SAP NetWeaver IdM & GRC - Das Dreamteam zur Vereinfachung der Benutzerverwaltung

Knauf Information Services 16. / 17. September 2009 - Berlin 1

SAP NetWeaver IdM & GRC

Das Dreamteam zur Vereinfachung der Benutzerverwaltung

Knauf Information Services 16./17. September 2009 - Berlin 2

Unternehmensgruppe Knauf


Compliant Identity Management – warum?

� Risikobehaftete Berechtigungsrollen

� Verantwortlichkeiten nicht definiert

Anforderer

Rolle

Rolle

Rolle

?

?

?

?

Role Owner

Role Owner

Role Owner


Lösung: Neues Berechtigungskonzept� Definition funktionaler und risikofreier Einzelroll en


Lösung: Neues Berechtigungskonzept� Arbeitsplatzrollen mit sprechenden Namen

� Prüfung der Arbeitsplatzrollen auf Compliance


Compliant Identity Management – warum?� Dezentrale Benutzerverwaltung

Max Schmitt

Administrations-Team

SAP

SCHMITTMSCHMITT

Administrations-Team

Active Directory

Portal

SCHMITTMA


Lösung: SAP Identity Management

Max Schmitt

� Systemübergreifende Benutzerverwaltung


Milestones – Step I

� Step I - Anbindung von ZBV, SAP Portal, Active Directory- Zentrale Anlage und Pflege von Benutzerstammsätzen- Rückverteilung von Änderungen in den angebundenen Tochtersystemen- Mehrsprachigkeit- Integration ins Unternehmens-Portal

� Step II- Self-Service zur Änderung eigener personenbezogener Daten- Self-Service für die Anlage, Änderung und Löschung (Sperrung) von

Benutzern mit Genehmigungsworkflow

� Step III- Erweiterung des Self-Service: Anforderung von SAP Berechtigungsrollen- Ablösung der ZBV

- Online Compliance Check

� Step IV- Definition von “Business Roles”- Erweiterung des Self-Service: Anforderung von Business Roles


Step I – Portalintegration & Mehrsprachigkeit


Milestones – Step II

� Step I- Anbindung von ZBV, SAP Portal, Active Directory- Zentrale Anlage und Pflege von Benutzerstammsätzen- Rückverteilung von Änderungen in den angebundenen Tochtersystemen- Mehrsprachigkeit- Integration ins Unternehmens-Portal

� Step II- Self-Service zur Änderung eigener personenbezogener Daten

- Self-Service für die Anlage, Änderung und Löschung (Sperrung) von Benutzern mit Genehmigungsworkflow





Step II - Realisierter Workflow


Step II – Realisierter Workflow


Step II – Pflege eigener Daten


Step II - Kundenerweiterungen� Wertehilfe für Kostenstellen

� Schnittstelle zum Solution Manager

� Massenanlage / -änderung von Benutzern


Milestones - Ausblick

� Step I - Anbindung von ZBV, SAP Portal, Active Directory- Zentrale Anlage und Pflege von Benutzerstammsätzen- Rückverteilung von Änderungen in den angebundenen Tochtersystemen- Mehrsprachigkeit- Integration ins Unternehmens-Portal

� Step II- Self-Service zur Änderung eigener personenbezogener Daten

- Self-Service für die Anlage, Änderung und Löschung (Sperrung) von Benutzern mit Genehmigungsworkflow




Knauf Information Services 16. / 17. September 2009 - Berlin 16

Vielen Dank für Ihre Aufmerksamkeit.

Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.

[email protected]

Documents

SAP NetWeaver IdM & GRC - Das Dreamteam zur Vereinfachung der Benutzerverwaltung