Как все было плохо, но стало хорошо: опыт успеха Автоматизация задачи управления правами пользователей SAP с помощью Microsoft FIM

SAP и FIM: опыт успешного внедрения2 О чем речь Отпуск Больнич- ный Перевод Измене- ние данных Команди- ровка Прием на работу Увольнение

SAP и FIM: опыт успешного внедрения3 Как оно обычно бывает… Заявление Администратор AD Ввод данных Кадровая система Администратор УПАТС Администратор СКУД Администратор почты Администратор ERP Сотрудник HR ПРИКАЗ принять на работу

Рутина по заведению учетных записей Рутина по ручному изменению атрибутов доступа Тенденция к нарушению требований регламентов и правил Длительность процедур и объем документооборота Влияние человеческого фактора Потери рабочего времени SAP и FIM: опыт успешного внедрения4 … и чем бесит

SAP и FIM: опыт успешного внедрения5 А можно лучше? Заявление Ввод данных Регистрация и наделение полномочиями Уведомление Отчет Кадровая система Сотрудник HR ПРИКАЗ принять на работу AD ERP Почта СКУД УПАТС Новый работник

Мы хотим рассказать об опыте реализации проекта построения СУИИ в одной компании (крупный ритейл, много магазинов, 2600 пользователей) SAP и FIM: опыт успешного внедрения6 Можно!

SAP и FIM: опыт успешного внедрения7 Было SAP AD Система управления персоналом SAP HR Система управления бизнесом Включение в группы безопасности в зависимости от должности Управление доступом к ERP-порталу для сотрудников

Недовольство бизнес-подразделений простоями новых сотрудников Недовольство бизнес-подразделений и сотрудников ошибками в данных о пользователях Недовольство бизнес-подразделений задержками при внесении изменений «Сиротские» учетные записи Отсутствие четких регламентов обработки учетных записей пользователей Высокие административные издержки SAP и FIM: опыт успешного внедрения8 Проблемы ИТ- директора

SAP и FIM: опыт успешного внедрения9 Постановка задачи Автоматизация процессов управления учетными записями пользователей Централизованное управление доступом Синхронизация данных о пользователях между SAP и AD Назначение ролей пользователей на основании должностей Журналирование Масштабируемость

Анализ бизнес-процессов Выработка регламентов создания, удаления (блокирования) и модификации учетных записей в связанных источниках данных применительно к СУИИ Внедрение программного комплекса на базе SAP и FIM: опыт успешного внедрения10 Сделали Windows Server 2008 Standard/Enterprise Edition - ОС, в среде которой выполняются службы FIM Microsoft SQL Server 2008, Standard или Enterprise Edition – служебные базы данных FIM Windows Sharepoint Services 3.0. Microsoft Forefront Identity Manager сервер FIM.Net Framework

SAP и FIM: опыт успешного внедрения11 Как это устроено: схема

Формализованные правила формирования учетных записей пользователей Формализованные таблицы синхронизации атрибутов данных Первичное связывание: загрузка уже имеющихся учетных записей сотрудников в SAP HR в базу данных СУИИ с последующим сопоставлением и проверкой соответствия атрибутов учетных записей Формализация ролевая матрица доступа SAP и FIM: опыт успешного внедрения12 Ряд особенностей

Автоматизированные сценарии функционирования: Прием нового сотрудника на работу Изменение атрибутов учетной записи Увольнение сотрудника Сценарии функционирования СУИИ с участием пользователей: Экстренная (ручная) блокировка доступа Отмена блокировки доступа Получение отчетности SAP и FIM: опыт успешного внедрения13 Стало SAP AD

Автоматизированы основные процессы управления УЗ в ключевых приложениях Минимизировано влияние «человеческого фактора» Внедрены формальные правила управления УЗ Достоверная отчетность Опробован подход и заложен базис под дальнейшую автоматизацию SAP и FIM: опыт успешного внедрения14 Админ в отпуске вторую неделю????

Налицо экономия трудозатрат (создание/удаление учетных записей, восстановление паролей) Нет ошибок в данных За полгода эксплуатации сбоев нет Принято решение о дальнейшем развитии проекта Тиражирование в регионы SAP и FIM: опыт успешного внедрения15 Об опыте эксплуатации

Дешевое лицензирование Отлично работает «Родная» технология (для ОС и AD) Гибкость интеграции SAP и FIM: опыт успешного внедрения16 Почему именно FIM

Тип системПримеры Сетевые операционные системы и службы каталогов Active Directory Active Directory Application Mode Microsoft Windows NT IBM Tivoli Directory Server Novell eDirectory SunONE/iPlanet Directory OpenLDAP Почтовые системы Lotus Notes и Domino Microsoft Exchange 5.5, 2000, 2003 и 2007 Мейнфреймы IBM Resource Access Control Facility Computer Associates eTrust ACF2 Computer Associates eTrust Top Secret Прикладные системы SAP PeopleSoft ERP Системы, использующие XML и DSML Базы данных Microsoft SQL Server Oracle, Informix dBase IBM DB2 Системы, основанные на доступе к файлам DSMLv2 LDIF CSV Файлы с разделителем Файлы с фиксированным размером полей Файлы, содержащие пары атрибут-значение. SAP и FIM: опыт успешного внедрения17 Возможности по интеграции Стандартная поставка FIM содержит обширный набор управляющих агентов для различных систем (хранилищ данных)

Доверенный источник данных Регламенты управления учетными записями Нормализация кадровой базы Первичное связывание Правила именования Матрица ролевого доступа SAP и FIM: опыт успешного внедрения18 А что, если?..

Обследование Бизнес-процессы Макет (пилот) на Вашем ландшафте Затраты ~1000 тыс. руб. (без лицензий) Принятие решения о целесообразности развития SAP и FIM: опыт успешного внедрения19 А вот это – попробуйте!

IdM на базе Microsoft FIM успешно работает с SAP Автоматизированы основные операции управления УЗ Наведен порядок с имеющимися учетными записями Решены отдельные задачи ИБ Оптимальная цена «старта» SAP и FIM: опыт успешного внедрения20 Резюмируем

Бежан Александр Валерьевич Директор по развитию бизнеса Microsoft компании АйТи Компания АйТи , г. Москва, ул. Ленинская Слобода, д. 19, стр. 6, (БЦ «Омега-Плаза») Тел.: +7 (495) , Факс: +7 (495) SAP и FIM: опыт успешного внедрения21 Спасибо за внимание!