Integracin de SAP GRC Access Control y SAP NetWeaver Identity Management Para la Creacin de un Entorno de Gestin de Identidades Seguro

Ivan Labra Solution Engineer SAP Chile MCLA Ivan.labra@sap.com

Ciclo de vida tpico del usuario

Desafos:
Mucho tiempo en ser productivos Costo y esfuerzo elevado Seguridad comprometida si el empleado se retira de la empresa 3 semanas mas tarde 1 ao ms tarde

7 aos ms tarde

8 aos ms tarde

10 aos ms tarde

Contratacin

Chuck Brown entra a la empresa

Chuck Brown puede trabajar en Prstamos

Chuck Brown es transferido a marketing

Chuck Brown es promovido: Gerente de Ventas

Chuck Brown renuncia

Chuck Brown an tiene acceso a sistemas

Disponible : Disponible :
E-Mail Portal Internet Prstamos CRM (west) Marketing data (west) E-Mail Portal Internet Prstamos CRM (global) Marketing data (global)

Disponible : Disponible:
Cuenta temporal de usuario E-Mail Portal Internet Prstamos

Todas las cuentas conocidas de Chuck son desactivadas

Disponible :
Prstamos Marketing data (global)

SAP AG 2009. All rights reserved. / Page 2

SAP NetWeaver Identity Management

IDM se activa por procesos de negocios de identidades o datos Los procesos de negocios confan en una apropiada asignacin de usuarios y roles en los sistemas

Ejemplo: Generacin de Orden de Compra

Ejemplo: Contratacin de Empleados Integracin con SAP

Virtualizacin de identidad (Servicios)

Chequeo de Cumplimiento con GRC

RRHH

Workflows de aprobacin Almacn central de Identidades

SAP Business Objects Access Control (GRC)

Monitoreo y Auditora

SAP NetWeaver Identity Management

Asignacin de roles basada en roles de negocio

Gestin de Contraseas

Aprovisionamiento de sistemas

SAP Identity y Authentication Management: Arquitectura de la Solucin

RRHH
Otras Fuentes de Ident.

Fuentes de Identidad SAP NetWeaver Identity Management

GRC Access Control

Anlisis de Riesgo Auditora y Compliance

Aprovisionamiento Virtualizacin

Integracin nativa y transparente al usuario Sincronizacin de Identidades y

Gestin de Privilegios para Aplicaciones y Recursos

Gestin de Privilegios para Transacciones de Negocio

Microsoft Active Directory

Microsoft Exchange

ORACLE

Usuarios

Sistemas Tcnicos y de Negocio

Identity Management al servicio de los Procesos de Negocios: Contratacin de Empleados

Kim Perkins entra a la empresa como profesional de marketing. Desde el primer da, ella puede acceder a todos los sistemas relevantes a su trabajo, incluyendo auto servicio de empleados, y SAP CRM para dar seguimiento a las actividades de marketing en las que ella es responsable.

Fase de pre-contratacin 1 HR asegura que toda la informacin de empleado de Kim est disponible: posicin, fecha de inicio, etc.

Primer da en el trabajo

3 En base a la posicin de Kim en RRHH el rol de negocios Marketing Professional es asignado automticamente 2 Extraccin de datos de Personal Operaciones de Recursos Humanos

Usuario creado como Empleado 4 El jefe de Kim aprueba la asignacin

Business Partner creado

Usuario creado Marketing Professional Line Manager Usuario creado Accesos to SAP ESS Accesos to SAP CRM
s ro Ot

SAP NetWeaver Identity Management

SAP AG 2009. All rights reserved. / Page 5

Identity Management al servicio de los Procesos de Negocios: Cambio Organizacinal - Promocin a Gerente
Dos aos ms tarde, Kim Perkins es promovida a gerente de su equipo de marketing. En el primer da en su nuevo rol, tiene acceso a manager self-services. En su nueva posicin, ella es responsable de la aprobacin de presupuesto para todas las campaas de marketing. Esto requiere acceso inmediato a SAP ERP para ver costos de marketing.

HR asegura que toda la informacin de empleado de Kim est disponible: posicin, fecha de inicio, etc.

Da del Cambio

Usuario Actualizado Empleado Gerente de lnea

3 SAP NetWeaver Identity Management reconoce la informacin sobre el cambio y automticamente asigna a Kim el rol de negocios Marketing Manager 2 Extraccin de datos de Personal Operaciones de Recursos Humanos

Usuario creado Controlador de Marketing Usuario Actualizado Controlador de Marketing Usuario Actualizado Accesos to SAP ESS Accesos to SAP MSS Accesos to SAP CRM
s ro Ot

SAP NetWeaver Identity Management

SAP AG 2009. All rights reserved. / Page 6

Identity Management al servicio de los Procesos de Negocios: Terminacin de empleo

Tras ocho aos, Kim Perkins renuncia. En su ltimo da, ella termina con las tareas en los sistemas en que normalmente trabajaba. Al da siguiente, los accesos son deshabilitados, y ella no es capaz de acceder a los sistemas

HR asegura que la informacin relevante a la terminacin de Kim est disponible, como su ltimo da de empleo

Da siguiente de la terminacin de empleo

Usuario deshabilitado

3 SAP NetWeaver Identity Management reconoce la informacin de su ltimo da del empleado y des-asigna automticamente todos los derechos de acceso y des habilita su cuenta de usuario 2 Extraccin de datos de Personal Operaciones de Recursos Humanos

Usuario deshabilitado

Usuario deshabilitado

SAP NetWeaver Identity Management

s ro Ot

Usuario deshabilitado

SAP AG 2009. All rights reserved. / Page 7

Identity Management al servicio de los Procesos de Negocios: Cumplimiento

Requerimiento: Proveer gestin de roles automatizada, en base a cargos, manteniendo el cumplimiento
Nueva contratacin Crear Usuario Asignar roles Chequear Cumplimiento y Remediacin

Reducir el TCO al simplificar la asignacin de roles y privilegios a usuarios, a partir de RRHH Reducir el riesgo a travs de cumplimiento y remediacin Automatizar procesos manuales a travs de la integracin con Sistemas de Negocios

Calcular privilegios En base al cargo

Aprobar Asignaciones Yes

Crear Usuario Asignar roles

Crear Usuario Asignar roles No Crear Usuario Asignar privilegios Recursos Humanos SAP NetWeaver Identity Management SAP BusinessObjects Gerente de lnea Access Control Landscape

SAP AG 2009. All rights reserved. / Page 8

Demo