Identity and Access Management (IAM) für SAP
Identity und Access Management (IAM) bezeichnet die Verwaltung von Identitäten und Berechtigungen innerhalb einer Organisation oder eines Unternehmens. SAP bietet verschiedene Anwendungen und Software im Bereich IAM für On-Premise, Cloud und hybride Landschaften an.
Definition Identity & Access Management
Im Unternehmensumfeld steuert das IAM die Rollen- und Zugriffsberechtigungen der IT-Anwendungen. Zusätzlich geht es aber auch um die Umsetzung der Compliance im Bereich Funktionstrennung, Rollenberechtigungen, sichere Passwörter und mehr. Werkzeuge in diesem Bereich werden oft als IAM-Tools bezeichnet, wenn sie solche zusätzlichen Funktionalitäten mitbringen.
Identity und Access Management dient dem Schutz sensibler Daten
In der heutigen modernen Arbeitswelt ist es beinahe undenkbar, ohne ein individuelles Benutzerkonto auszukommen. Für die reibungslose Ausführung ihrer Aufgaben benötigen Mitarbeiter nicht nur Windows-Konten und E-Mail-Zugänge, sondern auch diverse Cloud-Konten sowie Zugänge zu geschäftskritischen Anwendungen und weiteren Ressourcen. Gleichzeitig setzen Unternehmen vermehrt auf diese Plattformen, um sensible Daten zu speichern und zu verwalten. Die damit einhergehenden Risiken von Datenlecks und Cyberangriffen steigen kontinuierlich an, und die potenziellen Auswirkungen auf betroffene Unternehmen sind oft verheerend.
Das Identity und Access Management (IAM) spielt eine entscheidende Rolle, indem es gewährleistet, dass ausschließlich autorisierte und berechtigte Benutzer Zugriff auf IT-Ressourcen erhalten. Diese Maßnahme schützt nicht nur vor Angriffen von außen, sondern auch vor neugierigen Blicken innerhalb der Organisation, sei es von Kollegen oder von Insider Threats. Durch die Automatisierung der Vergabe von Zugriffsrechten und die Möglichkeit zur Anpassung über Self-Service Tools entlastet IAM zudem die IT-Abteilung maßgeblich.
IAM: Bereich Identity Management
Das Identitätsmanagement benennt die Vorgehensweise, um Benutzer, Gruppen oder Teams in einem Unternehmen zu klassifizieren. Der Fokus liegt dabei auf der Kategorisierung und Zuordnung der Identitäten zu bestimmten Zwecken. Mitarbeiter werden in Rollen wie z.B. “Abteilungsleiter” oder “Praktikant” kategorisiert und ihnen daraufhin je nach Jobanforderungen bestimmte Rechte zugewiesen.
Ein Identity Management bildet in der Regel den kompletten Identitäts-Lifecycle eines Mitarbeiters in der jeweiligen Organisation ab. Die Verwaltung dafür liegt oftmals in Personalabteilungen. Ein Praxisbeispiel: Ein Mitarbeiter fängt neu im Unternehmen an. Die Personalabteilung pflegt dazu einen neuen Benutzer im System ein, teilt ihm den Zugriff auf bestimmte Anwendungen und Funktionen in der unternehmenseigenen Landschaft zu, erstellt ein Mailkonto und anschließend werden diese Zugriffe freigeschaltet. Am ersten Arbeitstag erhält der Mitarbeiter direkt Zugriff auf alle für ihn relevanten Anwendungen und kann starten. Wechselt er die Position oder wird er befördert, sorgt das Identity Management dafür, dass sich seine Berechtigungen anpassen. Außerdem lässt sich mit einem Identity Management auch das Offboarding steuern. Mit einem Klick kann das Benutzerprofil mit den zugehörigen Berechtigungen stillgelegt werden, sodass kein unberechtigter Zugriff mehr erfolgen kann.
Identity Management Tools bieten oft auch einen Self-Service an. Mitarbeiter können damit einfache Änderungen wie z.B. das Zurücksetzen eines Passworts selbst vornehmen oder bestimmte Workflows starten.
SAP Identity Management
Das SAP Identity Management (IdM) ist der Service für die SAP-Landschaft. Dazu bietet das SAP IdM verschiedene Möglichkeiten zur Automatisierung innerhalb der SAP Anwendungen. Wird beispielsweise ein neuer Mitarbeiter über SAP HR eingestellt, kann das Identity Management automatisch Accounts für den Mailverkehr anlegen, eine Telefonnummer einrichten und Berechtigungen und Rechte für einzelne Programme festsetzen. Zudem können Rollenhierarchien aufgebaut und Berechtigungskonzepte im Identity Center hinterlegt werden. Anhand des SAP Identity Managements wird zentral organisiert, welcher Nutzer welche Berechtigungen erhält.
Als Pendant für eine Cloud-Umgebung bietet SAP den SAP Cloud Identity Provisioning Service (IPS) an.
IAM: Bereich Access Management
Das Access Management bezeichnet eine Methode innerhalb des IAM um sicherzustellen, dass Zugriffe auf Anwendungen richtig verwaltet werden. Der Fokus liegt dabei auf der Umsetzung von Compliance-Vorgaben. Werkzeuge im Bereich Access Management bieten oft Funktionen zur Umsetzung von GRC-Verfahren. GRC steht für Governance, Risk Management und Compliance. GRC sind drei stark miteinander verbundene und sehr wichtige Unternehmensbereiche. Ihre Maßnahmen und Zuständigkeiten überschneiden und ergänzen sich teilweise. Risiken managen und rechtliche Rahmenbedingungen einhalten, gehören zu den zentralen Aufgaben der GRC-Tools.
IAM-Tools liefern in ihrem Funktionsumfang oft Features im Bereich Funktionstrennung (Segregation of Duties), Analyse und Auswertung von Zugriffsmustern, Massenänderungen, Notfallusermanagement und Prozessautomatisierung. Dabei wird häufig auf vordefinierte und angepasste Regelwerke zurückgegriffen.
Während das Identity Management den Identitäts-Lifecycle steuert, sorgt ein Tool im Bereich Access Management dafür, dass die Mitarbeiter mit ihren Zugängen und Berechtigungen keine kritischen Aktionen ausführen können und diese ggf. melden. Das heißt, der Buchhalter kann beispielsweise nicht gleichzeitig Stammdaten ändern und Rechnungen buchen.
SAP Access Control
Im Bereich Access Management bietet SAP selbst das SAP Access Control, welches mittlerweile in der Version 12.0 verfügbar ist. Das SAP Access Control unterstützt bei der Einhaltung von Compliance-Anforderungen (z.B. IKS, SOX, FDA). SAP Access Control definiert und überprüft die Zugriffe auf Geschäftsprozesse. Risiken werden erkannt und bereinigt. Zusätzlich wird die regelkonforme Gestaltung der Berechtigungsrollen sowie ein Notfallusermanagement ermöglicht.
Als Pendant für die Cloud bietet SAP den SAP Cloud Identity Access Governance (IAG).
SAP Identity Management
SAP Identity Management unterstützt Sie bei der zentralen Verwaltung von Benutzern, Berechtigungen und Genehmigungs-Workflows im Unternehmen.
Besteht eine Verpflichtung zur Nutzung von Identity und Access Management?
Die Notwendigkeit der Begrenzung und proaktiven Steuerung von IT-Berechtigungen spiegelt sich nicht nur in zahlreichen Normen, Standards und rechtlichen Bestimmungen wider. Wenngleich die Integration einer Lösung für Identity und Access Management nicht ausnahmslos vorgeschrieben ist, zeigen viele dieser Vorschriften Anforderungen auf, die Unternehmen faktisch nur durch den Einsatz einer IAM-Software erfüllen können. Hierzu zählen die Beschränkung von Zugriffsberechtigungen gemäß dem Prinzip des geringsten Privilegs, regelmäßige Neubewertung sämtlicher Autorisierungen sowie die lückenlose Dokumentation sämtlicher Änderungen.
Verschiedene Standards und Gesetze definieren klare Anforderungen an das Identity und Access Management:
Fazit
Die Umsetzung eines umfassenden Identity & Access Management soll zum einen die Effizienz im Unternehmen erhöhen. Das erfolgt durch die Synchronisation der verschiedenen Anwendungen untereinander. Funktionen wie der Self-Service entlasten so unter anderem auch die Administratoren.
Zudem werden durch die Automatisierung der Berechtigungsverwaltung sowie die Benachrichtigung bei Risiken und kritischen Berechtigungen Fehler identifiziert und beseitigt. Ziel ist es, unberechtigte Zugriffe, Datenmissbrauch und kriminelle Aktivitäten zu verhindern.
Durch die Maßnahmen zur Authentifizierung und Autorisierung wird sichergestellt, dass Benutzer nur Zugang zu den Anwendungen haben und Aktionen vornehmen können, für die sie auch berechtigt sind und die ihren Jobanforderungen entsprechen.
Möchten Sie mehr über Identity and Access Management erfahren? Unsere Experten stehen Ihnen gerne zur Verfügung. Schreiben Sie einfach eine E-Mail an info@rz10.de, um weitere Informationen zu erhalten.
FAQ
Was ist Identity and Access Management (IAM)?
Identity and Access Management (IAM) bezieht sich auf die Verwaltung von Identitäten und Berechtigungen innerhalb eines Unternehmens. Dies umfasst die Steuerung von Zugriffsberechtigungen für IT-Anwendungen, die Umsetzung von Compliance-Richtlinien wie Funktionstrennung und die Gewährleistung sicherer Passwörter.
Welche Lösungen bietet SAP für Identity and Access Management an?
SAP bietet verschiedene Anwendungen und Softwarelösungen für IAM in On-Premise, Cloud und hybriden Umgebungen. Zum Beispiel das SAP Identity Management (IdM) für die SAP-Landschaft sowie den SAP Cloud Identity Provisioning Service (IPS) für Cloud-Umgebungen. Für den Bereich Access Management stellt SAP das SAP Access Control sowie den SAP Cloud Identity Access Governance (IAG) bereit.
Ist Identity and Access Management verpflichtend?
Obwohl IAM nicht zwingend vorgeschrieben ist, erfüllen viele Unternehmen damit Anforderungen aus Normen, Standards und rechtlichen Bestimmungen. Verschiedene Vorschriften wie ISO 27001, DSGVO, SOX, PCI DSS und andere definieren klare Anforderungen an IAM, um Zugriffe zu begrenzen, Risiken zu minimieren und Compliance zu gewährleisten.
Weitere Informationen
- KnowHow SAP Identity Management
- KnowHow SAP GRC
- KnowHow SAP Cloud Identity Access Governance (IAG)
- KnowHow SAP Cloud Platform Identity Provisioning Service (IPS)
- Identity and access Management for SAP on Google Cloud
- Identity and Access Management Governance
- SAP Customer Identity and Access Management for B2B
- SAP Community Blog: SAP S/4HANA Cloud Identity Access Management