Einführung SAP NW Identity Management 7.1

Die Einführung von SAP NetWeaver Identity Management 7.1 ist ein Softwareprojekt, bei dem entweder eine bestehende Identity Management Lösung abgelöst wird, die bestehende Identity Management Lösung mit Funktionalitäten von SAP NetWeaver Identity Management erweitert wird oder das Unternehmen sich mit der SAP NetWeaver Identity Management zum ersten Mal mit der Einführung einer Identity Management Lösung beschäftigt.

In allen drei Fällen ist die Einführung von SAP NetWeaver Identity Management ein Projekt, bei dem viele Abteilungen und Personen und oftmals externe Mitarbeiter beteiligt sind. Ich habe SAP NetWeaver Identity Management bereits in diversen Projekten eingeführt. Dabei konnte ich in meinen Projekten Erfahrungen in verschiedenen Projektrollen machen. In Projekten zur Einführung von SAP NetWeaver Identity Management 7.1 habe ich bereits folgende Tätigkeiten ausgeübt:

  • Installation und Konfiguration der Softwarekomponenten
  • Roll-Out Begleitung der einzelnen Fachabteilungen
  • Implementierung eines Rollenmodells für das spezifische Unternehmen auf Basis von Best Practices
  • Implementierung eines auf das Unternehmen zugeschnittenen Datenmodells
  • Umsetzung der Datensynchronisation
  • Integration von Quell- und Zielsystemen auf Basis von Standardkonnektoren
  • Implementierung von Konnektoren für Quell- und Zielsysteme, für die kein Standardkonnektor vorhanden ist
  • Implementierung von Workflow- und Event-basierten Prozessen
  • Unterstützung des Systembetriebs

Grundvoraussetzung für ein erfolgreiches Identity Management Projekt ist ein ganzheitliches Fachkonzept. Dieses Konzept ist eine implementierungsunabhängige Beschreibung der Identity Management Lösung, welche die funktionalen Anforderungen beschreibt. Für eine Ausschreibung kann das Fachkonzept als Teil des Lastenheftes verwendet werden. Das Fachkonzept kann ebenso als Basis für die Anwenderanleitungen dienen.

Das Technikkonzept beschreibt die technische Umsetzung des Fachkonzeptes. Beschrieben werden der Aufbau des Rollen- und Berechtigungsmodells, das Datenmodell, die Datensynchronisation, die Systemintegration, die Prozessabbildung. Dazu kommt die technische Beschreibung zu dem Roll-Out, der Betrieb der Lösung sowie Themen wie Sizing, Datensicherung und Monitoring. Das technische Konzept dient den Entwicklern als Implementierungsanleitung.

Workshops und Checklisten bilden die Grundlage für das Fachkonzept, da die Informationen von den Experten und Fachabteilungen zusammengetragen werden müssen. Dabei werden zunächst Informationen zu Themen wie Rollenkonzept, Datenmodellierung, Datensynchronisation, Systemintegration, Prozessabbildung, Roll-Out und Betrieb durch Workshops mit den Experten aus dem IdM-Team und den der Fachabteilungen zusammengetragen. Diese Informationen fließen in Checklisten ein, welche in Folgeworkshops die Grundlage für Diskussionen bilden. Sind die Themen geklärt, fließen die Informationen in das Fachkonzept und somit auch in das Technikkonzept ein.

Der grundlegende Schritt für die Umsetzung ist die Installation der Server. Viele Unternehmen setzen hier auf eine 3-schichtige Serverlandschaft. Welches Betriebssystem und welche Datenbank eingesetzt werden, richtet sich nach der IT-Strategie des Kunden. Anschließend folgt das Sizing der einzelnen Server. In der ersten Phase werden zur Erarbeitung des technischen Designs häufig Prototypen und Proof of Concepts(PoC) durchgeführt. In dieser Phase wird in der Regel noch keine 3-schichtige Landschaft benötigt und man kann anhand des Entwicklungssystems die weiteren Server planen.

In Einführungsprojekten zu SAP NetWeaver Identity Management 7.1 wird auf Basis des Fach- und Technikkonzeptes geplant, was in einer ersten Phase umgesetzt wird und wie die folgenden Projektphasen aussehen. Dabei variiert die Gewichtung, je nachdem wie die Ausgangslage ist und wo das Unternehmen den Schwerpunkt setzt: Sollen bereits in einer frühen Phase eine automatisierte Berechtigungsvergabe realisiert oder in der ersten Phase alle Berechtigungen workflowbasiert vergeben werden? Welche Systeme werden zuerst integriert? Welche Mitarbeiter arbeiten in einer frühen Phase mit der Lösung?

Die notwendigen Implementierungen für die Einführung sind sehr vielfältig. Man hat es zwar bei SAP NetWeaver Identity Management 7.1 mit einer Standardsoftware zu tun, jedoch stellen Identity Management Lösungen nur ein Rahmenwerk bereit, welches auf das Unternehmen zugeschnitten werden muss. Bei der Implementierung der Synchronisations- und Provisionierungslogiken werden i.d.R. Skriptsprachen wie JScript und VBScript sowie die Datenbanksprache SQL verwendet. In den Projekten ist es oft nötig, bestehende Konnektoren anzupassen bzw. neue Konnektoren zur Anbindung von Ziel- und Quellsystemen zu implementieren. Hierzu kommt neben den o.g. Sprachen Java zum Einsatz. Die Standard-Oberflächen von SAP NetWeaver Identity Management 7.1 werden über das mitgelieferte Design-Werkzeug des Identity Centers konfiguriert. Eingabevalidierungen können über Regular Expression und mit Java erstellt werden.