Agenda, 27. März 2007

Identity As A Service

Das SOA-Modell erfasst jetzt auch das Identitätsmanagement

Sind modulare Software-Entwicklung und enge Prozessintegration Garanten für den Erfolg im Markt für Identity & Access Management? Nur, wenn vorher die richtigen Voraussetzungen für solche Anwendungen geschaffen werden. Wir zeigen Ihnen, welche Faktoren dazu notwendig sind.

Martin Kuppinger , Analyst, Kuppinger Cole + Partner

IT Compliance und Identity Management - untrennbar verbunden?

Wer darf was wann in welchem IT-System - und dwarum? Die Beantwortung dieser Grundfragen ist die wichtigste Voraussetzung, um IT-Compliance belegen zu können. Das gilt für alle möglilchen Regelwerke - ob sie aus internen Vorgabene resultieren, oder gesetzlichen Rahmenbedingungen, wie dem Sarbanes Oxley Act, KonTraG, Basel II oder branchenspezifischen Regeln (FDA, Energiewirtschaftsgesetz).

Live wird mit dem ActiveEntry Identity Auditor demonstriert, wie man die Befolgung der Regeln sicherstellt und revisionssicher nachweisbar macht. Bausteine dafür sind Regelprüfungen im Rahmen der Genehmigungsworkflows und der Provisionierung von IT-Ressourcen, das voll automatisierte Aufdecken von Regelverletzungen und die Maßnahmen zur "Heilung" solcher Regelverletzungen durch Ausnahmegehmigungen oder automatischen Entzug von Berechtigungen.

Peter Weierich, Völcker Informatik AG

11.00 - 11.40

SAP NetWeaver mit Novell's Identity Management

Dieser Vortrag addressiert Herausforderungen  in den Unternehmen, die sich auf die nachvollziehbare Benutzerverwaltung in SAP-Umgebungen konzentrieren. Durch die verschiedenen Compliance Gesetzgebungen wird eine stärkere Kontrolle und Nachweisbarkeit der Berechtigungsvergaben gefordert. Häufig ist die Integration der ERP-Systeme erschwert, da sie selbst häufig mehrere Mandaten paralell enthalten und sich durch eigenständige und nicht gekoppelte Benutzerverwaltungen auszeichnen. Zusätzlich können unterschiedliche Versionsstände zwischen den eingesetzten Systemen hinderliche Auswirkungen besitzen, wie auch die Überlegung eine ERP spezifische, auf  diese Systeme begrenzte übergreifende Benutzerverwaltung einzurichten. Die Auswirkungen der oftmals manuell vorgenommenen Administration beeinflussen neben den Compliance Herausforderungen natürlich auch die Kosten.

In diesem Vortrag soll eine Workflow-Lösung diskutiert und präsentiert werden, die sich  als übergreifende Benutzerverwaltung  in ein SAP Netweaver Portal integriert. Innerhalb des Netweaver Portals werden die - der jeweiligen Corporate Identity entsprechend -  Genehmigungsworkflows für Mitarbeiter wie Manager zur Beantragung, Genehmigung und Kontrolle bereitgestellt. Theorie und Praxis werden in diesem Vortrag zum Tragen kommen

Dr. Jürgen Spitzner-von der Haar, Senior Architect Identity Management, Novell GmbH

Identity Management in der Praxis

In diesem Vortrag erfahren Anwender Details zur strategischen Vorgehensweise und Best Practices von IdM-Projekten. Dazu zählen unter anderem die Auswahl der richtigen Architektur, die Entwicklung eines Vorgehensmodells, eine Analyse des sich extrem verändernden Marktes und damit der Anbieter sowie Projekterfahrungen aus der Praxis.

Mittagsbuffet und Besuch der Ausstellung

Aussteller:

Hewlett Packard, iC Consult, Novell, Sun, Völcker Informatik

Entscheidungsgrundlagen für Ihr Identity Management Projekt

Verlangen die Geschäftsanforderungen Ihres Unternehmens nach einer Identity Management Lösung? Welche Anforderungen speziell verlangen nach einer Lösung? Wer sind die Verantwortlichen dahinter? Sind diese wirklich schon informiert und involviert? Wie können Sie den individuellen Mehrwert für Ihr Unternehmen ausarbeiten? Wie werden sie diesen präsentieren? Diese Fragen und deren Antworten entscheiden weit vor der Auswahl einer Lösung über den Erfolg- oder Misserfolg Ihres Identity Management Projekts.

Sehen Sie in diesem Vortrag, wie die Magie des ROI sowohl bei zukünftig geplanten als auch bei bereits gestarteten IdM Projekten eine Fokussierung des Projektes ermöglicht. Kundenbeispiele werden Ihre Erwartungen und Vermutungen bestätigen, aber auch ungewöhnliche Einsparpotentiale zeigen.

Andreas Zickner, Technical Consultant, Hewlett Packard Deutschland

Steffen Trumpp, Business Consultant, Hewlett Packard Deutschland

- Workshop -

Ganzheitliche Betrachtung eines IdM-Systems

Folien Teil 1       Folien Teil 2            Folien Teil 3

Der Prozess-Nutzen
Die Ordnung und Nachvollziehbarkeit in den Geschäftsprozessen ermöglicht deutliche Kosteneinsparungen und erhöht gleichzeitig das Security- Niveau. Security-Maßnahmen mit nachweisbarem Prozess- Nutzen haben einen hohen Stellenwert in der Investitionsplanung. Da die Einführung einer zentralen Nutzverwaltung mit Berechtigungsvergabe in fast allen Fällen eine Neuordnung diverser Prozessabläufe erfordert, die dann genauer strukturiert und gestrafft werden, ergeben sich hier geordnete beziehungsweise verbesserte Geschäftsprozesse. Hierbei spielen die sog. generischen IPM-Prozesse eine wesentliche Rolle. Sie sind für alle Unternehmen von Interesse, die durch SOX, Kontrag, ITIL usw. „betroffen“ sind. Insbesondere alle Beantragungs, Freigabe- und Re-Zertifizierungsmodelle erfahren aktuell eine hohe Aufmerksamkeit,

Nutzen neuer Funktionalitäten

Durch die Objekt- und Attribut-Referenzierung von Rollen können vollautomatische Prozesse der Berechtigungsvergabe realisiert werden. Dies bedeutet, dass kein Admin tätig werden muss, um einen neuen Mitarbeiter alle seine Berechtigungen zuzuteilen, die er benötigt, um arbeiten zu können und dies dann auch noch gleich am ersten Tag. Sinnvoll und Aufwand reduzierend sind folgende Prozesse, wenn diese zumindest teilautomatisiert ablaufen:

•   Vollautomatische Berechtigungsvergabe bei Neutritt eines Mitarbeiters

•   Antrag von Berechtigten über Rollen

•   Automatische Bearbeitung der Berechtigungen beim Wechsel der Tätigkeit/ Rollen

•   Mitarbeiteraustrittverfahren

•   Rollenbasierte Steuerung von Zutrittsberechtigungen

•   Antragsverfahren für Arbeitsplatzwechsel Wichtig ist in diesem Zusammenhang, dass der

    größte direkt nachweisbare Nutzen eines IPM mit der Einführung dieser (automatischen)

    Prozesse zu erreichen ist.

Synergetischer Nutzen

Je mehr einzelne Komponenten im Rahmen eines Gesamtkonzeptes "zusammenspielen", umso geringer ist der Aufwand zur Implementierung der einzelnen Komponenten. Wenn ein IPM implementiert ist, sind bis auf das Passwort alle erforderlichen Informationen vorhanden, um ein Single Sign- On (SSO) aufzusetzen. Ein anderer Effekt ist durch die Anbindung von Fremdsystemen wie Lizenzmanagement, IT- Asset- Management, Software- Verteilung und das Triggern einer PKI erreichbar. Alle diese Systeme verwalten auch User und deren Ressourcen. Wenn diese Systeme die Bewegungsdaten von einem zentralen User- Management erhalten, wird der wesentlichste Teil der Pflege dieser Systeme automatisiert ablaufen. Ein weiterer Nutzen ist durch die Integration von Directory-Systemen zu realisieren (zu einem Vergleich der verschiedenen Basistechnologien von IPM sehen sie auch www.bi-Cube.de ).

Prof. Dr. Gerd Rossa, Institut für System Management GmbH    

Moderation: Ulrich Parthier, Publisher IT Security