Es geht ans Eingemachte. - DSAG
Es geht ans Eingemachte. - DSAG
Es geht ans Eingemachte. - DSAG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
20 dsAg-technologietage 2009<br />
IDeNtItY MANAGeMeNt<br />
Auf die roLLe KoMMt es An<br />
welcher Benutzer darf wann auf welche Daten zugreifen? Diese Frage bringt so manchen<br />
It-Administrator ins Schwitzen. SAP Netweaver Identity Management ist eine Anwendung,<br />
die Benutzerrechte zentral verwaltet und so den Administrationsaufwand stark verringert.<br />
Jürgen Frisch, freier Journalist in Leinfelden-Echterdingen<br />
Identity Management verwaltet Benut-<br />
zer-Stammdaten und regelt den Zugang von<br />
Anwendern zu IT-Systemen. Viele Unternehmen<br />
erfassen diese Berechtigungen bislang<br />
über Papierformulare oder E-Mails, die Mitarbeiter<br />
an ihren IT-Administrator schicken.<br />
Diese Arbeitsweise ist nicht nur zeitaufwendig<br />
und ineffizient, sondern auch latent unsicher.<br />
Da unterschiedliche Personen den<br />
Zugang zu Anwendungen gewähren und verwalten,<br />
gibt es zudem oft kein zentrales<br />
Ver zeichnis aller Berechtigungen eines Mitarbeiters.<br />
Wenn z.B. die Innenrevision nach-<br />
fragt, ob und wie die gesetzlichen Vorgaben<br />
für die Zugangsverwaltung eingehalten wer-<br />
den, können solche Unternehmen diesen<br />
Nachweis nur schwer erbringen. Die IT-Abteilung<br />
schließlich muss im bisherigen Verfahren<br />
Mitarbeiter für das Verwalten der Zugänge<br />
abstellen.<br />
Die ideale Lösung sieht anders aus: Sie<br />
läuft zu großen Teilen automatisch ab und<br />
garantiert, dass bei der Vergabe von Zugriffsberechtigungen<br />
die definierten Regulatorien<br />
und Standards eingehalten werden.<br />
Die Zugriffsrechte eines Angestellten leiten<br />
sich dabei von seiner funktionalen Rolle im<br />
Unternehmen und in der jeweiligen Fachabteilung<br />
ab. Mit anderen Worten: Die ideale<br />
Lösung kombiniert bei der Vergabe von Zugangsrechten<br />
standardisierte und zentralisierte<br />
Abläufe, die der Chief Information<br />
Officer (CIO) eingerichtet hat.<br />
Bestehende Benutzerverwaltungen<br />
koordinieren<br />
Genau diese Anforderungen deckt SAP<br />
NetWeaver Identity Management ab, das<br />
SAP im Juli 2007 vorgestellt hat. Die Lösung<br />
stellt Informationen über jeden Mitarbeiter,<br />
der Zugang zu IT-Ressourcen hat, zentral<br />
bereit. Die bestehenden Benutzerverwaltungen<br />
der einzelnen angeschlossenen Anwendungen<br />
werden damit keinesfalls überflüssig.<br />
Die Identity-Management-Lösung von SAP<br />
koordiniert vielmehr die einzelnen Systeme<br />
und gleicht die Informationen zwischen ihnen<br />
ab. Welches Modul konkret welche Daten mit<br />
anderen Anwendungen teilt und welches Modul<br />
dabei die oberste Instanz darstellt, legt<br />
die IT-Abteilung fest.<br />
zeNtrAle VerwAltuNG reDuzIert hÄNDISche ANPASSuNG VoN BeNutzerrechteN<br />
Funktionalität<br />
identity-Provisionierung<br />
daten-synchronisierung<br />
Virtualisierung<br />
01-09 <strong>DSAG</strong> blaupause<br />
beinhaltet<br />
Steuerung aller IT-Zugriffsrechte von Benutzern. Synchronisierung<br />
von Passwörtern, vordefinierte Workflows<br />
für das Beantragen und das Genehmigen eines Zugangs-<br />
rechts, Compliance-Reports für die Innenrevision.<br />
Integration von Betriebssystemen, Web Services, Datenbanken,<br />
Meta-Directories, Passwort-Abgleich zwischen<br />
allen Systemen.<br />
Standardbasierte Konnektivität zu SAP-Anwendungen,<br />
Verzeichnissen und Anwendungen von Drittanbietern.<br />
Vorteile<br />
SAP NetWeaver Identity Management ermöglicht<br />
es, einen Benutzer in einem Schritt in<br />
mehreren Systemen anzulegen, zu ändern,<br />
zu sperren oder zu löschen. Das Antragsverfahren<br />
wird dabei als Workflow abgebildet.<br />
Zentralverwaltung von Benutzerdaten und Identitäten,<br />
Passwort-Management im Rahmen von Self<br />
Service sowie zentrale Compliance-Audits sparen<br />
Aufwand und Kosten.<br />
Benutzerdaten aus verschiedenen IT-Systemen<br />
werden zu einem einzigen Account in einem Identity<br />
Store konsolidiert.<br />
Zentraler Zugriff auf Benutzerdaten und Rechte in<br />
Echtzeit.