webinar: identity management im eigenen unternehmen voranbringen

www.ibsolution.de © IBSolution GmbH

SAP NetWeaver Identity Management im eigenen Unternehmen voranbringen

15. Juli 2013

Andreas Zickner

IBSolution GmbH

Webinar-Reihe 2013


Ihre Moderatoren

Andreas Zickner Chat-Moderatorin: Natascha Unger


IBSolution GmbH: Beratungsschwerpunkte

Business Intelligence

Prozess-optimierung

Technologie Beratung


IBSolution GmbH: Unsere Standorte

Nordrhein-Westfalen

Neuss

Baden-Württemberg

Heilbronn

Bayern

München

Schweiz

Zürich

Bulgarien

Sofia


Chat-Funktion für Fragen / Einstellungen

Teilnehmer sind während der Präsentation stumm geschaltet

Bitte nutzen Sie für Fragen die Chat-Funktion

Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen


Webinar Inhalte

Was Sie sehen werden

Identity Management Herausforderungen

Abteilungsübergreifende Kommunikation und Koordination

Identity Management voranbringen - Vorgehen

Gleiche Sprache finden

Gelebte Prozesse dokumentieren

Sollprozesse definieren

Vorgehen bei IdM Projekten

Agenda


Identity Management Herausforderungen


Herausforderungen

In den Bereichen …

Personen

Prozesse

Techno-logie


… Technologie

http://eroonkang.com/16x16/?tag=everything

Herausforderungen

Historisch gewachsene Infrastruktur

Heterogene Landschaft

Aufgeteilte Verantwortlichkeiten


Verschiedene Abteilungen

Unterschiedliche Bedürfnisse und Anforderungen

Unterschiedliche Interessen

… Personen

Herausforderungen


Unterschiedliche Verantwortlichkeiten

Fehlende Dokumentation

Dissens zwischen Realität und Sollprozess

... Prozesse

Herausforderungen

Daten der

Identität sollen

geändert

werden

Sind Daten

angelegt?

XORDaten schon

angelegt

Keine Daten

vorhanden

XOR

Daten zur

Aktualisierung

anfordern

Personal-

abteilung

IT Abteilung

Daten ändern

Daten

geändert

Daten löschen

oder ändern

XOR

Daten sollen

geändert

werden

Daten

löschen

Daten sollen

gelöscht

werden

Daten zur Identität

gelöscht

Personal-

abteilung

IT Abteilung

XOR

Zulässigkeit

der

Aktualisierung

prüfen

Aktualisierung

zulässig

Aktualisierung

nicht zulässig

Compliance-Prüfung

gegen bestimmte

gesetzte Regeln aller

ÄnderungenIT Abteilung

XOR

Beinhaltet persönliche

Daten,

Unternehmens- und

Organisationsdaten

Genehmigung

erteiltGenehmigung

erteilt

Genehmigung

nicht erteiltXOR

XOR

XOR

XOR

Genehmigung

nicht erteilt

Daten sind

vorhanden

Genehmi-

gung

einholen

Genehmi-

gung

einholen

Genehmiger

Benutzer


Identity Management voranbringen - Vorgehen


Vorgehen

Ist-Prozesse aufnehmen

Moderator einsetzen

Gleiche Sprache finden

Aus einer Prozesssicht betrachten

Von ‚Oben‘ nach ‚Unten‘ arbeiten:

1) User Lifecycle Prozesse

2) Technical Lifecycle Prozesse

3) Fachliche Anforderungen

4) SOLL Konzeption


Von ‚Oben‘ nach ‚Unten‘ arbeiten

Neuanlage (Intern, Extern)

Änderung

Stammdaten

Berechtigungen

Buchungskreis (Firmenwechsel)

Umbenennung (Scheidung, Heirat)

Passwort Management (Prüfen, ggf. ca. 100/Monat)

Austritt

Freistellung -> Austritt (manuell)

Elternzeit (Arbeiten in der Elternzeit)

Wiedereintritt

nach Elternzeit

nach Austritt

User Lifecycle Prozesse

TIPP

Für jeden User Lifecycle die Quantität und Qualität bewerten. Das hilft bei der Priorisierung einer Implementierung



BPMN eignet sich sehr gut für die Aufteilung in technische und organisatorische Beteiligte

Prozessschritte sollten im Bild einfach aber auch eindeutig sein. Erläuterungen in einem Dokument sind notwendig, um den Prozess ‚eindeutig‘ zu machen.

‚Unten‘ finden sich die angebunden Zielsysteme. Hieraus resultieren die ‚Technical Lifecycle‘ Prozesse.

User Lifecycle Prozesse - Projektbeispiel



Angebundene Systeme bestimmen maßgeblich die Dimensionen für die Technical Lifecycle Prozesse:

HR/HCM

Verzeichnisse (AD o.Ä.)

Email (Exchange, Lotus Notes)

SAP Systeme

Eigenentwicklungen auf Basis von Datenbanken, Webservices etc.

… und viele mehr.

Technical Lifecycle Prozesse



Atomare Funktionen

Neuanlage

Löschen

Modifizieren

Hinzufügen / Entfernen von Berechtigungen

Sperren / Entsperren (+ ggf. Enable / Disable)

Umbenennen (Login)

Verteilmodell

Verwendete Attribute

Führende Systeme

Konvertierungen

Spezielle Regeln

Technische Anbindung

Technical Lifecycle Prozesse



Definition der notwendigen Schritte für ein oder mehrere atomare Funktionalitäten.

1:1 Abbildung in einer Implementierung möglich.

Technical Lifecycle Prozesse - Projektbeispiel


Fachliche Anforderungen

Eine Identity Management Lösung wird von vielen fachlichen Anforderungen / Rahmenbedingungen bestimmt.

Zum Beispiel:

Anbindung bestimmter Firmenteile (Buchungskreise)

Einbinden von Endbenutzern / Benutzergruppen

Unternehmensstrategie / SAP Strategie

Richtlinien (Intern / Extern)

…


Vorgehen

SOLL-Prozesse auf Basis der IST-Prozesse definieren

Moderator einsetzen

Realistische Änderungen vornehmen

Verantwortliche mit einbinden

Verbindlichkeit herstellen

Feinkonzeption & Implementierung


IdM Projekte


Projektvorgehensweise

Prozesse Systeme & Daten

IdM

SAP AD

Design

Konfiguration & Implementierung

• Einrichten der Rollen & Kontexte

• Einrichten der Workflows

• Einrichten der Schnittstellen

• Durchführung der Tests

• Übernahme der Bestände

Phase 2: Deployment/ Roll-Out (finaler Scope)

Phase 1: Pilotimplementierung (initialer Scope)

User

Lifecycle

Technical Lifecycle

Fachliche Anforderungen Verwendung eines Best-Practice-Modells für die Definition der Prozesse und der Systemlandschaft.

Identity Management Projekte lassen sich in 2 Phasen aufteilen:

• Phase 1: Pilotimplementierung • Phase 2: Deployment / Roll-out

IBS Empfehlung


Projektumfang

Technical Lifecycle

Use

r L

ife

cycle

X-realistisch

Y-r

ealistisch

Z-realistisch

Initialer Scope

Finaler Scope

• User Lifecycle • Technical Lifecycle • Fachliche Anforderungen

Der Umfang von Identity Management Projekten wird maßgeblich durch 3 Dimensionen bestimmt:

Initialer Projektumfang sollte stark eingegrenzt werden, um schneller Erfolge zeigen zu können.

IBS Empfehlung


Generischer Projektplan – Pilotimplementierung

Meilenstein Aktivität Projektphase

Umgebungs- und Anforderungsanalyse

Design & Scope Validierung

Design

Feinkonzept

Rollen und Kontexte

Workflow

Schnittstellen

Konfiguration

Unit-Tests

Implementierung

Go-Live Readiness Check

Integrations-Tests

Trainings

Datenübernahme

Go-Live

Kick-Off

Bestandsdatenbereinigung

IdM

Pow

er

Work

shop

IdM Power Workshop durchführen, um den initialen Scope eines IdM Projektes zu definieren

IBS Empfehlung

Bestandsdatenbereinigung über die gesamte Projektlaufzeit einplanen und nicht unterschätzen!

IBS Empfehlung


IBSolution Angebot


IBSolution Pakete

Review

Systemlandschaft (SAP , Verzeichnis und

weitere Systeme)

Analyse HR Integration

Bewertung ZBV-Ablösung, Spezifikation,

Workflows, u.v.m.

Power Workshop

SAP IdM 2-stufig (durch

Basis bereitgestellt)

Anbindung eines Quellsystems (z.B. SAP HCM)

Anbindung 2 Zielsysteme (SAP und weiteres)

Flexibler Workflow für Berechtigungs-

anträge

3 frei wählbare Beratertage

Basierend auf IdM Start

Anbindung von 5 weiteren

SAP Systemen oder ZBV

Weiteres Customizing und angepasste Workflows für Mitarbeitereintritt, -wechsel und –austritt

Content für weitere Systemanbindungen

1-tägige Admin Schulung und Betriebshandbuch

2 frei wählbare

Beratertage

IdM Power Workshop

IdM Start

IdM Basic

IdM Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...

Workshop mit Vorstellung

SSO-Szenarien Analyse Ihrer SAP

Umgebung

Beispielhafte Umsetzung einer SSO-Lösung für SAP

Option: Einrichtung

einer Microsoft Certificate Authority

SSO Express


Haben Sie Fragen?

Fragen und Feedback

Fragen? Gern!