Compliant Identity Management Einführung
bei der Technischen Universität Darmstadt
SAP in der Öffentlichen Verwaltung | 1
Agenda
SAP in der Öffentlichen Verwaltung | 2
Kurzvorstellung TU Darmstadt
Zielsetzung
Projektphasen
Architektur - Ausgangssituation
Architektur – Stand 2010
Beispielprozess „SAP Zugangs- und Berechtigungsantrag“
Fazit
Technische Universität Darmstadt
SAP in der Öffentlichen Verwaltung | 3
1877 gegründet
4.248 Mitarbeiter und 21.000 Studierende
Das Hochschulrechenzentrum (HRZ) ist zentraler IT-Dienstleister der TU
Darmstadt
Das SAP Technology Team des HRZ gehört dem SAP Competence
Center Hessischer Hochschulen (CCHH) an
Agenda
SAP in der Öffentlichen Verwaltung | 4
Kurzvorstellung TU Darmstadt
Zielsetzung
Projektphasen
Architektur - Ausgangssituation
Architektur – Stand 2010
Beispielprozess „SAP Zugangs- und Berechtigungsantrag“
Fazit
Ziele der SAP IdM Einführung
Das IdM dient der Verwaltung von Personal-Identitäten und ihnen zugeordneten
Ressourcen und Zugriffberechtigungen auf der Grundlage einer konsolidierten und
ständig aktuellen Datenbasis
SAP in der Öffentlichen Verwaltung | 5
Rationalisierung von Administrations- und Verwaltungsvorgängen
Erhöhung der Datenqualität
Erhöhung von Sicherheit und Nachvollziehbarkeit
Ablösung papierbasierter Prozesse durch digitale Prozesse
Zentrale Verwaltung aller Identitäten im SAP Umfeld
Integration der SAP und Non-SAP Welt
Benutzer Self-Service für die Universität
Workflows
Identitäten & Benutzer
Organisationsdaten
Fachrollen
Berechtigungen
Ziele der SAP BO Access Control Einführung
SAP in der Öffentlichen Verwaltung | 6
Access Control besitzt eine Matrix zur Analyse und Bereinigung von kritischen
Rechtekombinationen. Durch eine SAP IdM Integration kann während der
Berechtigungsvergabe ein Compliance Check stattfinden.
Risikomatrix
Superuser
Compliance Check
Risikofrei werden (aktueller Stand):
Analyse von bestehenden SAP Berechtigungen
Anpassen / Modifizieren der Matrix (sog. Segregation of Duties, SoD)
an die Bedürfnisse der TU Darmstadt
Risikofrei bleiben:
Rollenbeantragungen / -zuweisungen prüfen um Konflikte
frühzeitig zu erkennen und diese zu lösen
Prozesse und Funktionstrennungsmatrix permanent
verifizieren
* SAP BO = SAP BusinessObjects - Access Control
Agenda
SAP in der Öffentlichen Verwaltung | 7
Kurzvorstellung TU Darmstadt
Zielsetzung
Projektphasen
Architektur - Ausgangssituation
Architektur – Stand 2010
Beispielprozess „SAP Zugangs- und Berechtigungsantrag“
Fazit
Phasenweises Vorgehen
„Think Big Start Small“
SAP in der Öffentlichen Verwaltung | 8
08 / 2009 12 / 2009
Datenredundanzen auflösen -> aktuelle konsistente Datenbasis
Automatisierte Datensynchronisation (SAP HCM, Novell eDirectory)
Zentrale Benutzerverwaltung für SAP Landschaften
über SAP IdM
IdM Pilot
Phasenweises Vorgehen
„Think Big Start Small“
SAP in der Öffentlichen Verwaltung | 9
Benutzermigration auf die TUID (=Hochschuleindeutige Benutzerkennung)
Erweiterungen des SAP IdM Systems (z.B. automatisierte Prozesse)
03 / 201012 / 2009
IdM Pilot
IdM Produktiv-
setzung
Phasenweises Vorgehen
„Think Big Start Small“
SAP in der Öffentlichen Verwaltung | 10
Verbesserung der Sicherheit (ausscheidende Mitarbeiter, Wiedereinstellungen …)
Ablösung papierbasierter Prozesse durch digitale Prozesse ->
SAP Zugangs- und Berechtigungsanträge in der Universitätsverwaltung
(Stand: Zur Abnahme)
03 / 2010 07 / 2010
IdM Pilot
IdM Produktiv-
setzung
Automatisierung und
Berechtigungsanträge
Phasenweises Vorgehen
„Think Big Start Small“
SAP in der Öffentlichen Verwaltung | 11
Reporting per SAP BO Crystal Reports /
SAP BW
SAP BO Access Control für Superuser,
Risikoanalyse
Compliant Identity Management
TUCard Integration in die SAP Landschaften der TUD (SSO)
07 / 2010 11 / 2010
IdM Pilot
IdM Produktiv-
setzung
Automatisierung und
Berechtigungsanträge
07 / 2010Access Control, Reporting
und Authentifizierung
Phasenweises Vorgehen
„Think Big Start Small“
SAP in der Öffentlichen Verwaltung | 12
IdM Pilot
IdM Integration ins SAP Portal mit
Self-Service Funktionen für die Universität
IdM Produktiv-
setzung
Automatisierung und
Berechtigungsanträge
07 / 2010Access Control, Reporting
und Authentifizierung
11 / 2010
Portalintegration /
Self-Service
Agenda
SAP in der Öffentlichen Verwaltung | 13
Kurzvorstellung TU Darmstadt
Zielsetzung
Projektphasen
Architektur - Ausgangssituation
Architektur – Stand 2010
Beispielprozess „SAP Zugangs- und Berechtigungsantrag“
Fazit
Manuelle
Aktivitäten/
Redundante
Daten
Personen
Organisationsdaten
per SAP Query
Ausgangssituation
SAP in der Öffentlichen Verwaltung | 14
.
Personen
Organisationsdaten
Eindeutige ID (im Aufbau)
Kommunikation
Zertifikat
Berechtigungen
Benutzer
Keine Eindeutige ID
Gültigkeiten
Agenda
SAP in der Öffentlichen Verwaltung | 15
Kurzvorstellung TU Darmstadt
Zielsetzung
Projektphasen
Architektur - Ausgangssituation
Architektur – Stand 2010
Beispielprozess „SAP Zugangs- und Berechtigungsantrag“
Fazit
Personen
Organisationsdaten
„Ein-/Austritte“
Eindeutige ID
Kommunikation
Architektur
SAP in der Öffentlichen Verwaltung | 16
.
Personen
Organisationsdaten
Eindeutige ID
Kommunikation
Zertifikat
Workflows
Identitäten & Benutzer
Organisationsdaten
Fachrollen
Berechtigungen &
Access Control Integration
Agenda
SAP in der Öffentlichen Verwaltung | 17
Kurzvorstellung TU Darmstadt
Zielsetzung
Projektphasen
Architektur - Ausgangssituation
Architektur – Stand 2010
Beispielprozess „SAP Zugangs- und Berechtigungsantrag“
Fazit
Beispiel: Rollenbeantragung durch Key-User
(Universitätsverwaltung)
SAP in der Öffentlichen Verwaltung | 18
.
DezernentKeyUserSAP Basis Mitarbeiter
Beispiel: Rollenbeantragung durch Key-User
(Universitätsverwaltung)
SAP in der Öffentlichen Verwaltung | 19
Dezernent
Beteiligte:
Frau Braun (Benutzer t_eb50rose)
Herr Würtz (Benutzer t_mw17sudo)
Frau Kubelka (Benutzer t_sk16kuda)
Herr Scherer (Benutzer t_ns09mowa)Mitarbeiter
KeyUser
SAP Basis
Berichte
SAP in der Öffentlichen Verwaltung | 20
Agenda
SAP in der Öffentlichen Verwaltung | 21
Kurzvorstellung TU Darmstadt
Zielsetzung
Projektphasen
Architektur - Ausgangssituation
Architektur – Stand 2010
Beispielprozess „SAP Zugangs- und Berechtigungsantrag“
Fazit
Worauf müssen Sie achten?
SAP in der Öffentlichen Verwaltung | 22
Phasenweise Umstellung statt Big Bang
Vordefinierte Risikomatrix in SAP BO Access Control ist
hilfreich, muss jedoch angepasst werden
Verbesserte Integration mit SAP BO Access Control
im neuen SAP IdM 7.2
Viele Beteiligte (PR, Datenschützer, IT, Personalabteilung…)
müssen früh involviert werden -> Akzeptanz
Projekt-Mehrwert
SAP in der Öffentlichen Verwaltung | 23
Erhöhte Sicherheit und Datenschutz
Gesamtverständnis für die Prozesse & Datenflüsse
Gesteigerte Datenqualität
Servicefreundlichkeit der Universität erhöhen
SAP IdM ist sehr flexible und zukunftssicher
Optimierung von Administrations- und Verwaltungsabläufen(IT)
Durchgängig digitale Prozesse
Vielen Dank !
SAP in der Öffentlichen Verwaltung | 24
Nils Sibold
Solution Consultant
IBSolution GmbH
Salzstraße 140
74076 Heilbronn
M:(+49) 151 / 526 24 731
Silke Kubelka
stv. SAP Projektleiterin
TU Darmstadt
HRZ - SAP Technology / CCHH
Karolinenplatz 5
64289 Darmstadt
M: (+49) 6151 / 16- 36 23