SAP NetWeaver Identity Management

Das SAP Identity Management (IdM) System dient zur zentralisierten Verwaltung von Benutzern und Berechtigungen im Unternehmen. Es ist das Nachfolgeprodukt der zentralisieren Benutzerverwaltung von SAP, mit dem Mehrwert, zusätzlich zu den SAP Systemen eine Vielzahl weiterer Systeme Ihrer heterogenen Landschaft einzubinden (siehe mehr - Liste Konnektoren).

mehr

Technisch ist SAP Identity Management (IdM) ein eigenständiges Produkt der SAP, welches auf den SAP NetWeaver Java Application Server basiert.
Die individuellen Automatisierungsmöglichkeiten bieten eine Vielzahl von Anwendungsszenarien die mit SAP IdM abgebildet werden können. Beispielsweise können Sie die Benutzer- und Berechtigungsverwaltung, die Vergabe einer neuen Telefonnummer, eines neuen E-Mail Postfachs an die Anstellung eines Mitarbeiters knüpfen. Wird der Mitarbeiter z.B. über das SAP HR eingestellt, kümmert sich das IdM automatisch darum, einen Mail-Account anzulegen, eine Telefonnummer zu vergeben, die benötigten Accounts und Rechte auf anderen Systemen einzurichten und auszurollen.

Möglichkeiten auf den Punkt:

Zentrale Administration aller Benutzer, Berechtigungen und Systeme in Ihrer heterogenen Systemlandschaft

Abbildung des Berechtigungskonzeptes im Identity Center

  • Aufbauen der Rollenhierarchie
  • Erstellen der Berechtigungen
  • Zuordnen der Berechtigungen zu entsprechenden Rollen
  • Automatisierung von Prozessen
  • Provisionierung (Erstellen von Benutzerkonten, Vergabe von Berechtigungen)
  • Deprovisionierung (Deaktivieren von Benutzerkonten, Minimierung/Entzug von Berechtigungen)

Self-Services im User Interface (UI) - Wie z.B. Passwort Reset

Genehmigungsworkflows zur Berechtigungsvergabe

Ein einfacher Workflow enthält die Schritte:

  • Erstellen von Anfrage für benötigte Berechtigung (Benutzer)
  • Annehmen, Ablehnen von Anfragen (Manager)
  • Automatischer Roll-Out der Berechtigung

Reporting der Änderungen an Berechtigungen und persönlichen Daten (Historie/Reporting – Manager) zur Steigerung der Nachvollziehbarkeit

Vorteile:

  • Homogenisierung durch Zentralisierung der Benutzer- und Berechtigungsverwaltung über alle Systeme hinweg
  • Kostensenkung durch Self-Services (Passwort Reset, Genehmigungsworkflows) und der Automatisierung der Rechtevergabe sowie der Reduzierung der administrativen Tätigkeiten. Allein durch die Reduzierung von Support-Tickets.
  • Schnellere Produktivität von Mitarbeitern (Automatisiertes Ausrollen von Benutzerkonten und Berechtigungen)
  • Umsetzung von gesetzlich/unternehmerisch geforderten Governance, Risk Management and Compliance Anforderungen. Gerade durch die Integration von SAP BusinessObjects Access Control ins SAP IdM erfüllen Sie Compliant Identity Management Anforderungen. Was gerade für die Wirtschaftsprüfung äußerst interessant ist
  • Transparenz in der Nachvollziehbarkeit von Zugriffs- und Datenveränderungen und der Überwachung von Berechtigungskombinationen auf kritische Rechtekonstellationen.
  • Das IdM Rollenmodell basiert auf den Standard RBAC (Role Based Access Control) des National Institute of Standard and Technology (NIST).

User Interface
Das User Interface in der SAP IdM Landschaft bietet Self-Services für Benutzer und Genehmigungsanfragen für den Manager. Es kann über eine Rolle in das SAP NetWeaver Portal integriert werden und würde so allen Mitarbeitern zur Verfügung stehen.
 
Identity Center
Bei dem Identity Center handelt es sich um eine windowsbasierte zentrale Administrationsoberfläche, indem Aufgaben, Prozesse zur Genehmigung von Berechtigungsanfragen  und Jobs zur automatisierten Vergabe von Berechtigungen angelegt werden und das SAP IdM System administriert wird. 
 
Identity Management Konnektoren

Verzeichnisse

  • Microsoft Active Directory
  • IBM Tivoli Directory
  • Novell eDirectory
  • SunONE Java Directory
  • Oracle Internet Directory
  • Microsoft Active Directory Application Mode (ADAM)
  • Siemens DirX
  • OpenLDAP

Datenbanken

  • Microsoft SQL Server
  • Microsoft Access
  • Oracle Database
  • IBM UDB (DB2)
  • MySQL
  • Sybas

Anwendungen

  • SAP Business Suite
  • SAP BusinessObjects Access Control (GRC – Governance, Risk Management, Compliance)
  • Lotus Domino / Notes
  • Microsoft Exchange
  • RSA ClearTrust
  • RSA SecurID

OS, Systeme

  • SAP Application Server
  • Microsoft Windows NT
  • MS-ILM (Identity Lifecycle Manager) (vorm. MIIS – Microsoft Identity Integration Server)
  • Unix/Linux
  • Shell execute
  • Custom Java connector API
  • Script-based connector API

Generische Schnittstellen

  • SPML (Services Provisioning Markup Language)
  • LDAP (Lightweight Directory Access Protokoll)
  • ODBC / JDBC / OLE-DB
  • RFC (Remote Function Call)
  • LDIF-Dateien (LDAP Data Interchange Format)
  • XML-Dateien CSV-Dateien

 

Identity Management bei der mindsquare

Sie verfügen über eine heterogenen Systemlandschaft und überall müssen Benutzer- und Berechtigungen mit hohem administrativen Aufwand gepflegt werden? Sie möchten Ihr Berechtigungskonzept global anpassen, da dies neue Governance, Risk Management and Compliance Richtlinien (Sarbanes Oxley Act oder Euro Sox) im Unternehmen erfordern? Wir können helfen!

mehr

Automatisieren Sie Ihre Systemlandschaft, profitieren Sie dabei von unserem einzigartigen Technologie Know-how und sparen Sie so erhebliche Kosten.
Wir bieten Ihnen mit unserem Beratungsprodukten und Dienstleistungen ein "rundum-sorglos-Paket" im SAP Identity Management Umfeld und können Sie beispielsweise bei folgenden Problemstellungen im IdM Umfeld unterstützen:

  • Bei der Konzeptionellen Planung Ihrer zukünftigen zentral gesteuerten Systemlandschaft
  • Installation eines SAP Identity Management Systems
  • Anbindung von SAP-Systemen sowie von non-SAP-Systemen (siehe Konnektoren Liste oben)
  • Installation und Einrichtung des User Interfaces
  • Gestaltung und Implementierung Ihrer Benutzer- und Berechtigungs-Workflows.
  • Komplette Migration / Ablösung der alten zentralen Benutzerverwaltung auf das neue SAP Identity Management (IdM) System.
  • Implementierung von Compliance gerechten Auswertungen über BusinessObjects Access Control.
  • uvm.

Wie geht es weiter?!


IdM Einführungskonzept		 Dieses Beratungsprodukt liefert Ihnen ein vollständiges, individuelles Konzept zur Einführung von SAP IdM auf Basis Ihrer Systemlandschaft.
SAP IdM Beratungsprodukt

IdM Installation 		Wir installieren Ihnen in Ihrer Systemumgebung das SAP IdM in der aktuellsten Version.
SAP IdM Beratungsprodukt

Beratergespräch 		Sie haben ein konkretes Problem und benötigen schnellstmögliche Hilfe. Sprechen Sie direkt mit unserem Know-how-Träger im SAP Identity Management.
SAP IdM Berater sprechen

IdM Anbindung von non-SAP-Systemen		 Das Beratungsprodukt umfasst die Anbindung und Konfiguration eines non-SAP-Systems (z.B. ADS, Lotus Notes, Exchange) an Ihr bestehendes SAP IdM.
SAP IdM Beratungsprodukt

IdM Anbindung von SAP-Systemen		 Das Beratunsprodukt umfasst die Anbindung und Konfiguration eines SAP Systems (z.B. ERP, BI, Portal) an Ihr bestehendes SAP IdM.
SAP IdM Beratungsprodukt

Einbindung / Installation SAP IdM User Interface		 Das Beratunsprodukt umfass die Installation und Einrichtung des SAP IdM User Interfaces auf einem SAP NetWeaver Java Applikationsserver.
SAP IdM Beratungsprodukt

Individuelle SAP IdM Einführung		 Sie planen die Einführung des SAP Identity Managements und/oder wollen Ihre alte zentrale Benutzerverwaltung ablösen? Dafür fehlt Ihnen noch der geeignete Technologie Partner? Profitieren Sie von unserem Know-how.
Angebot anfordern


Seite empfehlen

Rückrufwunsch

Hier Telefonnummer hinterlassen!

WebDynpro BSP BPM 

Barcode  ABAP CAF 

Workflow LDAP  Java MDE 

AIF Smartforms ESS

webservices SAP Portal

SAP NetWeaver SAP Berater

SAP Solution Manager

Jetzt Angebot anfordern!

SAP IdM Einführung mit mindsquare: Fordern Sie jetzt unverbindlich und kostenlos Ihr Angebot an. 

 

"Mit SAP IdM zentralisieren Sie Ihre Benutzer- und Berechtigungsverwaltung und entlasten Ihre IT-Basis." 

Fabian Dukiewicz 
SAP Consultant