Lsmw
Páginas: 10 (2383 palabras)
Publicado: 14 de julio de 2011
Gestionando Perfiles y roles de los usuarios en ambiente heterogéneos
Department, Board Area or Team Date
TI Estratégico
Integrar & Adaptar Procesos
Administrar & Entregar Información
Potenciar & Conectar Personas
Ejecutar & Optimizar IT
Consolidar y Gobernar IT
Consolidar y Gobernar TI
SAP ayuda a TI a reducir sus complejidad y riesgo
Consolidando TI
Cómoconsolido el entorno de TI simplifico las operaciones? Cómo mejoro los procesos de negocio e incremento la agilidad? Plataforma tecnológica abierta pero unificada Optimización de landscape de sistemas
Governance Unified Platform
Gobernando TI
Administración de riesgo, gobierno y cumplimiento Seguridad e Identity management
Provisionando identidades con evaluación de Riesgo
GRC Access ControlAnalisis de Riesgo y Remediación Cumplimiento Gestión de Superusuario Gestión de Roles Empresariales
SAP NetWeaver Identity Management
Provisionamiento de Usuarios Sincronización de Identidades y Virtualización Gestión de privilegios para aplicaciones
© SAP 2008 / Page 4
Ciclo de vida de un usuario
Fecha de contratación:
Luis Prieto ha sido promovido: Vice Presidente de VentasSolicita nuevas autorizaciones Acceso disponible: Correo, Internet, Nómina, Siebel, Marketing (west), (global) 1 mes después: Luis Prieto tiene acceso a la contabilidad y puede trabajar Acceso disponible: 8 años despues: Correo, Internet, Nómina Luis Prieto renuncia Luis Prieto entró a la compañía Acceso disponible: Temporal (Entra con el ID del jefe)
7 años después:
1 año después:
Luis Prietoes transferido a Ventas Nuevo Jefe pide el acceso de forma manual Acceso disponible: Correo, Internet, Siebel, Nómina, Marketing (west)
10 años después:
Auditoría descubre que el usuario LPRIETO ha consultado repetidamente información de ventas por los últimos dos años
Problemas en este escenario: Mucho tiempo para ser productivo Pasos manuales para obtener acceso No cancelación deautorizaciones
© SAP 2008 / Page 5
SAP NetWeaver Identity Management
Provisionamiento, sincronización e integración de procesos
SAP NetWeaver Identity Management
Gestión de Contraseñas
Roles y Asignaciones
Reportes
Provisiona acceso por rol Sincronización Reporte y auditoría Fácil administración Autoservicios
Provisionamiento
Virtualización de Identidad
Sincronización dedatos
Identity Management – Ayer
Los procesos de negocio se basan en la asignación apropiada de roles a los usuarios
e.g. Order2Cash
e.g. on-boarding
Data
HCM
Legacy App. SAP FI ABAP SAP HR SAP ERP ABAP ABAP SAP Java SAP Portal Java Web App. Databases
MS Exchange
SAP XI ABAP Java Transacción SU01
User Management Engine (UME)
Operating Systems
Gestión local deusuarios
Identity Management – Ayer
Los procesos de negocio se basan en la asignación apropiada de roles a los usuarios
e.g. Order2Cash
e.g. on-boarding
Data
HCM
Desarrollos/ Interfaces / Productos de terceros
CUA
sincronización
LDAP Directory
Provisionamiento para sistemas ABAP
UME data source
Legacy App. MS Exchange Web App. Databases Operating Systems
SAP FI ABAPSAP HR SAP ERP ABAP ABAP
SAP Java
SAP Portal Java
SAP XI ABAP Java
SAP NetWeaver Identity Management 7.0
Los procesos de negocio se basan en la asignación apropiada de roles a los usuarios
e.g. Order2Cash Virtualización de Identidad Data
e.g. on-boarding
HCM
Integración con HCM
Workflos de aprobación
GRC Access Control
Verificaciones de compliance a través de GRCSAP NetWeaver Identity Management
Almacén central de datos
Definición de reglas para la asignación de roles de negocio
Monitoreo y Auditoría
Gestión de Contraseñas
Legacy App.
Distribución de usuarios y asignación de roles para sistemas SAP y no SAP
MS Exchange Web App.
SAP FI ABAP
SAP HR SAP ERP ABAP ABAP
SAP Java
SAP Portal Java
SAP XI ABAP Java
Databases...
Department, Board Area or Team Date
TI Estratégico
Integrar & Adaptar Procesos
Administrar & Entregar Información
Potenciar & Conectar Personas
Ejecutar & Optimizar IT
Consolidar y Gobernar IT
Consolidar y Gobernar TI
SAP ayuda a TI a reducir sus complejidad y riesgo
Consolidando TI
Cómoconsolido el entorno de TI simplifico las operaciones? Cómo mejoro los procesos de negocio e incremento la agilidad? Plataforma tecnológica abierta pero unificada Optimización de landscape de sistemas
Governance Unified Platform
Gobernando TI
Administración de riesgo, gobierno y cumplimiento Seguridad e Identity management
Provisionando identidades con evaluación de Riesgo
GRC Access ControlAnalisis de Riesgo y Remediación Cumplimiento Gestión de Superusuario Gestión de Roles Empresariales
SAP NetWeaver Identity Management
Provisionamiento de Usuarios Sincronización de Identidades y Virtualización Gestión de privilegios para aplicaciones
© SAP 2008 / Page 4
Ciclo de vida de un usuario
Fecha de contratación:
Luis Prieto ha sido promovido: Vice Presidente de VentasSolicita nuevas autorizaciones Acceso disponible: Correo, Internet, Nómina, Siebel, Marketing (west), (global) 1 mes después: Luis Prieto tiene acceso a la contabilidad y puede trabajar Acceso disponible: 8 años despues: Correo, Internet, Nómina Luis Prieto renuncia Luis Prieto entró a la compañía Acceso disponible: Temporal (Entra con el ID del jefe)
7 años después:
1 año después:
Luis Prietoes transferido a Ventas Nuevo Jefe pide el acceso de forma manual Acceso disponible: Correo, Internet, Siebel, Nómina, Marketing (west)
10 años después:
Auditoría descubre que el usuario LPRIETO ha consultado repetidamente información de ventas por los últimos dos años
Problemas en este escenario: Mucho tiempo para ser productivo Pasos manuales para obtener acceso No cancelación deautorizaciones
© SAP 2008 / Page 5
SAP NetWeaver Identity Management
Provisionamiento, sincronización e integración de procesos
SAP NetWeaver Identity Management
Gestión de Contraseñas
Roles y Asignaciones
Reportes
Provisiona acceso por rol Sincronización Reporte y auditoría Fácil administración Autoservicios
Provisionamiento
Virtualización de Identidad
Sincronización dedatos
Identity Management – Ayer
Los procesos de negocio se basan en la asignación apropiada de roles a los usuarios
e.g. Order2Cash
e.g. on-boarding
Data
HCM
Legacy App. SAP FI ABAP SAP HR SAP ERP ABAP ABAP SAP Java SAP Portal Java Web App. Databases
MS Exchange
SAP XI ABAP Java Transacción SU01
User Management Engine (UME)
Operating Systems
Gestión local deusuarios
Identity Management – Ayer
Los procesos de negocio se basan en la asignación apropiada de roles a los usuarios
e.g. Order2Cash
e.g. on-boarding
Data
HCM
Desarrollos/ Interfaces / Productos de terceros
CUA
sincronización
LDAP Directory
Provisionamiento para sistemas ABAP
UME data source
Legacy App. MS Exchange Web App. Databases Operating Systems
SAP FI ABAPSAP HR SAP ERP ABAP ABAP
SAP Java
SAP Portal Java
SAP XI ABAP Java
SAP NetWeaver Identity Management 7.0
Los procesos de negocio se basan en la asignación apropiada de roles a los usuarios
e.g. Order2Cash Virtualización de Identidad Data
e.g. on-boarding
HCM
Integración con HCM
Workflos de aprobación
GRC Access Control
Verificaciones de compliance a través de GRCSAP NetWeaver Identity Management
Almacén central de datos
Definición de reglas para la asignación de roles de negocio
Monitoreo y Auditoría
Gestión de Contraseñas
Legacy App.
Distribución de usuarios y asignación de roles para sistemas SAP y no SAP
MS Exchange Web App.
SAP FI ABAP
SAP HR SAP ERP ABAP ABAP
SAP Java
SAP Portal Java
SAP XI ABAP Java
Databases...
Leer documento completo
Regístrate para leer el documento completo.