SAP Cloud Platform Identity Provisioning Service (IPS)

SAP Cloud Platform Identity Provisioning Service (IPS) automatisiert Identitäts-Lifecycle-Prozesse. Es stellt Identitäten und deren Berechtigungen für verschiedene Cloud- und lokale Geschäftsanwendungen bereit.

Eigenschaften

Der SAP Cloud Platform Identity Provisioning Service (IPS) bietet einen umfassenden Ansatz für das Identity-Lifecycle-Management in der Cloud. Es lässt sich als Pendant zum SAP Identity Management beschreiben. Der IPS wurde 2016 von SAP released. Der Service bietet zusammen mit dem SAP Cloud Platform Identity Authentication Service (vorher: SAP Cloud Identity) eine End-to-End-Lösung für das Identity- und Access-Management. Unternehmen, die eine heterogene IT-Landschaft besitzen, können durch den IPS eine Lösung für die Identitäts- und Zugriffsverwaltung für die Cloud-Anwendungen erhalten.

Features des SAP Cloud Platform Identity Provisioning Services

Benutzerzugriff

Die Definition des Benutzerzugriffs basiert auf der aktuellen Gruppen- oder Rollenzuordnung, dem Standort oder einem beliebigen Identitätsattribut, welches unternehmensintern (z.B. nach Job-Anforderungen und Compliance) definiert wurde.

Cloud-Anwendungen

Der Zugriff auf vorhandene Daten aus einem Corporate Identity Store wie SAP SucessFactors, Microsoft Active Directory, SAP AS ABAP und anderen kann gewährleistet werden. Wenn das Unternehmen bereits SAP SuccessFactors zur Verwaltung von Mitarbeitern einsetzt, kann das SAP SuccessFactors-System einfach als Quellsystem im Identity Provisioning Service konfiguriert werden. Die Einstellungen können mit den entsprechenden richtlinienbasierten Berechtigungen in verschiedene Cloud-Anwendungen kopiert werden.

Datentransformation

IPS bietet ein flexibles Transformationsmanagement, welches den Unternehmen ermöglicht, die vom Service bereitgestellten Standardtransformationseinstellungen für jedes integrierte Quell- oder Zielsystem zu erweitern. Mit Transformationskonfigurationen konfigurieren die Kunden Datentransformationslogiken entsprechend ihrer Geschäfts- und Sicherheitsanforderungen. So können beispielsweise Filter eingesetzt werden, um nur einer Gruppe mit definierten Attributen den Zugriff auf eine bestimmte Anwendung zu ermöglichen.

Reduzierte Komplexität

Beim Einbinden weiterer Anwendungen, kann ein zusätzlicher Benutzerspeicher mit einem bereits etablierten Identity-Lifecycle-Management integriert werden.

Zugriff über die Cloud und On-Premise

Benutzerkonten erhalten die passenden Berechtigungen und sichere Authentifizierung von jedem Ort und von verschiedenen (mobilen) Geräten. Die Synchronisation und Integration von On-Premise-Anwendungen ist in hybriden SAP Systemen möglich.

Single Sign-On (SSO)

Der Zugriff auf Cloud-Anwendungen kann mittels des SSO vereinfacht und gesichert werden. Das erfolgt mithilfe der SAP Cloud Platform Identity Authentication, sodass ein SSO von überall und auf jedem Gerät möglich ist.

Quelle: SAP

Vorteile und Nutzen

Der Identity Provisioning Service bietet ein Identitätsmanagement für die Cloud-Umgebung. Dadurch kann die IT-Sicherheit erhöht und die Compliance-Kosten gesenkt werden. Es eignet sich für hybride SAP-Landschaften, da die Synchronisation mit anderen Anwendungen und On-Premise-Prozessen möglich ist. Die Erweiterung von Unternehmensprozessen auf die Cloud lässt sich somit leichter umsetzen. Durch den SAP Cloud Platform Identity Provisioning Service werden die Einrichtung und durchgehende Wartung der Benutzerkonten automatisiert. Zusätzlich wird gewährleistet, dass nicht mehr benötigte Privilegien für Benutzerkonten automatisch wieder entzogen werden. Die Konto- und Benutzerberechtigungen lassen sich dabei dynamisch an Aktualisierungen der Geschäfts- und Complianceanforderungen anpassen. Außerdem lassen sich die Daten aus bereits vorhandenen Benutzerspeichern importieren, sodass eine effiziente Implementierung und eine schnelle Anwendung ermöglicht werden.

Insgesamt können die Kunden mit einer schnellen Bereitstellung des Services und niedrigen Gesamtbetriebskosten rechnen. Der cloud-basierte Service bietet zudem schnelle Zugriffszeiten und skaliert auch mit steigenden Anforderungen und Wachstumsraten.

Kosten

SAP gibt die Kosten für den IPS nach der Menge der User an. Bei bis zu 150 Usern gibt es einen Fixpreis von 675€. Wenn für mehr als 150 Benutzern eine Lizenz benötigt wird, sinkt der Preis pro Benutzer mit der Gesamtmenge der User.

Weitere Informationen

Cloud Applikationen sicher mit SAP berechtigen – Steffen Trumpp (SAP): https://rz10.de/sap-grc/cloud-applikationen-sicher-mit-sap-berechtigen/

SAP Identity Management: https://rz10.de/knowhow/sap-netweaver-identity-management/

SAP Cloud Platform Identity Provisioning: https://blogs.sap.com/2016/09/15/sap-hana-cloud-platform-identity-provisioning/

SAP Cloud Platform Identity Provisioning: https://cloudplatform.sap.com/capabilities/product-info.SAP-Cloud-Platform-Identity-Provisioning.f7c7ddcd-e242-43cb-abea-8dde0704941a.html#Features



Unsere Produkte zu SAP Cloud Platform Identity Provisioning Service (IPS)

SAP Identity Management unterstützt Sie bei der zentralen Verwaltung von Benutzern, Berechtigungen und Genehmigungs-Workflows im Unternehmen. Es ist das Nachfolgeprodukt der zentralen Benutzerverwaltung von SAP und kann zusätzlich zu den SAP-Systemen eine Vielzahl weiterer Systeme einbinden.

Mehr Informationen

Sie wollen Daten aus Ihrem SAP System in Web Anwendungen verfügbar machen. Dann sollten Sie auch die Sicherheitsrichtlinien bei der Konfiguration Ihres SAP Web Dispatchers, SAP Cloud Connectors oder SAP Gateways beachten um kein Einfalltor für potentielle Angreifer zu offen zu lassen.

Mehr Informationen

Die Bereinigung von Berechtigungen in einem historisch gewachsenen System wirft erstmal einige Fragen auf. In unserem Strategieworkshop zu SAP Berechtigungen versuchen wir all Ihre Fragen zu beantworten und die nächsten Schritte strukturiert aufzubereiten.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support