolle und
Organisationseinheit sind optional.
• Kompetenzen können für Benutzer,
Stellen oder Rollen definiert werden.

Typische Verwendung

Stelle

Organisationseinheit

Rollengruppe

Rolle

• Eigenentwicklungen
• Systeme, in denen ein Exit zur
Beschaffung
von Berechtigungen vorgesehen ist.
30.10.2013

Kompetenz
Kompetenzschema

ORG Produktpräsentation

19
ORG APIs: Zugriff auf die Laufzeitdatenbanken

30.10.2013

ORG Produktpräsentation

20
Ablauflogik: Zugriff auf die Laufzeitdatenbanken

Anwendung
“Leben”

Fachliche
Berechtigungskapsel

ORG
API

Auszahlung prüfen
istAuszahlungErlaubt(userid,betrag)

hasCompetence(userid,“VertragAuszahlen“,
“Leben“,“Betrag“)
Datenbank-Abfrage
Ergebnis (Ja oder Nein)

Ergebnis (Ja oder Nein)

•
•

Ablauflogik ist in allen APIs prinzipiell gleich
Sinnvoll ist die Zusammenfassung aller fachlicher Berechtigungen einer Anwendung in einer
anwendungsspezifischen, fachlichen Berechtigungskapsel.

30.10.2013

ORG Produktpräsentation

21
Schnittstellen

SPML Systeme:
• Novell Identity Manager

• IBM Tivoli Directory Integrator
• openSPML

Weitere Connectoren:
Directory Systeme:

•

SAP

• Microsoft Active Directory

•

RACF

• IBM Tivoli Directory Server

•

SharePoint

• openLDAP

•

INTERFLEX

• Novell eDirectory
• SUN one Directory Server

APIs für folgende Plattformen:

• ApacheDS

•

Java (SE & EE)

• RACF LDAP-Server

•

Windows / Unix (C)

• andere Systeme

•

z/OS (Cobol, PL/1, C)

30.10.2013

ORG Produktpräsentation

22
Zusammenfassung

• Single Point of Administration and Control
• Reduktion von Zeit, Kosten und Komplexität
• Historisierung / Revisionssicher
• Unterstützt RBAC / ABAC
• Integration in heterogene Systemlandschaft ist gesichert

• Informationen über Organisationsstruktur integrierbar
• Dezentrale und delegierte Administration (konfigurierbar)
• Mandantenfähig
• Hohe Performance und ausfallsicher
• Corporate Design integrierbar

30.10.2013

ORG Produktpräsentation

23
Agenda

Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion

30.10.2013

ORG Produktpräsentation

24
Access Governance Suite

30.10.2013

ORG Produktpräsentation

25
Agenda

Kurzvorstellung FSP
Das Produkt ORG
Access Governance Suite
Live Demo
Diskussion

30.10.2013

ORG Produktpräsentation

26
Live Demo

FSP GmbH
Consulting & IT-Services
Albin-Köbis Straße 8
D-51147 Cologne
Tel.: +49 (0) 2203 / 371 000 – 0

www.fsp-org.com
30.10.2013

ORG Produktpräsentation

27

Weitere ähnliche Inhalte

Andere mochten auch

Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016
Su'ud Su'ud
 
Smart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALESmart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALE
Smart Work Group - Varie Aziende Clienti
 
Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015
LDS
 
CV
CVCV
Creando nubes con Tagxedo
Creando nubes con TagxedoCreando nubes con Tagxedo
Creando nubes con Tagxedo
Hozmara Torres
 
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USBEl mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
eraser Juan José Calderón
 
viaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility SoftwareviaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility Software
radixtechnologies
 
I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)
Mónica Valderrama Santomé
 
Installation instruction of Testlink
Installation instruction of TestlinkInstallation instruction of Testlink
Installation instruction of Testlink
usha kannappan
 
Accidentes trafico
Accidentes traficoAccidentes trafico
Accidentes trafico
eugenia6709
 
Memoria anual jardín............
Memoria anual  jardín............Memoria anual  jardín............
Memoria anual jardín............
anep
 
Panda cafe
Panda cafePanda cafe
Panda cafe
SusanPortillo14
 
Organizacion empresas-21640-completo
Organizacion empresas-21640-completoOrganizacion empresas-21640-completo
Organizacion empresas-21640-completo
Oscar Alexander Gomez Velasquez
 
La tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintiviLa tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintivi
Massimo Farina
 
Salud dieta e higiene
Salud dieta e higiene Salud dieta e higiene
Salud dieta e higiene
Ana Belén Barata Prieto
 

Andere mochten auch (15)

Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016Suud Alwi CV September 29 2016
Suud Alwi CV September 29 2016
 
Smart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALESmart work pmi solution x la RETE COMMERCIALE
Smart work pmi solution x la RETE COMMERCIALE
 
Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015Destination luxe N°2 - Avril 2015
Destination luxe N°2 - Avril 2015
 
CV
CVCV
CV
 
Creando nubes con Tagxedo
Creando nubes con TagxedoCreando nubes con Tagxedo
Creando nubes con Tagxedo
 
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USBEl mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
El mundo cambia en las distancias cortas. QUÉ SON LOS MICROSCOPIO USB
 
viaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility SoftwareviaExpat Global Workforce Mobility Software
viaExpat Global Workforce Mobility Software
 
I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)I certamen videocríticas decine21 com (2013 2014)
I certamen videocríticas decine21 com (2013 2014)
 
Installation instruction of Testlink
Installation instruction of TestlinkInstallation instruction of Testlink
Installation instruction of Testlink
 
Accidentes trafico
Accidentes traficoAccidentes trafico
Accidentes trafico
 
Memoria anual jardín............
Memoria anual  jardín............Memoria anual  jardín............
Memoria anual jardín............
 
Panda cafe
Panda cafePanda cafe
Panda cafe
 
Organizacion empresas-21640-completo
Organizacion empresas-21640-completoOrganizacion empresas-21640-completo
Organizacion empresas-21640-completo
 
La tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintiviLa tutela dei Domain Names: i segni distintivi
La tutela dei Domain Names: i segni distintivi
 
Salud dieta e higiene
Salud dieta e higiene Salud dieta e higiene
Salud dieta e higiene
 

Ähnlich wie ORG - Das Berechtigungsmanagement: Technische und fachliche Details

2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
FotiosKaramitsos
 
Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen
HOOD Group
 
Repository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceRepository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics Service
OpenAIRE
 
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
AKJoom
 
chapter zürich rpa best practices
chapter zürich rpa best practiceschapter zürich rpa best practices
chapter zürich rpa best practices
Cristina Vidu
 
Odoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - EinführungOdoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - Einführung
Stefania Trabucchi
 
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem KakaduEntwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Georg Schmidhammer
 
PLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
PLM Open Hours - Dokumentation von Projekten mit ImplementierungsanteilPLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
PLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
Intelliact AG
 
2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone
Jutta Horstmann
 
Apache Solr Revisited 2015
Apache Solr Revisited 2015Apache Solr Revisited 2015
Apache Solr Revisited 2015
Olivier Dobberkau
 
PLM Open Hours - Das Potential generischer Produkstrukturen
PLM Open Hours - Das Potential generischer ProdukstrukturenPLM Open Hours - Das Potential generischer Produkstrukturen
PLM Open Hours - Das Potential generischer Produkstrukturen
Intelliact AG
 
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
Cristina Vidu
 
CheckAud® for SAP® Systems
CheckAud® for SAP® SystemsCheckAud® for SAP® Systems
CheckAud® for SAP® Systems
IBS Schreiber GmbH
 
Liferay als Java-Portal-Entwicklungsplattform
Liferay als Java-Portal-EntwicklungsplattformLiferay als Java-Portal-Entwicklungsplattform
Liferay als Java-Portal-Entwicklungsplattform
gedoplan
 
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenGewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Bjoern Reinhold
 
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @  Frankfurt PHP usergroup 2011-01Apache Solr und TYPO3 @  Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Ingo Renner
 
DevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
DevDay 2016 Keynote - Die Evolution agiler Software EntwicklungDevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
DevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
Marc Müller
 
amsl - Ergebnispräsentation der EFRE-Förderphase
amsl - Ergebnispräsentation der EFRE-Förderphaseamsl - Ergebnispräsentation der EFRE-Förderphase
amsl - Ergebnispräsentation der EFRE-Förderphase
Björn Muschall
 
Migration auf die OBIEE - OPITZ CONSULTING - Till Sander
Migration auf die OBIEE - OPITZ CONSULTING - Till SanderMigration auf die OBIEE - OPITZ CONSULTING - Till Sander
Migration auf die OBIEE - OPITZ CONSULTING - Till Sander
OPITZ CONSULTING Deutschland
 

Ähnlich wie ORG - Das Berechtigungsmanagement: Technische und fachliche Details (20)

2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
 
Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen Den Fokus auf nachhaltige Artefakte legen
Den Fokus auf nachhaltige Artefakte legen
 
Repository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceRepository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics Service
 
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
system worx: Wie Open Source Software zur Optimierung von Geschäftsprozessen ...
 
chapter zürich rpa best practices
chapter zürich rpa best practiceschapter zürich rpa best practices
chapter zürich rpa best practices
 
Odoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - EinführungOdoo Open Source Enterprise-Resource-Planning - Einführung
Odoo Open Source Enterprise-Resource-Planning - Einführung
 
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem KakaduEntwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
Entwicklung eines leichtgewichtigen Web-Clients für das Lernsystem Kakadu
 
PLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
PLM Open Hours - Dokumentation von Projekten mit ImplementierungsanteilPLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
PLM Open Hours - Dokumentation von Projekten mit Implementierungsanteil
 
2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone2006 | Kollaboratives Wissensmanagement mit Plone
2006 | Kollaboratives Wissensmanagement mit Plone
 
Apache Solr Revisited 2015
Apache Solr Revisited 2015Apache Solr Revisited 2015
Apache Solr Revisited 2015
 
PLM Open Hours - Das Potential generischer Produkstrukturen
PLM Open Hours - Das Potential generischer ProdukstrukturenPLM Open Hours - Das Potential generischer Produkstrukturen
PLM Open Hours - Das Potential generischer Produkstrukturen
 
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
Developer Best Practices (Robotic Enterprise Framework REF) – Anwendung und d...
 
CheckAud® for SAP® Systems
CheckAud® for SAP® SystemsCheckAud® for SAP® Systems
CheckAud® for SAP® Systems
 
Liferay als Java-Portal-Entwicklungsplattform
Liferay als Java-Portal-EntwicklungsplattformLiferay als Java-Portal-Entwicklungsplattform
Liferay als Java-Portal-Entwicklungsplattform
 
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
[DE] Workflow vom mainframe ins internet | Dr. Ulrich Kampffmeyer | Safe Tagu...
 
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenGewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
 
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @  Frankfurt PHP usergroup 2011-01Apache Solr und TYPO3 @  Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
 
DevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
DevDay 2016 Keynote - Die Evolution agiler Software EntwicklungDevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
DevDay 2016 Keynote - Die Evolution agiler Software Entwicklung
 
amsl - Ergebnispräsentation der EFRE-Förderphase
amsl - Ergebnispräsentation der EFRE-Förderphaseamsl - Ergebnispräsentation der EFRE-Förderphase
amsl - Ergebnispräsentation der EFRE-Förderphase
 
Migration auf die OBIEE - OPITZ CONSULTING - Till Sander
Migration auf die OBIEE - OPITZ CONSULTING - Till SanderMigration auf die OBIEE - OPITZ CONSULTING - Till Sander
Migration auf die OBIEE - OPITZ CONSULTING - Till Sander
 

ORG - Das Berechtigungsmanagement: Technische und fachliche Details

  • 1. 30.10.2013 FSP GmbH | Produktpräsentation
  • 2. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 2
  • 3. Kurzvorstellung FSP Unternehmenssitz: Köln Seit 2002 erfolgreich am Markt 4030.10.2013 Mitarbeiter ORG Produktpräsentation 3
  • 4. Kurzvorstellung FSP: Software & Consulting Software Business Consulting • Access Governance Konzepte • Prozessoptimierung • Projekt-/ Testmanagement IT Consulting & Development • Softwareentwicklung • IT-Security • IT-Projekt- / Testmanagement 30.10.2013 ORG Produktpräsentation 4
  • 6. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 6
  • 7. Berechtigungsmanagement: Herkömmliches Verfahren RACF Gruppe SAP HR SAP-Rolle Eigene Systeme Gruppen / individuelle Rechte Leben Bestand Individuelle Rechte Partnersystem Individuelle Rechte Notes/Outlook Gruppe LDAP z.B. Gruppenzugehörigkeit Datenbanken Mitarbeiter Zahlreiche System-Administratoren Indiv. / Rolle Einzelsysteme häufig mit Individualrechtevergabe Neuzugang, Fluktuation, Abteilungswechsel 30.10.2013 ORG Produktpräsentation 7
  • 8. Lösung: ORG Zentrale, rollenbasierte Berechtigungsvergabe Schnittstellen: SPML-Systeme: - Novell Identity Manager - IBM Tivoli Directory Integrator - openSPML Directory Systeme ‐ ‐ ‐ - Mitarbeiter Neuzugang, Abteilungswechsel Fluktuation Zentrale, schlanke Administration Benutzerrechte basieren auf: - Rollen/Rechte-Modell - Attributen Andere Systeme ‐ SAP R3 ‐ RACF ‐ INTERFLEX APIs - Externe Person Kunde Interessent … Microsoft AD IBM Tivoli Directory Server openLDAP Novell eDirectory SUN one Directory Server … Java (SE & EE) Windows / Unix (C) z/OS (Cobol, PL/1, C) Automatische Rechteverteilung auf die Systeme 30.10.2013 ORG Produktpräsentation 8
  • 9. ORG Architektur: Basis für die USPs 30.10.2013 ORG Produktpräsentation 9
  • 11. Model: Historisierung und Lebenszyklus Zeitablauf Objektstatus: zukünftig anlegen Objektstatus: aktuell ändern oder löschen Keine physische Löschung: Der Datensatz wird als “gelöscht” markiert Objektstatus: historisiert abgelaufen oder gelöscht Historisierung aller Änderungen eines Objekts oder einer Relation zwischen Objekten inklusive des Initiators und Zeitpunktes 30.10.2013 ORG Produktpräsentation 11
  • 12. SPML Webservice Schnittstellen zu Genehmigungsworkflows: • ORG Approve • Lotus Notes • SharePoint • etc. Schnittstelle zu übergeordneten Systemen: • HR-Systeme (z.B. SAP HR, …) • IDM-Systeme (z.B. IBM TIM, Novell IDM, …) • etc. 30.10.2013 ORG Produktpräsentation 12
  • 13. Genehmigungsworkflow (mit ORG Approve) • Selfservice • Beantragbare Berechtigungen sind abhängig von eigener Rolle (z.B. „normaler“ Mitarbeiter kann keine Vorstandsberechtigungen beantragen) • 4-Augenprinzip wird unterstützt (parallel und sequenziell) • MaRisk AT 7.2 konform 30.10.2013 ORG Produktpräsentation 13
  • 15. Model: Standardsoftware Modellierung • Benutzer und Rolle sind immer vorhanden • Stelle, Rollengruppe und Organisationseinheit sind optional Typische Verwendung Fremdsystem Benutzer Organisations -einheit Stelle • Systeme mit eigener Ablage von Detailberechtigungen • Das System muss z.B. Rollen oder Gruppen als Berechtigungsträger unterstützen Rollengruppe Rolle Beispiele • LDAP-Directory (z.B. Active Directory) • SAP • RACF 30.10.2013 Benutzer Rolle oder Gruppe Einzelrechte ORG Produktpräsentation 15
  • 16. ORG Connector: Architektur 30.10.2013 ORG Produktpräsentation 16
  • 17. ORG Connector: Attributabbildungen Attributabbildungen sind frei konfigurierbar Quelle in ORG können sein: Attribute des Benutzers Werte aus einer Kompetenz des Benutzers zu einem beliebigen Kompetenzschema Zusammengesetzte Werte über Bildungsregel 30.10.2013 ORG Produktpräsentation 17
  • 18. USP: Feingranular Attributbasiert, mehr als rollenbasiert 30.10.2013 ORG Produktpräsentation 18
  • 19. Model: Eigenentwicklungen Modellierung Benutzer • Benutzer und Kompetenzschema sind immer vorhanden. • Stelle, Rollengruppe, Rolle und Organisationseinheit sind optional. • Kompetenzen können für Benutzer, Stellen oder Rollen definiert werden. Typische Verwendung Stelle Organisationseinheit Rollengruppe Rolle • Eigenentwicklungen • Systeme, in denen ein Exit zur Beschaffung von Berechtigungen vorgesehen ist. 30.10.2013 Kompetenz Kompetenzschema ORG Produktpräsentation 19
  • 20. ORG APIs: Zugriff auf die Laufzeitdatenbanken 30.10.2013 ORG Produktpräsentation 20
  • 21. Ablauflogik: Zugriff auf die Laufzeitdatenbanken Anwendung “Leben” Fachliche Berechtigungskapsel ORG API Auszahlung prüfen istAuszahlungErlaubt(userid,betrag) hasCompetence(userid,“VertragAuszahlen“, “Leben“,“Betrag“) Datenbank-Abfrage Ergebnis (Ja oder Nein) Ergebnis (Ja oder Nein) • • Ablauflogik ist in allen APIs prinzipiell gleich Sinnvoll ist die Zusammenfassung aller fachlicher Berechtigungen einer Anwendung in einer anwendungsspezifischen, fachlichen Berechtigungskapsel. 30.10.2013 ORG Produktpräsentation 21
  • 22. Schnittstellen SPML Systeme: • Novell Identity Manager • IBM Tivoli Directory Integrator • openSPML Weitere Connectoren: Directory Systeme: • SAP • Microsoft Active Directory • RACF • IBM Tivoli Directory Server • SharePoint • openLDAP • INTERFLEX • Novell eDirectory • SUN one Directory Server APIs für folgende Plattformen: • ApacheDS • Java (SE & EE) • RACF LDAP-Server • Windows / Unix (C) • andere Systeme • z/OS (Cobol, PL/1, C) 30.10.2013 ORG Produktpräsentation 22
  • 23. Zusammenfassung • Single Point of Administration and Control • Reduktion von Zeit, Kosten und Komplexität • Historisierung / Revisionssicher • Unterstützt RBAC / ABAC • Integration in heterogene Systemlandschaft ist gesichert • Informationen über Organisationsstruktur integrierbar • Dezentrale und delegierte Administration (konfigurierbar) • Mandantenfähig • Hohe Performance und ausfallsicher • Corporate Design integrierbar 30.10.2013 ORG Produktpräsentation 23
  • 24. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 24
  • 25. Access Governance Suite 30.10.2013 ORG Produktpräsentation 25
  • 26. Agenda Kurzvorstellung FSP Das Produkt ORG Access Governance Suite Live Demo Diskussion 30.10.2013 ORG Produktpräsentation 26
  • 27. Live Demo FSP GmbH Consulting & IT-Services Albin-Köbis Straße 8 D-51147 Cologne Tel.: +49 (0) 2203 / 371 000 – 0 www.fsp-org.com 30.10.2013 ORG Produktpräsentation 27