Es geht ans Eingemachte. - DSAG

Weitere Magazine

Empfehlungen

Info

20 dsAg-technologietage 2009 IDeNtItY MANAGeMeNt Auf die roLLe KoMMt es An welcher Benutzer darf wann auf welche Daten zugreifen? Diese Frage bringt so manchen It-Administrator ins Schwitzen. SAP Netweaver Identity Management ist eine Anwendung, die Benutzerrechte zentral verwaltet und so den Administrationsaufwand stark verringert. Jürgen Frisch, freier Journalist in Leinfelden-Echterdingen Identity Management verwaltet Benut- zer-Stammdaten und regelt den Zugang von Anwendern zu IT-Systemen. Viele Unternehmen erfassen diese Berechtigungen bislang über Papierformulare oder E-Mails, die Mitarbeiter an ihren IT-Administrator schicken. Diese Arbeitsweise ist nicht nur zeitaufwendig und ineffizient, sondern auch latent unsicher. Da unterschiedliche Personen den Zugang zu Anwendungen gewähren und verwalten, gibt es zudem oft kein zentrales Ver zeichnis aller Berechtigungen eines Mitarbeiters. Wenn z.B. die Innenrevision nach- fragt, ob und wie die gesetzlichen Vorgaben für die Zugangsverwaltung eingehalten werden, können solche Unternehmen diesen Nachweis nur schwer erbringen. Die IT-Abteilung schließlich muss im bisherigen Verfahren Mitarbeiter für das Verwalten der Zugänge abstellen. Die ideale Lösung sieht anders aus: Sie läuft zu großen Teilen automatisch ab und garantiert, dass bei der Vergabe von Zugriffsberechtigungen die definierten Regulatorien und Standards eingehalten werden. Die Zugriffsrechte eines Angestellten leiten sich dabei von seiner funktionalen Rolle im Unternehmen und in der jeweiligen Fachabteilung ab. Mit anderen Worten: Die ideale Lösung kombiniert bei der Vergabe von Zugangsrechten standardisierte und zentralisierte Abläufe, die der Chief Information Officer (CIO) eingerichtet hat. Bestehende Benutzerverwaltungen koordinieren Genau diese Anforderungen deckt SAP NetWeaver Identity Management ab, das SAP im Juli 2007 vorgestellt hat. Die Lösung stellt Informationen über jeden Mitarbeiter, der Zugang zu IT-Ressourcen hat, zentral bereit. Die bestehenden Benutzerverwaltungen der einzelnen angeschlossenen Anwendungen werden damit keinesfalls überflüssig. Die Identity-Management-Lösung von SAP koordiniert vielmehr die einzelnen Systeme und gleicht die Informationen zwischen ihnen ab. Welches Modul konkret welche Daten mit anderen Anwendungen teilt und welches Modul dabei die oberste Instanz darstellt, legt die IT-Abteilung fest. zeNtrAle VerwAltuNG reDuzIert hÄNDISche ANPASSuNG VoN BeNutzerrechteN Funktionalität identity-Provisionierung daten-synchronisierung Virtualisierung 01-09 DSAG blaupause beinhaltet Steuerung aller IT-Zugriffsrechte von Benutzern. Synchronisierung von Passwörtern, vordefinierte Workflows für das Beantragen und das Genehmigen eines Zugangs- rechts, Compliance-Reports für die Innenrevision. Integration von Betriebssystemen, Web Services, Datenbanken, Meta-Directories, Passwort-Abgleich zwischen allen Systemen. Standardbasierte Konnektivität zu SAP-Anwendungen, Verzeichnissen und Anwendungen von Drittanbietern. Vorteile SAP NetWeaver Identity Management ermöglicht es, einen Benutzer in einem Schritt in mehreren Systemen anzulegen, zu ändern, zu sperren oder zu löschen. Das Antragsverfahren wird dabei als Workflow abgebildet. Zentralverwaltung von Benutzerdaten und Identitäten, Passwort-Management im Rahmen von Self Service sowie zentrale Compliance-Audits sparen Aufwand und Kosten. Benutzerdaten aus verschiedenen IT-Systemen werden zu einem einzigen Account in einem Identity Store konsolidiert. Zentraler Zugriff auf Benutzerdaten und Rechte in Echtzeit.
usiness-rollen technische rollen E-Mail E-Mail- System rolleNMoDelle reGelN zuGrIFFSrechte Mitarbeiter AD Benutzer Active Directory Die Administrationstätigkeiten sind vordefiniert und laufen weitgehend automatisch ab: Legt beispielsweise die Personalverwaltung einen Datensatz für einen neuen Mitarbeiter an, so bekommt dieser gleichzeitig ein E-Mail-Konto und – entsprechend seiner Rol le – Zugang zu anderen benötigten fachlichen Anwendungen. Im Unterschied zu her - kömmlichen Benutzerverwaltungen unterstützt das SAP Identity Management automatisch den gesamten Lebenszyklus des Mitarbeiters im Unternehmen. Ändert ein An gestellter seine Position oder verlässt er das Unternehmen, können seine Berechtigungen automatisch angepasst oder gelöscht werden. Anwendungen von Drittherstellern, beispielsweise Da tenbanken von Oracle, IBM oder Microsoft, bzw. Verzeichnisse wie Active Directory werden über Konnektoren eingebunden. Außerdem synchronisiert SAP NetWeaver Identity Management die Benutzerverwaltung zwischen SAP ERP und dem SAP-NetWeaver-Portal. SAP beabsichtigt, die Identity-Management- Lösung nach und nach in alle hauseigenen Buchhaltung End-User (Portal-Rolle) SAP-Portal Buchhaltung (ABAP-Rolle) SAP FI Manager HR Manager (ABAP-Rolle) SAP HR g SAP NetWeaver Identity Management verwaltet die Zugriffsrechte eines Mitarbeiters in allen IT- Systemen wie E-Mail-System, Portal, Buchhaltung und Personalverwaltung anhand seiner Rollen im entsprechenden Fachbereich (Angestellter, Buchhaltung, Manager). Produkte einzubetten. Damit können Anwender künftig die bestehende „Zentrale Benutzerverwaltung“ (ZBV) ablösen oder – falls gewünscht – in SAP NetWeaver Identity Management ein binden. Die ZBV stellt ein Werkzeug für die Benutzerverwaltung in SAP R/3 ab Version 4.5 dar und wird auch weiterhin von SAP unterstützt. tipps zur Vorgehensweise im Projekt Als Vorbereitung für ein Identity-Management-Projekt empfiehlt Kristian Lehment, Produktmanager für SAP NetWeaver Identity Management und Produktsicherheit, mehrere Schritte: „Zunächst sollten die Unternehmen organisatorisch und technisch festlegen, wie sie die Benutzer von IT-Systemen eindeutig kennzeichnen. Technisch werden dabei alle Benutzerkonten eines Benutzers in den unterschiedlichen IT-Systemen miteinander verknüpft. Im nächsten Schritt geht es darum, diese Daten zu konsolidieren und zu harmonisieren, sodass nur noch ein Eintrag pro Benutzer im SAP Net- Weaver Identity Management übrig bleibt, der dann mit den Datensätzen in den angeschlossenen Systemen verbunden ist.“ 21 Ausgangspunkt: hr-System Als technischen Ausgangspunkt für die Identitätsverwaltung empfiehlt Kristian Lehment das HR-System. „Hier werden nämlich sämtliche Statusänderungen eines Angestellten ohnehin verwaltet und eingegeben. SAP NetWeaver Identity Management liest diese Informationen ständig aus und gleicht eventuell veränderte Zugangsrechte in allen IT-Systemen ab. Ideal ist die zusätzliche Verwendung eines Systems zur Verwaltung der betrieblichen Organisationsstruktur wie z.B. das SAP-HR-Organizational-Management-System. Aus diesem System kann die zugewiesene Position eines Mitarbeiters aus gelesen werden und abhängig davon können die richtigen Berechtigungen im SAP NetWeaver Identity Management automatisch vergeben werden.“ Ist die Benutzerverwaltung eindeutig und vollständig eingerichtet, so kann die IT-Abteilung weitere Abläufe definieren, die darauf aufbauen. Infrage kommen hier beispielsweise Workflows, die einen Antrag auf Erweiterung der Zugangsrechte definieren, Passwort-Änderungen im Rahmen der Selbst - verwaltung sowie die vollautomatische Anpassung der Zugriffsrechte an die jeweils ausgeübte Funktion eines Mitarbeiters. DIe It-ABteIluNG wIrD eNtlAStet Die zentrale Verwaltung von Zugriffsrechten genießt in den IT-Abteilungen aus mehreren Gründen eine hohe Priorität: • Steigender Druck, die Kosten für IT- Betrieb und Helpdesk zu reduzieren • Das IT-Personal ist zu häufig mit Trivial aufgaben wie etwa Passwort- Wiederherstellung oder Benutzer- Manage ment beschäftigt • Zunehmend verteilte IT-Systeme • Gesetzliche Vorgaben für die Vergabe, die Verwaltung und die Nachvollziehbarkeit bei der Änderung von Zugriffsrechten DSAG blaupause 01-09
Seite 1: g 01-09 www.dsag.de ISSN 1861-7492
Seite 4 und 5: 4 blaupause 01-09 01-09 DSAG blaupa
Seite 6 und 7: 6 im moment SAP-SuPPort-MoDelle Chr
Seite 8 und 9: 8 im moment eNterPrISe SuPPort IN D
Seite 10 und 11: 10 1fluss ArBeItSKreIS IMMoBIlIeN P
Seite 12: 12 1fluss Dialog, den SAP und die D
Seite 15 und 16: Advertorial IBM DB2 Migration Facto
Seite 17 und 18: g v. l. n. r.: Andreas Flik, Fachbe
Seite 19: darin gebrauchsfertige Abläufe ide
Seite 23 und 24: Advertorial Portalprojekte sind kom
Seite 25 und 26: war es allerdings nötig, das MA-CU
Seite 27 und 28: technik und Software stehen dahinte
Seite 29 und 30: Im Gegensatz dazu findet eine Betri
Seite 31 und 32: SAP BuSINeSS SuIte WähLerisCh sein
Seite 33 und 34: • ein effizientes Programm-Manage
Seite 35 und 36: kommt. Dazu haben wir erprobte Vorg
Seite 37 und 38: g v.l.n.r.: Jutta Gimpel, Sprecheri
Seite 39 und 40: 1. Datenarchivierung beschäftigt s
Seite 41 und 42: Kehrwoche IN GloBAleN SYSteMeN LegA
Seite 43 und 44: ob ein zentrales Ablagesystem oder
Seite 45 und 46: • Intensive Systemanalyse von Tab
Seite 47 und 48: • Viele Anwendungen erstellen umf
Seite 49 und 50: Wurden die Fragen unter Punkt 1 bis

Es geht ans Eingemachte. - DSAG

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?