SAP Cloud Identity Access Governance (IAG)

SAP Cloud Identity Access Governance (IAG) ist ein Zugriffsauswertungsdienst, der die Nachfrage nach einer GRC-Lösung für die Cloud und Identity as a Service (IDaaS) erfüllt. Es liefert ein umfassendes Identitätsmanagement mit Zugriffsregelungen, um potenzielle Risiken zu vermeiden und Compliance-Richtlinien umzusetzen.

Eigenschaften

Das SAP Cloud Identity Access Governance ist das Pendant zum SAP Access Control für die Cloud. Das IAG basiert auf der SAP HANA Cloud Platform. Es soll Unternehmen helfen ein zentralisiertes Benutzer- und Berechtigungsverwaltung auszubauen und Compliance-Prozesse umzusetzen und zu optimieren. IAG kam als erster Service einer Reihe von Cloud-Services von SAP heraus. SAP Kunden sollen damit ihre Identity Management- und GRC-Prozesse in der Cloud ausbauen und individuell auf Wachstum reagieren können.

Features des SAP IAG

Die SAP Cloud Identity Access Governance-Software optimiert das Identitäts- und Zugriffsmanagement (Identity & Access Management, IAM) in hybriden On-Premise- und Cloud-Umgebungen. Mittels einer Dashboard-basierten Benutzeroberfläche und dem Single Sign-On (SSO) lassen sich IAM-Prozesse in der Cloud verbessern. Das einfache Design und die intuitiv zu bedienende Benutzeroberfläche erleichtern die Umsetzung von Unternehmens- und Compliance-Richtlinien. Das Ziel ist dabei, Schwachstellen in der Funktionstrennung und im Berechtigungswesen zu vermeiden. Dabei sollen laufende und entstehende Kosten für Audits und Compliance verringert werden.

Integrationsszenarien

Der SAP Cloud Identity Access Governance kann mit folgenden SAP und Non-SAP Cloud-Produkten und On-Premise-Produkten verbunden werden:

  • SAP ABAP (on-premise)
  • SAP S/4HANA Cloud
  • SAP S/4HANA (on-premise)
  • SAP SuccessFactors
  • SAP Ariba
  • SAP Fieldglass
  • Microsoft Azure Platform

Quelle: SAP

User Management

Das SAP IAG und die zugehörigen Services nutzen den SAP Cloud Platform Identity Authentication Service (SCI) zur Benutzerauthentifizierung und zur Verwaltung der Zugriffe auf IAG-Anwendungen. Berechtigungen werden in Gruppen und Rollen gepflegt. Sie steuern die Aufgaben und Anwendungen, die ein Benutzer ausführen kann, durch die entsprechende Zuordnung von Gruppen- und Rollenkombinationen zum jeweiligen Benutzer. Die Zuordnung von Gruppen und Rollen zu Benutzern stellt drei Sicherheitsaspekte in den Mittelpunkt:

  • Berechtigungen zum Zugriff auf bestimmte Anwendungen: Es wird sichergestellt, dass Benutzer nur auf die Applikationen zugreifen können, die relevant für ihre Arbeit sind.
  • Berechtigungen zur Durchführung von Verwaltungsaufgaben: Im Rahmen der Access Governance weisen die Aufgaben unterschiedliche Risiko- und Sensibilitätsstufen auf. Benutzer können nur die Verwaltungsaufgaben ausführen, für die sie berechtigt sind. Dadurch haben beispielsweise nur User, die der Gruppe Steuerungseigentümer zugeordnet sind, die Möglichkeit, neue oder aktualisierte Risikokontrollen zu genehmigen.
  • Nutzung spezieller Dienste: Die IAG-Lösung lässt sich in andere SAP-Diensten wie z.B.: SAP Business Rules integrieren. Diese Dienste fordern wiederum, dass Benutzer bestimmte Rollen innehaben, um die Dienste zu nutzen.

Vorteile und Nutzen

Das SAP Cloud Identity Access Governance (IAG) kann relativ schnell und einfach implementiert werden, da keine zusätzliche Hardware benötigt wird. Die Synchronisation mit SAP Identity Management und SAP Access Control ist möglich, sodass die Sicherheit in hybriden Landschaften sowohl On-Premise, als auch in der Cloud garantiert ist. Außerdem kann die Zugriffskontrolle auf Unternehmensanwendungen und Benutzerkonten von überall und von verschiedenen Geräten erfolgen. Durch die Leistungsgeschwindigkeit der Cloud lassen sich Zugriffsprobleme oder SoD-Konflikte in Echtzeit ermitteln. Durch SSO können die User schnell und unkompliziert auf ihre Anwendungen zugreifen, sodass sich Workflows effektiver managen lassen.

Weitere Informationen

SAP Access Control 12: https://rz10.de/sap-berechtigungstools/sap-access-control-12/

Cloud Applikationen sicher mit SAP berechtigen – Steffen Trumpp (SAP): https://rz10.de/sap-grc/cloud-applikationen-sicher-mit-sap-berechtigen/

SAP Cloud Identity Access Governance: https://help.sap.com/viewer/product/SAP_CLOUD_IDENTITY_ACCESS_GOVERNANCE/latest/de-DE

SAP Cloud Identity Access Governance Admin Guide: https://help.sap.com/viewer/e12d8683adfa4471ac4edd40809b9038/latest/en-US

SAP Cloud Identity Access Governance bietet dynamische Einblicke und ermöglicht fortlaufende Zugriffsüberwachung: https://news.sap.com/germany/2016/06/sap-cloud-identity-access-governance-bietet-dynamische-einblicke-und-ermoglicht-fortlaufende-zugriffsuberwachung/


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support