SAP Identity Provisioning Service (IPS)
SAP Identity Provisioning Service (IPS) (früher: SAP Cloud Platform Identity Provisioning Service) automatisiert Identitäts-Lifecycle-Prozesse. Es stellt Identitäten und deren Berechtigungen für verschiedene Cloud- und lokale Geschäftsanwendungen bereit.
Eigenschaften
Der SAP Identity Provisioning Service (IPS) bietet einen umfassenden Ansatz für das Identity-Lifecycle-Management in der Cloud. Es lässt sich als Pendant zum SAP Identity Management beschreiben. Der IPS wurde 2016 von SAP released. Der Service bietet zusammen mit dem SAP Identity Authentication Service (IAS) (vorher: SAP Cloud Identity) eine End-to-End-Lösung für das Identity- und Access-Management. Unternehmen, die eine heterogene IT-Landschaft besitzen, können durch den IPS eine Lösung für die Identitäts- und Zugriffsverwaltung für die Cloud-Anwendungen erhalten. Sowohl IPS als auch IAS sind Cloud Identity Services von SAP, die über SAP Cloud Business Technology Platform (SAP BTP) zur Verfügung gestellt werden. IAS und IPS sind Kerndienstleistungen für BTP, die als kostenloses Add-on-Bundle mit vielen SAP-Produkten, z.B. SuccessFactors, erhältlich sind.
Hinweis: Viele SAP-Cloud-Produkte bieten die darin integrierten Services Identity Authentication und Identity Provisioning (kostenlos) an. IAS und IPS müssen aktiviert werden, wenn sie verfügbar sind. Weitere Informationen liefern folgende Artikel:
Features des SAP Identity Provisioning Services
Benutzerzugriff
Die Definition des Benutzerzugriffs basiert auf der aktuellen Gruppen- oder Rollenzuordnung, dem Standort oder einem beliebigen Identitätsattribut, welches unternehmensintern (z.B. nach Job-Anforderungen und Compliance) definiert wurde.
Cloud-Anwendungen
Der Zugriff auf vorhandene Daten aus einem Corporate Identity Store wie SAP SucessFactors, Microsoft Active Directory, SAP AS ABAP und anderen kann gewährleistet werden. Wenn das Unternehmen bereits SAP SuccessFactors zur Verwaltung von Mitarbeitern einsetzt, kann das SAP SuccessFactors-System einfach als Quellsystem im Identity Provisioning Service konfiguriert werden. Die Einstellungen können mit den entsprechenden richtlinienbasierten Berechtigungen in verschiedene Cloud-Anwendungen kopiert werden.
Datentransformation
IPS bietet ein flexibles Transformationsmanagement, welches den Unternehmen ermöglicht, die vom Service bereitgestellten Standardtransformationseinstellungen, für jedes integrierte Quell- oder Zielsystem zu erweitern. Mit Transformationskonfigurationen konfigurieren die Kunden Datentransformationslogiken entsprechend ihrer Geschäfts- und Sicherheitsanforderungen. So können beispielsweise Filter eingesetzt werden, um nur einer Gruppe mit definierten Attributen den Zugriff auf eine bestimmte Anwendung zu ermöglichen.
Reduzierte Komplexität
Beim Einbinden weiterer Anwendungen, kann ein zusätzlicher Benutzerspeicher mit einem bereits etablierten Identity-Lifecycle-Management integriert werden.
Zugriff über die Cloud und On-Premise
Benutzerkonten erhalten die passenden Berechtigungen und sichere Authentifizierung von jedem Ort und von verschiedenen (mobilen) Geräten. Die Synchronisation und Integration von On-Premise-Anwendungen ist in hybriden SAP-Systemen möglich.
Single Sign-On (SSO)
Der Zugriff auf Cloud-Anwendungen kann mittels des SSO vereinfacht und gesichert werden. Das erfolgt mithilfe der SAP Identity Authentication, sodass ein SSO von überall und auf jedem Gerät möglich ist.
Vorteile und Nutzen
Der Identity Provisioning Service ermöglicht ein Identitätsmanagement für die Cloud-Umgebung. Dadurch kann die IT-Sicherheit erhöht und die Compliance-Kosten gesenkt werden. Es eignet sich für hybride SAP-Landschaften, da die Synchronisation mit anderen Anwendungen und On-Premise-Prozessen möglich ist. Die Erweiterung von Unternehmensprozessen auf die Cloud lässt sich somit leichter umsetzen. Durch den SAP Identity Provisioning Service werden die Einrichtung und durchgehende Wartung der Benutzerkonten automatisiert.
Zusätzlich wird gewährleistet, dass nicht mehr benötigte Privilegien für Benutzerkonten automatisch wieder entzogen werden. Die Konto- und Benutzerberechtigungen lassen sich dabei dynamisch an Aktualisierungen der Geschäfts- und Compliance-Anforderungen anpassen. Außerdem lassen sich die Daten aus bereits vorhandenen Benutzerspeichern importieren, sodass eine effiziente Implementierung und eine schnelle Anwendung ermöglicht werden.
Insgesamt können die Kunden mit einer schnellen Bereitstellung des Services und niedrigen Gesamtbetriebskosten rechnen. Der Cloud-basierte Service bietet zudem schnelle Zugriffszeiten und skaliert auch mit steigenden Anforderungen und Wachstumsraten.
SAP Identity Management
SAP Identity Management unterstützt Sie bei der zentralen Verwaltung von Benutzern, Berechtigungen und Genehmigungs-Workflows im Unternehmen.
Nachteile
- Eingeschränkte Entwicklungs- und Erweiterungsmöglichkeiten: Der SAP IPS ist weniger flexibel, wenn es um individuelle Anpassungen geht. Das kann hinderlich sein, wenn Ihre Unternehmensprozesse stark von den vorgegebenen Standards abweichen.
- Notwendigkeit zur Prozess-Standardisierung: Wenn Ihre Prozesse nicht den Standards entsprechen, kann die Implementierung des SAP IPS Anpassungen und Standardisierungen erfordern, die zusätzlichen Aufwand bedeuten.
- Eingeschränkte Überwachungsmöglichkeiten: Im Gegensatz zum SAP Identity Management (IDM) werden Überwachungsprotokolle im SAP IPS nur bei Lesejobs für die Source-Systeme bereitgestellt.
- Fehlende Fehleranalyse bei Cloud-Interaktionen: Im SAP IPS ist es derzeit nicht möglich, Fehleranalysen für abgesendete Abfragen von einem SAP IDM zu einem Cloud-System durchzuführen. Das kann die Fehlerbehebung erschweren.
Fazit
Der SAP Provisioning Service besitzt vielseitige Automatisierungsmöglichkeiten, welche Unternehmen für ihre Cloud-Anwendungen nutzen können. Weiterhin kann die IT-Sicherheit dank moderner Authentifizierungs- und Autorisierungstechniken, wie beispielsweise SAML 2.0 und OAuth 2.0 erhöht werden, was eine Senkung der Compliance-Kosten zur Folge hat.
Sie haben weitere Fragen zu SAP IPS? Unsere Experten helfen Ihnen gerne weiter. Schreiben Sie einfach eine E-Mail an info@rz10.de. Wir freuen uns auf Ihre Anfrage.
FAQ
Was ist SAP Identity Provisioning Service?
Der SAP Identity Provisioning Service (IPS) bietet einen umfassenden Ansatz für das Identity-Lifecycle-Management in der Cloud. Es lässt sich als Pendant zum SAP Identity Management beschreiben.
Welche Vorteile bietet SAP Identity Provisioning Service?
Der Identity Provisioning Service bietet ein Identitätsmanagement für die Cloud-Umgebung. Dadurch kann die IT-Sicherheit erhöht und die Compliance-Kosten gesenkt werden. Es eignet sich für hybride SAP-Landschaften, da die Synchronisation mit anderen Anwendungen und On-Premise-Prozessen möglich ist.
Weitere Informationen
- Cloud Applikationen sicher mit SAP berechtigen – Steffen Trumpp (SAP)
- SAP Identity Authentication (IAS)
- SAP Identity Management KnowHow
- SAP Cloud Platform Identity Provisioning
- SAP Cloud Platform Identity Provisioning Service for the Neo Enviroment
- SAP Cloud Platform Identity Provisioning Service Infos