Upload
alfredo-chavez
View
139
Download
1
Embed Size (px)
Citation preview
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 1/9
Ivan LabraSolution EngineerSAP Chile – [email protected]
Int egrac ión de SAP GRC Ac c ess
Cont rol y SAP NetWeaver
Ident i t y Management
Para la Creación de un Entorno deGestión de Identidades Seguro
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 2/9
© SAP AG 2009. All rights reserved. / Page 2
Cic lo de v ida t íp ico del usuar io
Desafíos: Mucho tiempo en ser productivos Costo y esfuerzo elevado Seguridad comprometida si el
empleado se retira de la empresa
Desafíos: Mucho tiempo en ser productivos Costo y esfuerzo elevado Seguridad comprometida si el
empleado se retira de la empresa
Contratación
Disponible: Cuenta
temporal deusuario
Chuck Brown
entra a laempresa
3 semanas
mas tarde
Disponible : E-Mail
Portal
Internet Préstamos
Chuck Brownpuede trabajaren Préstamos
1 año mástarde
Disponible : E-Mail
Portal
Internet Préstamos
CRM (west) Marketing
data (west)
Chuck Brownes transferido a
marketing
7 años mástarde
Disponible :
E-Mail Portal
Internet
Préstamos CRM (global)
Marketingdata (global)
Chuck Brownes promovido:
Gerente deVentas
8 años mástarde
Chuck Brownrenuncia
Todas las
cuentasconocidas deChuck son
desactivadas
10 años mástarde
Disponible :
Préstamos Marketing
data (global)
Chuck Brownaún tieneacceso asistemas
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 3/9
SAP NetWeaver Ident i t y Management
Ejemplo: Contrataciónde Empleados
Ejemplo: Generación deOrden de Compra
SAP NetWeaverIdentity Management
Gestión deContraseñas
Aprovisionamiento desistemas
Monitoreo yAuditoría
Asignación de rolesbasada en roles denegocio
Virtualización de identidad(Servicios)
Workflows deaprobación
Almacén centralde Identidades
SAP Business ObjectsAccess Control (GRC)
Chequeo deCumplimiento con
GRC
Integración con SAPRRHH
IDM se activa por procesos de negociosde identidades o datos
Los procesos de negocios confían en unaapropiada asignación de usuarios y rolesen los sistemas
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 4/9
GRC Access ControlSAP NetWeaverIdentity Management
…
SAP Ident i ty y Authent ic a t ion Management :
Arqui tec t ura de la Soluc ión
MicrosoftActiveDirectory
MicrosoftExchange
Aprovisionamiento
Sincronización de Identidades yVirtualización
Gestión de Privilegios paraAplicaciones y Recursos
Análisis de Riesgo
Auditoría y Compliance
Gestión de Privilegios paraTransacciones de Negocio
OtrasFuentesde Ident.
RRHHFuentes deIdentidad
Sistemas Técnicos y de NegocioUsuarios
Integración nativa y transparente al usuario
ORACLE
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 5/9
© SAP AG 2009. All rights reserved. / Page 5
Ident i t y Management a l serv ic io de los Proc esos
de Negoc ios : Cont rat ac ión de Em pleados
Line Manager
HR asegura que toda lainformación de empleado deKim esté disponible: posición,fecha de inicio, etc.
Fase de pre-contratación
Extracción de datos de Personal
1
3 4
Primer día en el trabajo
En base a la posición deKim en RRHH el rol denegocios “MarketingProfessional” es
asignadoautomáticamente
El jefe de Kimaprueba laasignación
Operaciones deRecursos Humanos
Business Partner creado
Usuario creado “Marketing Professional”
Usuario creado como “Empleado”
Usuario creado Accesos to SAP ESS Accesos to SAP CRM
2
Kim Perkins entra a la empresa como profesional de marketing.
Desde el primer día, ella puede acceder a todos los sistemas relevantes a su trabajo, incluyendoauto servicio de empleados, y SAP CRM para dar seguimiento a las actividades de marketingen las que ella es responsable.
SAP NetWeaver Identity Management
O t r o
s
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 6/9
© SAP AG 2009. All rights reserved. / Page 6
SAP NetWeaver Identity Management
Ident i t y Management a l serv ic io de los Proc esos
de Negoc i os : Cambio Organizac iónal - Promoción a Gerente
Dos años más tarde, Kim Perkins es promovida a gerente de su equipo de marketing.
En el primer día en su nuevo rol, tiene acceso a manager self-services. En su nueva posición,ella es responsable de la aprobación de presupuesto para todas las cam ´ pañas de marketing.
Esto requiere acceso inmediato a SAP ERP para ver costos de marketing.
Usuario Actualizado “Controlador de
Marketing”
Día del Cambio
Usuario Actualizado “Empleado”
“Gerente de línea”
Usuario Actualizado
Accesos to SAP ESS Accesos to SAP MSS Accesos to SAP CRM
Usuario creado “Controlador de
Marketing”
HR asegura que toda lainformación de empleado deKim esté disponible: posición,fecha de inicio, etc.
Extracción de datos de Personal
1
3 SAP NetWeaver Identity Managementreconoce la información sobre elcambio y automáticamente asigna a
Kim el rol de negocios“Marketing Manager”
Operaciones deRecursos Humanos
2
O t r o
s
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 7/9
© SAP AG 2009. All rights reserved. / Page 7
SAP NetWeaver Identity Management
Ident i t y Management a l serv ic io de los
Proc esos de Negoc ios: Terminac ión de empleo
HR asegura que la informaciónrelevante a la terminación deKim está disponible, como suúltimo día de empleo
Extracción de datos de Personal
1
3 SAP NetWeaver Identity Managementreconoce la información de su últimodía del empleado y des-asigna
automáticamente todos los derechosde acceso y des habilita su cuenta deusuario
Operaciones deRecursos Humanos
2
Día siguiente de laterminación de empleo
Usuario deshabilitado
Usuario deshabilitado
Usuario deshabilitado
Usuario deshabilitado
Tras ocho años, Kim Perkins renuncia. En su último día, ella termina con las tareas en lossistemas en que normalmente trabajaba.
Al día siguiente, los accesos son deshabilitados, y ella no es capaz de acceder a los sistemas
O t r o
s
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 8/9
© SAP AG 2009. All rights reserved. / Page 8
Ident i t y Management a l serv ic io de los
Procesos de Negoc ios : Cumpl im iento
RecursosHumanos
SAP NetWeaverIdentity Management
SAP BusinessObjectsAccess Control
Gerente de línea Landscape
Yes
No
Calcular privilegiosEn base al cargo
ChequearCumplimiento yRemediación
AprobarAsignaciones
Nuevacontratación
Reducir el TCO al simplificar la asignación deroles y privilegios a usuarios, a partir de RRHH
Reducir el riesgo a través de cumplimiento yremediación
Automatizar procesos manuales a través de laintegración con Sistemas de Negocios
Crear UsuarioAsignar roles
Crear UsuarioAsignar roles
Crear UsuarioAsignar roles
Requerimiento:Proveer gestión de roles automatizada, enbase a cargos, manteniendo elcumplimiento
Crear UsuarioAsignar privilegios
5/10/2018 4-SAP Identity & Authentication Management - slidepdf.com
http://slidepdf.com/reader/full/4-sap-identity-authentication-management 9/9
Demo