Identity Management

Mithilfe des SAP Identity Management (IdM) können Sie Benutzer und deren Berechtigungen zentral verwalten.

Fragen? Sprechen Sie mit unserem Fachbereichsleiter
Download preisliste-02-01-01

Identity Management (IdM) auf einen Blick

  • zentrale Verwaltung von Benutzern und Berechtigungen
  • Integration von Nicht-SAP-Systemen möglich
  • Prozessbeschleunigung durch zahlreiche Automatisierungsfunktionen
  • ermöglicht komfortable Umsetzung von Compliance-Anforderungen
  • Transparenz in der Nachvollziehbarkeit von Zugriffs- und Datenveränderungen und im Monitoring
  • Kostensenkung durch Automatisierung und Self-Services

 

Das SAP Identity Management (IdM) System dient zur zentralisierten Verwaltung von Benutzern und Berechtigungen im Unternehmen. Es ist das Nachfolgeprodukt der zentralisieren Benutzerverwaltung von SAP, mit dem Mehrwert, zusätzlich zu den SAP Systemen eine Vielzahl weiterer Systeme Ihrer heterogenen Landschaft einzubinden (siehe mehr – Liste Konnektoren).

Technisch ist SAP Identity Management (IdM) ein eigenständiges Produkt der SAP, welches auf den SAP NetWeaver Java Application Server basiert.

Die individuellen Automatisierungsmöglichkeiten bieten eine Vielzahl von Anwendungsszenarien die mit SAP IdM abgebildet werden können. Beispielsweise können Sie die Benutzer- und Berechtigungsverwaltung, die Vergabe einer neuen Telefonnummer, eines neuen E-Mail Postfachs an die Anstellung eines Mitarbeiters knüpfen. Wird der Mitarbeiter z.B. über das SAP HR eingestellt, kümmert sich das IdM automatisch darum, einen Mail-Account anzulegen, eine Telefonnummer zu vergeben, die benötigten Accounts und Rechte auf anderen Systemen einzurichten und auszurollen.

 

Genehmigungsworkflows zur Berechtigungsvergabe

Identity Management mit SAP.
Identity Management mit SAP.

Ein einfacher Workflow enthält die Schritte:

  • Erstellen von Anfrage für benötigte Berechtigung (Benutzer)
  • Annehmen, Ablehnen von Anfragen (Manager)
  • Automatischer Roll-Out der Berechtigung

Reporting der Änderungen an Berechtigungen und persönlichen Daten (Historie/Reporting – Manager) zur Steigerung der Nachvollziehbarkeit

Vorteile

  • Homogenisierung durch Zentralisierung der Benutzer- und Berechtigungsverwaltung über alle Systeme hinweg
  • Kostensenkung durch Self-Services (Passwort Reset, Genehmigungsworkflows) und der Automatisierung der Rechtevergabe sowie der Reduzierung der administrativen Tätigkeiten. Allein durch die Reduzierung von Support-Tickets.
  • Schnellere Produktivität von Mitarbeitern (Automatisiertes Ausrollen von Benutzerkonten und Berechtigungen)
  • Umsetzung von gesetzlich/unternehmerisch geforderten Governance, Risk Management and Compliance Anforderungen. Gerade durch die Integration von SAP BusinessObjects Access Control ins SAP IdM erfüllen Sie Compliant Identity Management Anforderungen. Was gerade für die Wirtschaftsprüfung äußerst interessant ist
  • Transparenz in der Nachvollziehbarkeit von Zugriffs- und Datenveränderungen und der Überwachung von Berechtigungskombinationen auf kritische Rechtekonstellationen.
  • Das IdM Rollenmodell basiert auf den Standard RBAC (Role Based Access Control) des National Institute of Standard and Technology (NIST).

User Interface

Das User Interface in der SAP IdM Landschaft bietet Self-Services für Benutzer und Genehmigungsanfragen für den Manager. Es kann über eine Rolle in das SAP NetWeaver Portal integriert werden und würde so allen Mitarbeitern zur Verfügung stehen.

Identity Center

Bei dem Identity Center handelt es sich um eine windowsbasierte zentrale Administrationsoberfläche, indem Aufgaben, Prozesse zur Genehmigung von Berechtigungsanfragen  und Jobs zur automatisierten Vergabe von Berechtigungen angelegt werden und das SAP IdM System administriert wird.

 

Identity Management Konnektoren

Verzeichnisse

  • Microsoft Active Directory
  • IBM Tivoli Directory
  • Novell eDirectory
  • SunONE Java Directory
  • Oracle Internet Directory
  • Microsoft Active Directory Application Mode (ADAM)
  • Siemens DirX
  • OpenLDAP

Datenbanken

  • Microsoft SQL Server
  • Microsoft Access
  • Oracle Database
  • IBM UDB (DB2)
  • MySQL
  • Sybas

Anwendungen

  • SAP Business Suite
  • SAP BusinessObjects Access Control (GRC – Governance, Risk Management, Compliance)
  • Lotus Domino / Notes
  • Microsoft Exchange
  • RSA ClearTrust
  • RSA SecurID

OS, Systeme

  • SAP Application Server
  • Microsoft Windows NT
  • MS-ILM (Identity Lifecycle Manager) (vorm. MIIS – Microsoft Identity Integration Server)
  • Unix/Linux
  • Shell execute
  • Custom Java connector API
  • Script-based connector API

Generische Schnittstellen

  • SPML (Services Provisioning Markup Language)
  • LDAP (Lightweight Directory Access Protokoll)
  • ODBC / JDBC / OLE-DB
  • RFC (Remote Function Call)
  • LDIF-Dateien (LDAP Data Interchange Format)
  • XML-Dateien CSV-Dateien

 

 Identity Management bei der mindsquare

 

Sie verfügen über eine heterogenen Systemlandschaft und überall müssen Benutzer- und Berechtigungen mit hohem administrativen Aufwand gepflegt werden? Sie möchten Ihr Berechtigungskonzept global anpassen, da dies neue Governance, Risk Management and Compliance Richtlinien (Sarbanes Oxley Act oder Euro Sox) im Unternehmen erfordern? Wir können helfen!

Automatisieren Sie Ihre Systemlandschaft, profitieren Sie dabei vom einzigartigen Technologie Know-how unserer SAP Berater und sparen Sie so erhebliche Kosten.

Wir bieten Ihnen mit unserem Beratungsprodukten und Dienstleistungen ein „rundum-sorglos-Paket“ im SAP Identity Management Umfeld und können Sie beispielsweise bei folgenden Problemstellungen im IdM Umfeld unterstützen:

  • Bei der Konzeptionellen Planung Ihrer zukünftigen zentral gesteuerten Systemlandschaft
  • Installation eines SAP Identity Management Systems
  • Anbindung von SAP-Systemen sowie von non-SAP-Systemen (siehe Konnektoren Liste oben)
  • Installation und Einrichtung des User Interfaces
  • Gestaltung und Implementierung Ihrer Benutzer- und Berechtigungs-Workflows.
  • Komplette Migration / Ablösung der alten zentralen Benutzerverwaltung auf das neue SAP Identity Management (IdM) System.
  • Implementierung von Compliance gerechten Auswertungen über BusinessObjects Access Control.
  • uvm.

Wie geht es jetzt weiter?

Anfrage

Schritt 1:

Sie nehmen Kontakt auf und schildern uns Ihr Projekt-Anliegen!

Jetzt Kontakt aufnehmen!

Workshop

Schritt 2:
Je nach Umfang und Größe des Identity-Management-Projektes telefonieren Sie mit dem zuständigen Fachbereichsleiter, treffen sich persönlich in einem Meeting oder erarbeiten gemeinsam in einem Workshop mit Geld-zurück-Garantie ein Grobkonzept für Ihr Projekt.

Angebot

Schritt 3:
Wir unterbreiten Ihnen ein Angebot und unterstützen Sie gerne auch bei der Präsentation für Ihr Management.

Referenzen zu erfolgreichen Projekten?

Weitere Informationen zu RZ10?

Weitere Informationen im Internet:

link SAP Identity Management – SAP Wiki