Embed Size (px)
Citation preview
SAP Access ControlAnalytics
SAP Access Control
© 2
015
SAP
SE o
der e
in S
AP-K
onze
rnun
tern
ehm
en. A
lle R
echt
e vo
rbeh
alte
n.
2 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Inhalt
3 SAP Access Control
4 Management Summary und Lösungsbeschreibung
5 Compliant Identity Management
7 SAP Access Control als wesentlicher Bestandteil einer Suite für Governance, Risk und Compliance
8 Funktionalitäten und Produkthistorie
9 Referenzkunden
10 Weiterführende Informationen
3 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
AUF EINEN BLICK
Branche(n): Cross
Lösungseigenschaften: Zugriffssicherheit für gesamte IT-Landschaft gewährleisten
Hauptnutzen: • Pflege von Benutzerrollen durch Fachbereiche statt IT • Weniger IT-Support nötig • Compliant Identity Management in Kombination mit SAP Identity Management
SAP Access Control gewährleistet eine Compliance-gerechte Zugriffs- und Berechti-gungskontrolle über alle IT-Systeme hinweg.
SAP Access Control
4 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Mit SAP Access Control bauen Unternehmen ein Kontrollsystem für das Berechtigungswesen in SAP-Anwendungen und Lösungen von Fremdanbietern auf. Sie verhindern unerlaubte Zugriffe, gewährleisten die Trennung kritischer Funktionen und erfüllen damit viele gesetzliche Vorgaben automatisch – beispielsweise die Grundsätze ordnungsmäßiger Buchführungssysteme GoBS.
Management Summary Lösungsbeschreibung
SAP Access Control ermöglicht es Unternehmen, alle bestehenden Nutzer und Rollen gemäß der in einem Regelwerk verankerten Prinzipien zu überprüfen. Erkannte Fehler lassen sich priorisieren und korrigieren. Die Verantwortung für Rollen und deren Vergabe wird von der IT-Abteilung auf die Fachbereiche übertragen. Die Anträge können per Workflow bearbeitet werden, wobei dem verantwortlichen Manager neben einem klas-sischen E-Mail-Workflow auch moderne Anwendungen mit Zugang über mobile Endgeräte (SAP GRC Access Approver, SAP Fiori) zur Verfügung stehen. Ferner kön-nen Nutzer auch Selfservices eigenständig nutzen – etwa das Zurücksetzen von Passwörtern. Insbesondere die Aufwände für den IT-Support lassen sich so um bis zu 50 Prozent reduzieren.
5 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Über Remote Function Calls (RFCs) wird SAP Access Control mit ERP-Anwendungen von SAP verknüpft. Auch eine Integration von Lösungen anderer Anbieter ist über Java-Konnektoren und Webservices möglich. So lassen sich Risikoanalysen auf die gesamte Infrastruktur aus-dehnen. Herzstück der Anwendung ist eine umfangreiche Regeldatenbank, die alle erforderlichen Kenntnisse zur Funktionstrennung enthält. Berechtigungskombinati-onen, die gegen gesetzliche oder unternehmenseigene Vorgaben verstoßen, werden automatisch erkannt. Bei über 100.000 zu prüfenden Risikoregeln ein manuell kaum zu bewältigender Aufwand.
Berechtigungen prüfen und Anträge genehmigen – auch über mobile Endgeräte
6 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Compliant Identity Management
Die Software enthält eine auf SAP Business Workflow basierende Workflow-Engine, die geeignete Geneh- migungswege für Rollenvergaben erkennt und automa-tisiert durchläuft. Bei Bedarf lassen sich so Vertretungs-berechtigte einbeziehen oder Verfahren zur Risiko- analyse und -beseitigung integrieren.
Im Notfall müssen Mitarbeiter des IT-Supports schnell und unabhängig von ihren Rollen auf alle Systeme zugreifen können. Normalerweise erhalten sie dafür Superuser-Berechtigungen zugewiesen, die sich kaum kontrollieren lassen. Mit SAP Access Control lässt sich dieser Zugriff von vorneherein zeitlich beschränken und durchgängig überwachen: Sämtliche Vorgänge werden detailliert protokolliert, bis hin zu Eingaben in einzelnen Datenfeldern
Tiefe Integration in das ABAP Test Cockpit
SAP Access Control verfügt über direkte Integrations-möglichkeiten in SAP NetWeaver Identity Management. Ziel ist hierbei das systemübergreifende, Compliance- gerechte Management von Useraccounts und Zugriffs-rechten. Die Lösungen werden über Webservices verknüpft – die notwendigen Genehmigungs-Workflows können so von beiden Anwendungen vereint werden. Die Provisionierung geschieht final automatisch, das heißt eine manuelle Userpflege in den ERP-Systemen ist nicht mehr notwendig.
7 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
SAP Access Control als wesent-licher Bestandteil einer Suite für Governance, Risk und Compliance
SAP Access Control ist Bestandteil des SAP-Portfolios für Governance, Risikomanagement und Compliance. Dazu gehören zudem SAP Process Control, SAP Risk Management, SAP Fraud Management und SAP Global Trade Services. Alle Lösungen verfügen über eine SAP-NetWeaver-ABAP-Basis – nach der Implementier-ung einer Anwendung lassen sich weitere Lösungen ohne größere Aufwände durch Lizenzerwerb hinzufügen. SAP Access Control basiert im derzeitigen Release 10.1 auf SAP NetWeaver 7.4 ABAP. Als Datenbank ist neben klassischen relationalen Datenbanken auch die In-Memory-Datenbank SAP HANA einsetzbar.
8 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Funktionalitäten: • Risikoanalyse und -bereinigung • Unternehmensweites Rollenmanagement mit integriertem Risiko-Check
• Regel- und gesetzeskonforme Berechtigungsvergabe mit Freigabe-Workflows
• Management von Superuser-Berechtigungen (Firefighter)
• Integration von SAP NetWeaver Identity Management für ein ganzheitliches, revissionssicheres User- und Rollenmanagement
Produkthistorie SAP Access Control Release 10.1 ist seit Dezember 2013 generell verfügbar. Zuvor war die Lösung unter der Bezeichnung SAP BusinessObjects Access Control erhältlich. Entwicklungsbeginn dieser Software war bereits im Jahr 2000.
Funktionalitäten und Produkthistorie
9 / 10© 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
• BearingPoint GmbH • EDC GmbH • EnBW AG • Enercon GmbH • E-Plus Mobilfunk GmbH & Co. KG • Evangelisches Krankenhaus • Ferrero MSC GmbH & Co. KG • Fresenius Netcare GmbH • Johnson Controls • Knauf IS • Merck KGaA • Merckle GmbH
• METRO AG • MLP Finanzdienstleistungen AG • Panasonic Europe Ltd. • Reemtsma Cigarettenfabrik GmbH • Roche Diagnostics GmbH • Sachtleben Chemie GmbH • SAP IT Business Systeme • Sirona Dental Systems GmbH • Technische Universität Darmstadt • TrelleborgVibracounstic GmbH • Westdeutsche Immobilien Bank AG
Referenzkunden
10 / 10
Weiterführende Informationen:
• Compliant Provisioning mit SAP NetWeaver Identity Management und SAP Access Control – Architectural Overview
• SAP-Website
Verwandte Produkte: SAP Process Control, SAP Risk Management, SAP Global Trade Services, SAP NetWeaver Identity Management, SAP NetWeaver Single Sign-On, SAP Enterprise Threat Detection, SAP Cloud Identity
Ihr Ansprechpartner:Martin StecherSenior Solution Expert SAP Governance, Risk und [email protected]
Studio SAP | 39447deDE (15/07) © 2015 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
© 2015 SAP SE or an SAP affi liate company. All rights reserved.
No part of this publication may be reproduced or transmitted in any form or for any purpose without the express permission of SAP SE or an SAP affi liate company.
SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE (or an SAP affi liate company) in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices. Some software products marketed by SAP SE and its distributors contain proprietary software components of other software vendors.
National product specifi cations may vary.
These materials are provided by SAP SE or an SAP affi liate company for informational purposes only, without representation or warranty of any kind, and SAP SE or its affi liated companies shall not be liable for errors or omissions with respect to the materials. The only warranties for SAP SE or SAP affi liate company products and services are those that are set forth in the express warranty statements accompanying such products and services, if any. Nothing herein should be construed as constituting an additional warranty.
In particular, SAP SE or its affi liated companies have no obligation to pursue any course of business outlined in this document or any related presentation, or to develop or release any functionality mentioned therein. This document, or any related presentation, and SAP SE’s or its affi liated companies’ strategy and possible future developments, products, and/or platform directions and functionality are all subject to change and may be changed by SAP SE or its affi liated companies at any time for any reason without notice. The information in this document is not a commitment, promise, or legal obligation to deliver any material, code, or functionality. All forward-looking statements are subject to various risks and uncertainties that could cause actual results to diff er materially from expectations. Readers are cautioned not to place undue reliance on these forward-looking statements, which speak only as of their dates, and they should not be relied upon in making purchasing decisions.
![SAP Business Objects Access Control [1]](https://img.pdfslide.net/doc/110x75/577d26611a28ab4e1ea107a1/sap-business-objects-access-control-1.jpg)
