SAP Cloud Identity Access Governance (IAG)
Erfahren Sie, wie SAP Cloud Identity Access Governance (IAG) als Zugriffsauswertungsdienst Unternehmen dabei unterstützt, komplexe Anforderungen im Bereich Governance, Risk & Compliance in der Cloud und Identity as a Service (IDaaS) zu erfüllen. Lesen Sie unseren neuen Blogartikel und entdecken Sie, wie die umfassende Identitätsverwaltung mit Zugriffsregelungen potenzielle Risiken minimiert und Compliance-Richtlinien effektiv umgesetzt werden können.
Was ist SAP dentity Access Governance (IAG)?Das SAP Cloud Identity Access Governance ist das Pendant zum SAP Access Control für die Cloud. Das IAG basiert auf der SAP HANA Cloud Platform. Es soll Unternehmen helfen eine zentralisierte Benutzer- und Berechtigungsverwaltung auszubauen und Compliance-Prozesse umzusetzen und zu optimieren. IAG kam als erster Service einer Reihe von Cloud-Services von SAP heraus. SAP Kunden sollen damit ihre Identity Management- und GRC-Prozesse in der Cloud ausbauen und individuell auf Wachstum reagieren können.
Features des SAP IAG
Die SAP Cloud Identity Access Governance-Software optimiert das Identitäts- und Zugriffsmanagement (Identity & Access Management, IAM) in hybriden On-Premise- und Cloud-Umgebungen. Mittels einer Dashboard-basierten Benutzeroberfläche und dem Single Sign-On (SSO) als Authentifizierungsverfahren lassen sich IAM-Prozesse in der Cloud verbessern.
Das einfache Design und die intuitiv zu bedienende Benutzeroberfläche erleichtern die Umsetzung von Unternehmens- und Compliance-Richtlinien. Das Ziel ist dabei, Schwachstellen in der Funktionstrennung und im Berechtigungswesen zu vermeiden. Dabei sollen laufende und entstehende Kosten für Audits und Compliance verringert werden.
Integrationsszenarien
Der SAP Cloud Identity Access Governance kann mit folgenden SAP und Non-SAP-Cloud-Produkten und On-Premise-Produkten verbunden werden:
- SAP ABAP (On-Premise)
- SAP S/4HANA Cloud
- SAP S/4HANA On-Premise
- SAP SuccessFactors
- SAP Ariba
- SAP Fieldglass
- Microsoft Azure Platform
SAP IAG in S/4HANA- Unterschiede zu On-Premises
SAP Identity Access Governance (IAG) in S/4HANA Cloud und On-Premises unterscheiden sich in ihrer Funktionsweise. In S/4HANA Cloud ist die IAG-Lösung als Cloud-Service verfügbar und wird automatisch aktualisiert, während bei On-Premises die IAG-Software auf eigenen Servern installiert und aktualisiert werden muss. Zudem bietet die Cloud-Version eine einfachere Implementierung, ist aber möglicherweise weniger flexibel als die On-Premises-Version. Unternehmen müssen daher ihre Anforderungen an Sicherheit, Flexibilität und Aktualisierungsfrequenz abwägen, um die für sie geeignete Option zu wählen.
Integrationsszenarien in die SAP Cloud Identity Access Governance / Quelle: SAP
User Management innerhalb des SAP IAG
Das SAP IAG und die zugehörigen Services nutzen den SAP Cloud Platform Identity Authentication Service (SCI) zur Benutzerauthentifizierung und zur Verwaltung der Zugriffe auf IAG-Anwendungen. Berechtigungen werden in Gruppen und Rollen gepflegt. Sie steuern die Aufgaben und Anwendungen, die ein Benutzer ausführen kann, durch die entsprechende Zuordnung von Gruppen- und Rollenkombinationen zum jeweiligen Benutzer. Die Zuordnung von Gruppen und Rollen zu Benutzern stellt drei Sicherheitsaspekte in den Mittelpunkt:
- Berechtigungen zum Zugriff auf bestimmte Anwendungen: Es wird sichergestellt, dass Benutzer nur auf die Applikationen zugreifen können, die relevant für ihre Arbeit sind.
- Berechtigungen zur Durchführung von Verwaltungsaufgaben: Im Rahmen der Access Governance weisen die Aufgaben unterschiedliche Risiko- und Sensibilitätsstufen auf. Benutzer können nur die Verwaltungsaufgaben ausführen, für die sie berechtigt sind. Dadurch haben beispielsweise nur User, die der Gruppe Steuerungseigentümer zugeordnet sind, die Möglichkeit, neue oder aktualisierte Risikokontrollen zu genehmigen.
- Nutzung spezieller Dienste: Die IAG-Lösung lässt sich in andere SAP-Diensten wie z.B.: SAP Business Rules integrieren. Diese Dienste fordern wiederum, dass Benutzer bestimmte Rollen innehaben, um die Dienste zu nutzen.
SAP Access Control SPM - Installation und Migration - RZ10.de Partner
Sie möchten gerne Umsteigen auf SAP GRC 12 Access Control Firefighter? Profitieren Sie von unsere langjährigen Projekterfahrung und Expertise.
Hybride Systemlandschaften
Als Unternehmen den Weg in die Cloud zu gehen, bedeutet auch, sich mit Identity und Access Management auseinanderzusetzen. Allerdings folgen noch nicht alle Firmen dem Trend in dem Tempo, das Softwarehersteller sich erhoffen. Tatsächlich herrschen vor allem hybride Szenarien, die komplett neue Herausforderungen im Management und der Verteilung von Rollen und digitalen Identitäten mit sich bringen. Heutzutage bedeutet “hybrid” oft, dass komplexe Workflows im SAP Identity Management lokal bearbeitet und über verschiedene Schnittstellen in die Cloud übertragen werden.
Vorteile und Nutzen
Das SAP IAG kann relativ schnell und einfach implementiert werden, da keine zusätzliche Hardware benötigt wird. Die Synchronisation mit SAP Identity Management und SAP Access Control ist möglich, sodass die Sicherheit in hybriden Landschaften sowohl On-Premise, als auch in der Cloud garantiert ist. Außerdem kann die Zugriffskontrolle auf Unternehmensanwendungen und Benutzerkonten von überall und von verschiedenen Geräten erfolgen. Durch die Leistungsgeschwindigkeit der Cloud lassen sich Zugriffsprobleme oder SoD-Konflikte in Echtzeit ermitteln. Durch SSO können die User schnell und unkompliziert auf ihre Anwendungen zugreifen, sodass sich Workflows effektiver managen lassen.
Fazit
Insgesamt eignet sich das SAP IAG für eine zentralisierte Benutzer- und Berechtigungsverwaltung und setzt dabei Compliance-Prozesse um und optimiert diese. Weiterhin können Sie IAM- und Compliance-Praktiken mit einer intuitiven, Dashboard-gesteuerten Benutzeroberfläche und einer vereinfachten Erfahrung in der Cloud verbessern. Auf diese Weise können Schwachstellen in der Funktionstrennung und im Berechtigungswesen schnell ermittelt werden.
FAQ
Was ist SAP Cloud Identity Access Governance?
SAP Cloud Identity Access Governance (IAG) ist ein Zugriffsauswertungsdienst, der die Nachfrage nach einer GRC-Lösung für die Cloud und Identity as a Service (IDaaS) erfüllt. Es liefert ein umfassendes Identitätsmanagement mit Zugriffsregelungen, um potenzielle Risiken zu vermeiden und Compliance-Richtlinien umzusetzen.
Welche Vorteile bietet SAP Cloud Identity Access Governance?
Das SAP Cloud Identity Access Governance (IAG) kann relativ schnell und einfach implementiert werden, da keine zusätzliche Hardware benötigt wird. Die Synchronisation mit SAP Identity Management und SAP Access Control ist möglich, sodass die Sicherheit in hybriden Landschaften sowohl On-Premise, als auch in der Cloud garantiert ist.
Weitere Informationen
- SAP Access Control 12
- Cloud Applikationen sicher mit SAP berechtigen – Steffen Trumpp (SAP)
- SAP IAG Admin Guide
