Einführung von SAP Netweaver Identity Management bei der Öffentlichen Versicherung Braunschweig Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 1
Agenda Die Öffentliche Versicherung / Braunschweig IT im Überblick Die Aufgabe Der Weg Die Lösung Die Weiterentwicklung Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 2
Die Öffentliche Versicherung im Überblick 1754: Gründung als Gebäudefeuer-Zwangsmonopol-Versicherung Geschäftsgebiet: ehemaliges Land Braunschweig -> ca. 800.000 Einwohner Kennzahlen: 400.000 Kunden 330 Mio Brutto-Beitragseinnahmen 1,3 Mio Verträge 30 Mio Ergebnis vor Steuern Mitarbeiter: 600 Innendienst (davon 75 IT-Mitarbeiter) 500 Außendienst (Schwerpunkt: 84 HGB-Vertreter) Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 3
Die Öffentliche Versicherung im Überblick Marktstellung im Geschäftsgebiet ca. 3 von 4 Wohngebäuden ca. jeder 2.Hausrat ca. jeder 5.Einwohner (Leben) ca. jedes 2.Auto Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 4
Die Öffentliche Versicherung im Überblick Systemlandschaft Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 5
Agenda Die Öffentliche Versicherung / Braunschweig IT im Überblick Die Aufgabe Der Weg Die Lösung Die Weiterentwicklung Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 6
Ausgangssituation 3 Arten von Anträgen SAP Berechtigungsantrag SECU Antrag für Großrechner Notes Antrag für sonstige Berechtigungen Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 7
Ausgangssituation Zu viele Papieranträge Keine Nachvollziehbarkeit Unzufriedenheit bei den Benutzern Keine Genehmigungsinstanz Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 8
Relevante Systeme BIT Active Directory Eine Domäne 1200 User 500 Gruppen BIT Lotus Notes 1200 User P01 / K01 / E01 (ERP) Mandant 100 3000 User Mandant 101 1800 User Mandant 300 20 User 400 Rollen P02 / K02 / E02 (CRM) Mandant 100 3000 User Mandant 110 (ZBV) 300 Rollen P04 / K04 / E04 (BW) Mandant 100 100 User) 50 Rollen P07 / K07 / E07 / E08 / K08 (Policy Management) Mandant 100 1800 User 100 Rollen P13 (ABAP Stack als Userstore fürs Portal) Mandant 100 3000 User 200 Rollen P15 / K15 Mandant 100 20 User 20 Rollen S01 Solution Manager Mandant 100 50 User 50 Rollen Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 9
Agenda Die Öffentliche Versicherung / Braunschweig IT im Überblick Die Aufgabe Der Weg Die Lösung Die Weiterentwicklung Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 10
Ziele - Workshop Analyse der Systemlandschaft und deren Abhängigkeiten zu anderen Unternehmen (Outsourcing / Outtasking) Analyse der Benutzerverwaltungsprozesse und Erarbeitung der zukünftigen Sollprozesse Grobkonzeption der zukünftigen Systemlandschaft Definition der zukünftigen Aufgaben für Betrieb und Weiterentwicklung eines Identity Management Systems Definition einer Roadmap zur Einführung eines Identity Managementsystems auf Basis SAP NetWeaver Identity Management Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 11
Vorschlag zum Projektvorgehen Einführung Superuser Privilege Management Einführung SAP NW IDM SAP BO GRC AC Pilot Vergabe von SPM - Berechtigungen Enscheidung über Integration IdM - GRC Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 12
Roadmap IdM@Braunschweig-IT Release 1 Release 2 Einführung Zentrales IdM Installation SAP IdM Anbindung Ressourcen (SAP, ADS, Notes) Pilotierung SAP BO GRC Risikoanalyse Standard Risikokatalog Strategie GRC Realisierung Firefighter Anbindung weiterer Systeme direkt oder indirekt (email) Optimierung und Erweiterung Prozesse (Business Rollen ADS) 03/2010 Q3/2010 2011 Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 13
Projektziele Einführung eines SAP Identity Management Systems für die nachvollziehbare Verwaltung von Benutzern in den verwalteten Systemen SAP Landschaft / Superuser Privilege Management Ablösung der CUA ADS Lotus Notes Mail basierte Systeme (nicht direkt angebunden) Verwaltung via email Workflow Direkte integration jederzeit möglich Delegation der Benutzerverwaltungsprozesse in die Fachbereiche Automatisierte Verwaltung des gesamten Lebenszyklus eines Mitarbeiters und der dazugehörigen Identitäten Pilotierung SAP BO AC Detaillierung der Anforderungen an eine regelkonforme Benutzer- und Berechtigungsverwaltung der verwendeten SAP Systeme Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 14
Agenda Die Öffentliche Versicherung / Braunschweig IT im Überblick Die Aufgabe Der Weg Die Lösung Die Weiterentwicklung Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 15
Phasenplan Einführungsprojekt Release 1 Konzept Realisierung Test Schulung Go-Live Analyse Ist-Zustand Definition IdM Sollprozesse Spezifikation Firefighter Definition Testplan Projektorganisation Abstimmung SAP Hoster Entwicklung IdM Entwicklung Sollprozesse Installation GRC-Pilot Test und Abnahme IdM (Testplan) Dokumentation GRC Pilot Schulung Mitarbeiter Schulung Administratoren Installation P-System Überführung Betrieb Go-Live Support Q2/2010 Q4/2010 Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 16
Projektorganisation - Aufgaben Gesamtprojektleitung Acando Zwei Projektteams bestehend aus Mitarbeitern der B-IT und Acando Entwicklungsteam Architekturteam Verantwortlich für die Realisierung des Systems (IdM / AC) Installation der Systeme Spezifikation und Dokumentation der Sollprozesse Definition eines verbindlichen Testplans Verwaltung der IdM Systemlandschaft Dokumentation des Systems Einrichten der Transportkette innerhalb der IdM Systemlandschaft Ausbildung der Mitarbeiter Abnahme des Systems basierend auf dem Testplan (Konsolidierungssystem) Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 17
Prozessübersicht Identity Management (1) Prozesse Neu Ändern Löschen Details Neuer Angestellter Neuer externer Mitarbeiter Neuer Praktikant Neuer Makler, K Händler Zusätzliche Identität Sonstige Berechtigungen SAP Arbeitsplatzprofil SAP Sonderfunktionen SPM Berechtigungen Versetzung (Abteilungswechsel) Formloser Antrag Passwort zurücksetzen SAP Löschen Gültigkeit ändern Notaus Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 18
Verwaltung von Metadaten Über die Hierarchie der Kostenstellen können die Prozessakteure und Metadaten identifiziert werden Zuordnung von Berechtigungen (Eigentümerkonzrept) Spezielle Bereiche können als virtuelle Kostenstellen angelegt werden Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 19
Organisationsstruktur im IdM (1) Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 20
Organisationsstruktur im IdM (2) Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 21
Erfassen eines neuen Angestellten Erfassung eines neuen Angestellten Wertelisten zur standardisierten Erfassung von Identitätsdaten Checkboxen zur Steuerung weiter Prozesse Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 22
Prozessübersicht Identity Management (2) Prozesse Pflege und Administration Zusätzliche Prozesse Details Stammdaten ändern Kostenstelle anlegen Kostenstelle verwalten Kostenstelle löschen Berechtigungen anlegen, ändern und löschen Businessrolle anlegen, ändern und löschen Verwaltung Azubi Passwort Service (Ablösung ZBV) Erweiterung Prozess Neu für Telefonbeauftragung Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 23
Projekt-Highlights Strukturelle Anforderungen Kostenstellenstruktur Mandanten SSO SAP Berechtigungen Delegierte Administration Details Flexibel Virtuelle möglich (VP, K-Händler) automatische Berechtigungen Antragsteller und Genehmiger Abgrenzung der im IdM zu verwaltenden Objekte Zugang IdM UI via SSO Entsprechend Konzeption und Zielsetzung werden nur Arbeitsplatzprofile und Sonderfunktionen verwaltet! WICHTIG: für zukünftige Projekte Antragsbevollmächtigte dürfen Prozesse nur für Benutzer ihrer eigenen Kostenstelle starten Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 24
Super User Privilegemanagement - SPM Verwaltung weitreichender Berechtigungen in den SAP Systemen Nachvollziehbarkeit der Vergabe Auflage von Wirtschaftsprüfer und interner Revision Beantragung und Dokumentation von weitreichenden Berechtigungen werden durch das IdM realisiert Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 25
Super User Privilegemanagement - SPM Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 26
Super User Privilegemanagement - SPM SPM Berechtigungen stehen im IdM als Berechtigungsobjekte zur Verfügung SPM Berechtigungen werden zeitlich begrenzt zugeordnet Erweiterung auf Non-SAP Berechtigung entstanden Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 27
Agenda Die Öffentliche Versicherung / Braunschweig IT im Überblick Die Aufgabe Der Weg Die Lösung Die Weiterentwicklung Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 28
Mögliche Weiterentwicklung - 2011 Aufgaben 2011 Anbindung SAP HCM System Details Verwaltung der Angestellten über definierte HR Prozesse Integration Großrechner Prozesse Anbindung weiterer Systeme Generierung der eindeutigen ID Optimierung und Ausbau der Prozesse Direkte Anbindung weiterer Systeme und Applikationen Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 29
Vielen Dank für Ihre Aufmerksamkeit! Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 30