Identity and Access Management (IAM) für SAP

1

Identity und Access Management, kurz IAM, bezeichnet die Verwaltung von Identitäten und Berechtigungen innerhalb einer Organisation. SAP bietet verschiedene Anwendungen und Software im Bereich IAM für On-Premise, Cloud und hybride Landschaften an.

Definition Identity and Access Management

Im Unternehmensumfeld steuert das IAM die Rollen- und Zugriffsberechtigungen der IT-Anwendungen. Zusätzlich geht es aber auch um die Umsetzung der Compliance im Bereich Funktionstrennung, Rollenberechtigungen, sichere Passwörter und mehr. Werkzeuge in diesem Bereich werden oft als IAM-Tools bezeichnet, wenn sie solche zusätzlichen Funktionalitäten mitbringen.

Identity & Access Management (IAM) für SAP

Identity & Access Management (IAM) für SAP

IAM: Bereich Identity Management

Das Identitätsmanagement benennt die Vorgehensweise, um Benutzer, Gruppen oder Teams in einem Unternehmen zu klassifizieren. Der Fokus liegt dabei auf der Kategorisierung und Zuordnung der Identitäten zu bestimmten Zwecken. Mitarbeiter werden in Rollen wie z.B. “Abteilungsleiter” oder “Praktikant” kategorisiert und ihnen daraufhin je nach Jobanforderungen bestimmte Rechte zugewiesen.

Ein Identity Management bildet in der Regel den kompletten Identitäts-Lifecycle eines Mitarbeiter in der jeweiligen Organisation ab. Die Verwaltung dafür liegt oftmals in Personalabteilungen. Ein Praxisbeispiel: Ein Mitarbeiter fängt neu in einem Unternehmen an. Die Personalabteilung pflegt dazu einen neuen Benutzer im System ein, teilt ihm den Zugriff auf bestimmte Anwendungen und Funktionen in der unternehmenseigenen Landschaft zu, erstellt ein Mailkonto und anschließend werden diese Zugriffe freigeschaltet. Am ersten Arbeitstag erhält der Mitarbeiter direkt Zugriff auf alle für ihn relevanten Anwendungen und kann starten. Wechselt er die Position oder wird befördert, sorgt das Identity Management dafür, dass sich seine Berechtigungen anpassen. Außerdem lässt sich mit einem Identity Management auch das Offboarding steuern. Mit einem Klick kann das Benutzerprofil mit den zugehörigen Berechtigungen stillgelegt werden, sodass kein unberechtigter Zugriff mehr erfolgen kann.

Identity Management-Tools bieten oft auch einen Self-Service. Mitarbeiter können damit einfache Änderungen wie z.B. das Zurücksetzen eines Passworts selbst vornehmen oder bestimmte Workflows starten.

SAP Identity Management

Das SAP Identity Management ist der Service für die SAP-Landschaft. Dazu bietet das SAP IdM verschiedene Möglichkeiten zur Automatisierung innerhalb der SAP Anwendungen. Wird beispielsweise ein neuer Mitarbeiter über SAP HR eingestellt, kann das Identity Management automatisch Accounts für den Mailverkehr anlegen, eine Telefonnummer einrichten und Berechtigungen und Rechte für einzelne Programme festsetzen. Zudem können Rollenhierarchien aufgebaut und Berechtigungskonzepte im Identity Center hinterlegt werden. Anhand des SAP Identity Managements wird zentral organisiert, welcher Nutzer welche Berechtigungen erhält.

Als Pendant für eine Cloud-Umgebung bietet SAP den SAP Cloud Identity Provisioning Service (IPS) an.

IAM: Bereich Access Management

Das Access Management bezeichnet eine Methode innerhalb des IAM um sicherzustellen, dass Zugriffe auf Anwendungen richtig verwaltet werden. Der Fokus liegt dabei auf der Umsetzung von Compliance-Vorgaben. Werkzeuge im Bereich Access Management bieten oft Funktionen zur Umsetzung von GRC-Verfahren. GRC steht für Governance, Risk Management und Compliance. GRCe sind drei stark miteinander verbundene und sehr wichtige Unternehmensbereiche. Deren Maßnahmen und Zuständigkeiten überschneiden und ergänzen sich teilweise. Risiken managen und rechtliche Rahmenbedingungen einhalten, gehören zu den zentralen Aufgaben der GRC-Tools.

IAM-Tools liefern in ihrem Funktionsumfang oft Features im Bereich Funktionstrennung (Segregation of Duties), Analyse und Auswertung von Zugriffsmustern, Massenänderungen, Notfallusermanagement und Prozessautomatisierung. Dabei wird häufig auf vordefinierte und angepasste Regelwerke zurückgegriffen.

Während das Identity Management den Identitäts-Lifecycle steuert, sorgt ein Tool im Bereich Access Management dafür, dass die Mitarbeiter mit ihren Zugängen und Berechtigungen keine kritischen Aktionen ausführen können und diese ggf. melden. Das heißt: der Buchhalter kann beispielsweise nicht gleichzeitig Stammdaten ändern und Rechnungen buchen.

SAP Access Control

Im Bereich Access Management bietet SAP selbst das SAP Access Control, welches mittlerweile in der Version 12.0 verfügbar ist. Das SAP Access Control unterstützt bei der Einhaltung von  Compliance-Anforderungen (z.B. IKS, SOX, FDA). SAP Access Control definiert und überprüft die Zugriffe auf Geschäftsprozesse. Risiken werden erkannt und bereinigt. Zusätzlich wird die regelkonforme Gestaltung der Berechtigungsrollen sowie ein Notfallusermanagement ermöglicht.

Als Pendant für die Cloud bietet SAP den SAP Cloud Identity Access Governance (IAG).

Ziel des Identity and Access Management

Die Umsetzung eines umfassenden Identity and Access Management soll zum einen die Effizienz im Unternehmen erhöhen. Das erfolgt durch die Synchronisation der verschiedenen Anwendungen untereinander. Funktionen wie der Self-Service entlasten die Administratoren.

Zum anderen werden durch die Automatisierung der Berechtigungsverwaltung sowie die Benachrichtigung bei Risiken und kritischen Berechtigungen Fehler identifiziert und beseitigt. Ziel ist es, unberechtigte Zugriffe, Datenmissbrauch und kriminelle Aktivitäten zu verhindern.

Durch Maßnahmen der Authentifizierung und Autorisierung, die IAM-Tools ermöglichen, wird sichergestellt, dass Benutzer nur Zugang zu den Anwendungen haben und Aktionen vornehmen können, für die sie auch berechtigt sind und die ihren Jobanforderungen entsprechen.

Weitere Informationen

SAP Identity Management: https://rz10.de/knowhow/sap-netweaver-identity-management/

SAP GRC: https://rz10.de/knowhow/sap-grc/

SAP Cloud Identity Access Governance (IAG): https://rz10.de/knowhow/sap-cloud-identity-access-governance-iag/

SAP Cloud Platform Identity Provisioning Service (IPS): https://rz10.de/knowhow/sap-cloud-platform-identity-provisioning-service-ips/

 


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support