Compliance Enforcer. Easy Access & Identity SAP-Systems. cosol GmbH Balderstrasse 24 CH-3007 Bern

Ähnliche Dokumente
Compliance Enforcer - Information Security Manager

Handy-Synchronisation Inhalt

Pendenzen Management

DOKUMENTATION PHOENIX II - VEREINSACCOUNT

anthesis CRM Booster für SAP Business ByDesign digitize your business Ettlingen digitize your business

SelectLine Auftrag. Version 17. Ausführliche Beschreibung. der Änderungen und Neuerungen

Inhaltsverzeichnis Was ist Web Dynpro? SAP Easy Access Designen einer Web-Dynpro-Komponente ABAP Dictionary

Change Request Management mit dem SAP Solution Manager

FINISS Support Team Konfiguration des Datafeed Zugriffs auf Markt Daten via FINISS

untermstrich SYNC Handbuch

TEIL 1 Benutzerstammdaten 17. TEIL 2 Benutzerverwaltung 53. TEIL 3 Rollenverwaltung 95. TEIL 4 Berechtigungsvorschlagswerte 155

LEITFADEN ZUR NUTZUNG DES STUDENTS PERSONAL INFORMATION CENTERS (SPIC) TEACHERS ADMINISTRATION CENTERS (TAC) UND. (Stand: August 2013)

GPS Fleet Software (

ADM940. Berechtigungskonzept AS ABAP GLIEDERUNG DES KURSES. Version der Schulung: 17 Dauer der Schulung:

untermstrich SYNC Handbuch

MEHRWERK. Berechtigungsmanagement. für gängige ERP-Systeme Compliance & Authorizations

Version: 1.0 Datum: PATIENTENRECHTEGESETZ IN DER MASC SE

Release-Informationen für Ariba Network Integration for SAP SNC

Die Outlook-Schnittstelle

G DATA TechPaper. Update auf Version 14.1 der G DATA Unternehmenslösungen

Anleitung für Internetbetreuer. Inhalt

IBM Cognos Analytics 11 Self-Service dann aber richtig!

1.Vorbereitung: Berechtigungen richtig definieren...3. Berechtigung für den IST-Daten-Export...3 Berechtigungen für den Plandaten-Export...

Kontakte. Inhaltsverzeichnis

Bedienungsanleitung Dokumente im Internet veröffentlichen

Auf einen Blick D ie We lt vo n SA P Der Einstieg ins System Mandanten SAP-Berechtigungen ABAP-Dictionary-Objekte SAP-Entwicklungsobjekte

b.i.m.m MULTIPUSHTOOL 2013 Benutzerhandbuch b.i.m.m GmbH September 2012 Version

SAP-Fachtagung Workshop SAPQuery an die Kette legen

ESCRIBA Hilfe:Designen Elemente Domaene-de

Quickstart mds online für lokale Administratoren (Master) Das Nutzerportal Einrichten von Benutzerkonten und Zuweisung von Lizenzen

SAP-LIZENZEN IM BRENNPUNKT HERAUSFORDERUNGEN LÖSUNG UND VORTEILE IMPLEMENTIERUNG UND BETRIEB

G DATA TechPaper. Update auf Version 14.2 der G DATA Unternehmenslösungen

Unternehmensverzeichnis.org

Anwenderdokumentation anthesis Outlook Add-In

Anwenderdokumentation anthesis CRM Booster

triamed Anleitung Schnittstelle EasyNet

Unisys IAM Projekt in der Umsetzung

CRM Frequently Asked Questions

SAP Open Catalog Interface WyRu Online-Shop

GebertSoftware Erfahrung, die Sie nutzen. pitop - Entwickler-Workstation für JIGS-KMS

Checkliste: Konfiguration eines Datenraums nach einem Upgrade von Brainloop Secure Dataroom von Version 8.10 auf 8.20

Vault kennt zwei Typen von Eigenschaftsdefinitionen, systemdefinierte und benutzerdefinierte Eigenschaften, ähnlich wie bei Inventor.

SAP REPORTING MIT INFOZOOM DAS STANDARDINTERFACE DER SAP AG FÜR INFOZOOM

Ticketing mit ServiceNow Kurzanleitung

Office 365 User Integration

Mehr als blosses Desktop-Single-Sign-on

Berechtigungsworkflow Keyuser s Guide

Berichte Benutzer Systemzuordnung. Assets und Systeme eines Benutzers ausgeben

Amazon WorkSpaces Application Manager. Benutzerhandbuch

jubla.db Handbuch 2 Gruppenleitende (mit Kindergruppe)

FAQ 01/2015. Wie projektieren Sie einen Zugriffsschutz für Projekte in SIMATIC PCS 7?

Grundlagen im Umgang mit dem Rechner

Benutzerantrag mit apm identifier: Schneller Start im Unternehmen.

NetUSE-SSH-Keymanager 2.12

INTEGRATION EXTERNER DOKUMENTE

Advoware - e.consult WebAkte

I P A S W I N Benutzerverwaltung. Berechtigungskonzept für die unterschiedlichen Rechte der Benutzer

Shopware-Plugin Statusverwaltung Version 1.1.0

System-Updates. Januar

Immo Meets Office Easy Office Storage Easy Outlook Storage Handbuch

Benutzer / Berechtigungen / Profilgenerator

PSP V1.0. Pfadfinder Speiseplaner. Softwarestand berücksichtigt bis Version PSP V1.01. Juni Pfadfindergruppe Schildorn O.Ö.

Dell Display Manager Benutzerhandbuch

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April,

Benutzerberechtigungen und Berechtigungsstufen in SharePoint 2013

Kompetenzfeld Dokumentenmanagement

Konfiguration eduroam

pro.s.app package archivelink for d.3 Einfache Aktenverwaltung mit SAP ArchiveLink

Einstieg ins Inkontinenzmanagement

Wie erreiche ich was?

SOGo Arbeiten mit Kalender

BW305H. Query-Design und -Analysen mit SAP Business Warehouse powered by SAP HANA GLIEDERUNG DES KURSES. Version der Schulung: 15 Dauer der Schulung:

ENERGIE DATEN MANAGEMENT I N T E R N E T LASTGANG MONITOR

Die elektronische Maut für das Befahren der gewählten Route berechnen (Schritt für Schritt)

2. Kundenspezifische Preise für bestimmte Artikel hinterlegen

Conigma CCM Überblick. Change and Transport Management for SAP made easy

Plandatenerfassung im Workflow (CO-PA)

luxdata Changelog 1. NEUERUNGEN Version Datenschutz - Anonymisierung Allgemeines

PLANER + BERATER IM BAUWESEN. Projekt-Manager. Benutzerhandbuch. RPB Rückert GmbH, 2014 Alle Rechte vorbehalten

Übung - Schutz von Konten, Daten und der Computer in Windows Vista

Einstieg in Exact Online. Zugriffsrechte

Quickline Cloud Apps

Auszug aus der Funktionsbeschreibung

Heimverwaltungsprogramm HVP Version 6.0

Maps installieren. dort auf Maps and Weather. Wähle das Plugin links oben: Klicke auf Download

MeDaCo. grundlegende Bedienung. Version: 1.1 Stand:

SOPRA STERIA DOKU-GENERATOREN. Delivering Transformation. Together

1... Einleitung Betriebswirtschaftliche Grundlagen von Financial Supply Chain Management SAP Dispute Management...

Implementierung der LivePZ-Berechnung

Installationsanleitung. triomis vat calculator for Dynamics CRM 2015

ALM Test Management Cockpit. Tobias Fickinger, SAP Consulting April 2016

Installationsanleitung Pimcore Connector (PIM)

Ab sofort ist es möglich, mehrere Formulare gleichzeitig zu bearbeiten, um Änderungen oder neue Eingaben gleichzeitig vornehmen zu können.

BauBit PRO Formulare und Begleitbriefe

Beschaffung von lager- und nichtlagerhaltigen Artikel und Dienstleistungen

Transkript:

cosol GmbH Balderstrasse 24 CH-3007 Bern info@cosol.ch www.cosol.ch Compliance Enforcer Broschüre Version 07.11.2016 Status Klassifizierung freigegeben nicht klassifiziert cosol_eaim_broschuere-de_20161107_01.docx Seite 1 von 11

Inhaltsverzeichnis 1. (Big Picture)... 3 1.A Abgrenzung... 4 1.B Hauptfunktionen... 4 1.C Berechtigungs-Typen... 5 1.D User-Synchronisation... 5 1.E Integration in Umsysteme und Compliance Enforcer Komponenten... 6 1.E.1 Data & Trace-Analyzer... 6 1.E.2 Information Security Manager (ISM)... 6 2. Applikation... 7 2.A Navigation... 7 2.B CE-Workplace Selection User-Overview... 7 2.C User-Workplace... 9 2.D User-Destinationen... 9 2.E Authorizations... 10 2.F Masterdata... 11 Abbildungsverzeichnis 1-1 - Easy-AIM: Lifecycle-Management... 3 1-2 - Berechtigungstypen... 5 1-3 - User-Synchronization... 5 1-4 - Data & Trace Analyzer... 6 2-1 - Easy-AIM: Navigation... 7 2-2 - CE-Workplace... 7 2-3 - Selektionskriterien... 8 2-4 - Userliste... 8 2-5 - User-Workplace... 9 2-6 - Destinationen... 9 2-7 - Berechtigungen... 10 2-8 - Masterdate... 11 Tabellenverzeichnisverzeichnis 1-2 - Hauptfunktionen... 4 cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 2 von 11

1. (Big Picture) Der Easy Access & Identity Manager (Easy-AIM) ist ein AddOn für SAP-Systeme. Seine Funktionen erfüllen alle Anforderungen des Lifecycle-Managements von SAP-Usern und SAP-Berechtigungen. Die Easy-AIM-Kernfunktionen decken die typischen Anforderungen einer Unternehmung ab. Für die Nutzung entstehen keine Lizenzkosten, ein Wartungsvertrag kann optional abgeschlossen werden. Die Implementierung kundenspezifischer Funktionen in den Bereichen Workflow, HR-Integration, AD-Integration und Compliance Prüfungen sind möglich. 1-1 - Easy-AIM: Lifecycle-Management Die Kern-Funktionen zeichnen sich durch folgende Merkmale aus: Es sind keinerlei Anpassungen an den Einstellungen der zu verwaltenden Systeme notwendig. o o o Die Zentrale Benutzerverwaltung kann aktiv oder inaktiv sein. Die Namenskonventionen der User und Berechtigungen können beibehalten werden. Die im Userstamm genutzten Attribute können unverändert weiterverwendet werden. Es werden ausschliesslich von SAP freigegebene Softwarekomponenten (BAPI, FB, etc.) genutzt. Die für eine Testphase notwendigen Arbeiten (Customizing) sind minimal und werden durch Installationsprogramme unterstützt. cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 3 von 11

1.A Abgrenzung Der ist nicht ein Werkzeug für: Single Sign-On Identity- & User Management in NonSAP-Architekturen 1.B Hauptfunktionen Die Hauptfunktionen des (Easy AIM) können wie folgt beschrieben werden: Objekt Funktion Variante / Werkzeug erstellen, ändern, abgrenzen SU01 Zentrale Benutzerverwaltung verteilen & abgleichen Dialogfunktion im Easy-AIM SAP- Standard Easy-AIM User Berechtigungen Berechtigungen zuordnen Berechtigungs-Zuordnung verteilen & abgleichen erstellen, ändern, löschen Änderungen verteilen & abgleichen Ableitungen Workflow (4-Augen-Prinzip ) PFCG / SU01 Dialogfunktion im Easy-AIM Zentrale Benutzerverwaltung Dialogfunktion im Easy-AIM PFCG Transport / Up-Download / RFC-Abgleich Transportprogramm im Dialog PFCG Generierungsprogramm HR-Integration- User HR-Integration- Berechtigungen HR-Integration Strukturelle Berechtigungen BW-Integration Analyseberechtigungen erstellen, ändern, abgrenzen zuordnen, Zuordnung verteilen & abgleichen Zuordnen, Zuordnung verteilen &abgleichen Zuordnen, Zuordnung verteilen &abgleichen Indirekt über Objekt P_ORGINCON Direkt in Tabelle T77US Indirekt über Objekt P_ORGINCON Direkt mit FB RSEC_ASSIGN_AU- THS_TO_USERS zuordnen 1-1 - Hauptfunktionen Geplante Weiterentwicklung cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 4 von 11

1.C Berechtigungs-Typen Folgende Berechtigungsobjekte werden von Easy-AIM unterstützt. 1-2 - Berechtigungstypen 1.D User-Synchronisation User-Sync-AD Active-Directory-Accounts mit der SAP-Systemlandschaft synchronisieren User-Sync-HCM HR-User mit der SAP-Systemlandschaft synchronisieren User-Sync-Complete HR-Infotypen, HR-Organisationsdaten, AD-Daten, User-Stammdaten und User-Berechtigungen werden umfassten synchronisiert. 1-3 - User-Synchronization cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 5 von 11

1.E Integration in Umsysteme und Compliance Enforcer Komponenten 1.E.1 Data & Trace-Analyzer Die Hauptaufgaben des Data & Trace-Analyzer sind: Data-Collection: Lesen der Daten in den Source-Systemen -> Speichern der Daten in der CE-Datenbank Rule-Calculation: Customizing und Berechnung der Regeln 1-4 - Data & Trace Analyzer Wir legen grössten Wert darauf, dass die Regeln im CE-Rule Calculator rasch und unkompliziert an neue Anforderungen angepasst werden können. Die Regeln können ohne Programmieraufwand durch Customizing angelegt und angepasst oder auch deaktiviert werden. Diese Eigenschaft reduziert den Betriebs- und Wartungsaufwand erheblich. 1.E.2 Information Security Manager (ISM) Durch die Anbindung unserer Komponenten ISM kann die Real-Time Risiko-Analyse von Berechtigungen (potentielle Risiken) zu einem User bei der Zuordnung von Berechtigungen sichergestellt werden Funktion Berechtigungszuordnung & werte Rollenzuordnung Profilzuordnungen Sammelrollenzuordnung BI-Profilzuordnung & -werte Beschreibung Risiken aufgrund kritischer Berechtigungsobjekte, oder Kombinationen von mehreren Berechtigungsobjekten die in gemeinsam ein Risko darstellen Risiken aufgrund von Rollenzuordnungen und Kombinationen Risiken aufgrund von Profilzuordnungen und Kombinationen Risiken aufgrund von Sammelrollenzuordnungen und Kombinationen Risiken aufgrund von Zugeordneten Analyseberechtigungsprofilen, und darin enthaltenen Merkmalen und Merkmalswerten 1-5 - Potentielle Risiken - Access & SoD Security cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 6 von 11

2. Applikation 2.A Navigation 2-1 - Easy-AIM: Navigation 2.B CE-Workplace Selection User-Overview Der Einstieg zum User-Workplace führt über den CE-Workplace (A), dann eine Selection (B) und die User-Overview (C). A. Den Easy Access & Identity Manager wählen 2-2 - CE-Workplace cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 7 von 11

B. Selektionskriterium für die Userliste eingeben 2-3 - Selektionskriterien C. User mit Doppelklick oder mit der Drucktaste "Benutzer Detail" auswählen 2-4 - Userliste cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 8 von 11

2.C User-Workplace Im User-Workplace sind alle relevanten Informationen zum User und seinen Berechtigungen übersichtlich dargestellt. Auf der linken Seite die Destinationen, und rechts die Registerkarten Berechtigungen, Stammdaten, Application-Log und Customizing. 2-5 - User-Workplace 2.D User-Destinationen In der Ansicht User-Destination wird die Systemlandschaft und gleichzeitig die wichtigsten Information zum User auf den Destinationen dargestellt. In der täglichen Arbeit wird die Anzeige dieser Information von Mitarbeiter meistens auf ein Minimum reduziert. Die Drucktasten oberhalb der Liste beziehen sich immer auf die/das ausgewählten Systeme. 2-6 - Destinationen cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 9 von 11

2.E Authorizations Die Registerkarte Authorizations dient: der Anzeige der möglichen Berechtigungen der Zuteilung der Soll-Berechtigungen sowie der Verteilung der Soll-Berechtigungen in der Systemlandschaft Die angezeigten Berechtigungen (Rollen, Profile, Strukturelle-Berechtigungen, Analyse-Berechtigungen und Portalrollen) werden anhand einer oder mehrerer Regeln die den User betreffen angezeigt. Die Defaultregeln und die Organisationsspezifischen Regeln werden immer automatisch angewendet, userspezifische Regeln können manuell noch hinzugefügt werden. Das Zuordnen von Berechtigungen ist ein zweistufiges Verfahren, bei dem zuerst nur der Sollzustand erstellt wird, ohne die Berechtigung zuzuordnen, im zweiten Schritt wird der Sollzustand verteilt und die Rollen zugeordnet. Beim Einsatz von Workflow wird der Beantrager eine Berechtigung beantragen um einen Sollzustand herzustellen, der Genehmiger kann anschliessend den Sollzustand für die Rollen in seinem Verantwortungsbereich genehmigen und den Sollzustand verteilen. 2-7 - Berechtigungen cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 10 von 11

2.F Masterdata Die Registerkarte Masterdata dient: der Pflege der User-Stammdaten der Verteilung der User-Stammdaten in der Systemlandschaft dem interaktiven Starten der User-Synchronisation Die Pflege der Benutzerstammdaten geschieht direkt in der SU01 im Zentralsystem über die Funktion "Benutzer Pflegen". Wenn eine oder mehrere unserer Schnittstellen für die User-Synchronisation eingerichtet ist, hat automatisch das beliefernde System den Lead. Die User-Synchronisation umfasst drei Hauptfunktionen: User-Sync-AD Active-Directory-Accounts mit der SAP-Systemlandschaft synchronisieren User-Sync-HCM HR-User mit der SAP-Systemlandschaft synchronisieren User-Sync-Complete HR-Infotypen, HR-Organisationsdaten, AD-Daten, User-Stammdaten und User-Berechtigungen werden umfassten synchronisiert. Durch unsere offene Schnittstellentechnik können Kundenbedürfnisse einfach implementiert, und auch NonSAP-Clientsysteme eingerichtet werden. 2-8 - Masterdate cosol_eaim_broschuere-de_20161107_01.docx Copyright cosol GmbH 2016 all rights reserved Seite 11 von 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback