Identity Management für SAP NetWeaver

Den IT-Lebenszyklus Ihrer Mitarbeiter managen

Das SAP NetWeaver Identity Management (IDM) verwaltet alle Geschäftsrollen und Berechtigungen für Ihre IT Systeme. Mit Identity Management erfüllen Sie ihre Governance Anforderungen, beschleunigen Freigabeprozesse für Systemzugriffe und vereinheitlichen Geschäftsrollen.

IT Employee Life Cycle: Zugangsberechtigungen Ihrer Mitarbeiter managen

SAP Identity Management unterstützt Sie im gesamten IT Lebenszyklus Ihrer Mitarbeiter. Von der Neuanlage des Mitarbeiters bis hin zur Rollen- und Berechtigungsvergabe steuern Sie den gesamten Prozess über ein integriertes System.

Dies gilt natürlich auch bei einem Austritt des Mitarbeiters aus dem Unternehmen oder einem internen Stellenwechsel. Mit einem Arbeitsschritt können Sie alle erteilten Berechtigungen wieder entziehen und die Accounts sperren.

Identity Management: Die Technologie im Überblick

SAP IDM wird auf dem SAP NetWeaver Applikation Server installiert. Die Anwendungsoberflächen basieren auf Web Dynpro Standardtechnologie und können auf Wunsch auf Ihre Bedürfnisse angepasst werden. Speziell für SAP Systeme werden bereits mehrere Provisionierungsadapter ausgeliefert.

  1. Im SAP NetWeaver Identity Management werden technische Zugangsberechtigungen zu sogenannten Geschäftsrollen zusammengefasst. Erhält eine Person eine solche Geschäftsrolle, so erfolgt die technische Einrichtung der Zugänge und Rollen in den Backend Systemen automatisch durch das IDM. Dabei müssen aber keineswegs zwingend alle Rechte im Backend provisioniert werden. Haben Sie z.B. in SAP SEM ein komplexes Rollensystem aufgebaut, so können Sie über das NetWeaver IDM auch lediglich den Systemzugang ermöglichen.

  2. Zentrale Komponenten des IDM sind der sogenannte Virtual Directory Server (VDS) sowie der Identity Center. Nach Anlegen des Mitarbeiters im SAP HR, werden die Daten zunächst in den Identity Center repliziert. Auf Basis des „Role Model“ werden jetzt die erforderlichen Berechtigungen zunächst im System berechnet. Anschließend erfolgt die technische Provisionierung d.h. das automatisierte Anlegen von Berechtigungen und Rollen im Active Directory, SAP Portal und SAP Backend.

Motivation für den Einsatz von SAP Identity Management im Unternehmensportal

Neue Mitarbeiter erhalten zu viele Berechtigungen

  • In vielen Unternehmen erfolgt heute die Beantragung von Berechtigungen per E-Mail oder Telefon durch den Vorgesetzten an den zuständigen IT Administrator
  • Häufig kommt es dabei zu sog. Kopierfehlern d.h. neue Mitarbeiter erhalten die gleichen Berechtigungen wie bestehende Mitarbeiter
  • Da der Vorgesetzte zum Zeitpunkt der Entscheidung allerdings meist keine Berechtigungstransparenz hat, erhalten Mitarbeiter zu viele Berechtigungen

Keine nachvollziehbare Dokumentation der Berechtigungsvergabe

  • Eine Übersicht „Welcher Mitarbeiter welche Berechtigungen zu welchem Zeitpunkt hatte“ ist heute in vielen Unternehmen nicht möglich.
  • Sollte ein Audit dies erfordern, so müssen die Informationen manuell aus verschiedenen Quellen zusammengesucht werden

Freischaltung und Sperren von Zugängen dauert zu lange

  • Es dauert zu lange, bis Mitarbeiter die für Ihre Arbeiten notwendigen Berechtigungen erhalten
  • Um diesen Zustand zu umgehen, werden IDs oder Zugänge von Kollegen im Vertrauen ausgeliehen
  • Häufig bleiben auch Berechtigungen bei einem internen Stellenwechsel erhalten
  • Im Regelfall ist das Sperren aller Berechtigungen in kritischen Situationen, wie z.B. bei einem Wechsel zum Wettbewerb, sehr aufwändig oder gar nicht möglich

SAP Identity Management – Unsere Angebote an Sie!

Unsere qualifizierten Mitarbeiter beraten Sie im Umfeld des SAP Identity Managements. Unsere Themen sind:

  • Identity Management Quick Check
  • Analyse und Bewertung Ihrer aktuellen Berechtigungsvergabe
  • Entwicklung individueller portalbasierter Benutzeroberflächen für das IDM System
  • Umsetzung und Einführung des NetWeaver IDM in Ihrem Unternehmen
  • Projektleitung

Speziell für Unternehmen, die das SAP Portal bereits nutzen, haben wir Best Practices entwickelt. Damit können Sie sehr effizient die portalbasierte Berechtigungsvergabe durch ein SAP IDM System ablösen.

Sie haben noch Fragen oder Anregungen?

Gerne diskutieren wir mit Ihnen im Detail die Anforderungen Ihres speziellen Projekts. Ihr Ansprechpartner ist Markus Marenbach, Managing Consultant und Geschäftsstellenleiter am Standort Köln. Kontaktieren Sie uns »

Ihre Vorteile

  • Schnelle und bessere Vorbereitung auf externe Audits
  • Ablösung von schlecht dokumentierten, informellen Beantragungsprozessen per Telefon, Gespräch oder E-Mail
  • Schnellerer Zugang zu IT Systemen für Ihre Mitarbeiter
  • Transparenz für den Mitarbeiter

 

 

Leistungen im Überblick

  • Vollständige Verwaltung der technischen Zugangsberechtigungen in einem System (Identity Center)
  • Anlegen von technischen Berechtigungen sowohl in SAP als auch in Drittsystemen
  • Automatisierte Erteilung von Systemfreigaben durch Geschäftsrollen
  • Ad-hoc-Beantragung von Berechtigungen direkt im System
  • Berechtigungsvergabe über Workflow möglich
 

Ihr Ansprechpartner

Markus Marenbach
Leiter Vertrieb

Sie benötigen weitere Informationen zum Thema?

Senden Sie mir eine E-Mail »