SAP Identity Provisioning Service (IPS)

17
SAP Identity Provisioning Service

SAP Identity Provisioning Service (IPS) (früher: SAP Cloud Platform Identity Provisioning Service) automatisiert Identitäts-Lifecycle-Prozesse. Es stellt Identitäten und deren Berechtigungen für verschiedene Cloud- und lokale Geschäftsanwendungen bereit.

Eigenschaften

Der SAP Identity Provisioning Service (IPS) bietet einen umfassenden Ansatz für das Identity-Lifecycle-Management in der Cloud. Es lässt sich als Pendant zum SAP Identity Management beschreiben. Der IPS wurde 2016 von SAP released. Der Service bietet zusammen mit dem SAP Identity Authentication Service (IAS) (vorher: SAP Cloud Identity) eine End-to-End-Lösung für das Identity- und Access-Management. Unternehmen, die eine heterogene IT-Landschaft besitzen, können durch den IPS eine Lösung für die Identitäts- und Zugriffsverwaltung für die Cloud-Anwendungen erhalten. Sowohl IPS als auch IAS sind Cloud Identity Services von SAP, die über SAP Cloud Business Technology Platform (SAP BTP) zur Verfügung gestellt werden. IAS und IPS sind Kerndienstleistungen für BTP, die als kostenloses Add-on-Bundle mit vielen SAP-Produkten, z.B. SAP SuccessFactors, erhältlich sind.

SAP Identity Provisioning Service

SAP Cloud Identity Services und SAP Cloud Business Applications

Hinweis: Viele SAP-Cloud-Produkte bieten die darin integrierten Services Identity Authentication und Identity Provisioning (kostenlos) an. IAS und IPS müssen aktiviert werden, wenn sie verfügbar sind. Weitere Informationen liefern folgende Artikel:

IAS vs. IPS

IAS vs. IPS

 

SAP IDM Transport und Release Planung

Howto: SAP IDM Transport und Release Planung – SAP Identity Management

SAP Identity Management, Planung und Vorgehensweise beim Transport, in einem Howto erklärt.

Features des SAP Identity Provisioning Services

Benutzerzugriff

Die Definition des Benutzerzugriffs basiert auf der aktuellen Gruppen- oder Rollenzuordnung, dem Standort oder einem beliebigen Identitätsattribut, welches unternehmensintern (z.B. nach Job-Anforderungen und Compliance) definiert wurde.

Cloud-Anwendungen

Der Zugriff auf vorhandene Daten aus einem Corporate Identity Store wie SAP SucessFactors, Microsoft Active Directory, SAP AS ABAP und anderen kann gewährleistet werden. Wenn das Unternehmen bereits SAP SuccessFactors zur Verwaltung von Mitarbeitern einsetzt, kann das SAP SuccessFactors-System einfach als Quellsystem im Identity Provisioning Service konfiguriert werden. Die Einstellungen können mit den entsprechenden richtlinienbasierten Berechtigungen in verschiedene Cloud-Anwendungen kopiert werden.

Datentransformation

IPS bietet ein flexibles Transformationsmanagement, welches den Unternehmen ermöglicht, die vom Service bereitgestellten Standardtransformationseinstellungen, für jedes integrierte Quell- oder Zielsystem zu erweitern. Mit Transformationskonfigurationen konfigurieren die Kunden Datentransformationslogiken entsprechend ihrer Geschäfts- und Sicherheitsanforderungen. So können beispielsweise Filter eingesetzt werden, um nur einer Gruppe mit definierten Attributen den Zugriff auf eine bestimmte Anwendung zu ermöglichen.

Reduzierte Komplexität

Beim Einbinden weiterer Anwendungen, kann ein zusätzlicher Benutzerspeicher mit einem bereits etablierten Identity-Lifecycle-Management integriert werden.

Zugriff über die Cloud und On-Premise

Benutzerkonten erhalten die passenden Berechtigungen und sichere Authentifizierung von jedem Ort und von verschiedenen (mobilen) Geräten. Die Synchronisation und Integration von On-Premise-Anwendungen ist in hybriden SAP-Systemen möglich.

Single Sign-On (SSO)

Der Zugriff auf Cloud-Anwendungen kann mittels des SSO vereinfacht und gesichert werden. Das erfolgt mithilfe der SAP Identity Authentication, sodass ein SSO von überall und auf jedem Gerät möglich ist.

SAP Identity Provisioning Service

SAP Identity Authentication / Quelle: SAP

Vorteile und Nutzen

Der Identity Provisioning Service ermöglicht ein Identitätsmanagement für die Cloud-Umgebung. Dadurch kann die IT-Sicherheit erhöht und die Compliance-Kosten gesenkt werden. Es eignet sich für hybride SAP-Landschaften, da die Synchronisation mit anderen Anwendungen und On-Premise-Prozessen möglich ist. Die Erweiterung von Unternehmensprozessen auf die Cloud lässt sich somit leichter umsetzen. Durch den SAP  Identity Provisioning Service werden die Einrichtung und durchgehende Wartung der Benutzerkonten automatisiert.

Zusätzlich wird gewährleistet, dass nicht mehr benötigte Privilegien für Benutzerkonten automatisch wieder entzogen werden. Die Konto- und Benutzerberechtigungen lassen sich dabei dynamisch an Aktualisierungen der Geschäfts- und Compliance-Anforderungen anpassen. Außerdem lassen sich die Daten aus bereits vorhandenen Benutzerspeichern importieren, sodass eine effiziente Implementierung und eine schnelle Anwendung ermöglicht werden.

Insgesamt können die Kunden mit einer schnellen Bereitstellung des Services und niedrigen Gesamtbetriebskosten rechnen. Der Cloud-basierte Service bietet zudem schnelle Zugriffszeiten und skaliert auch mit steigenden Anforderungen und Wachstumsraten.

SAP Identity Management

SAP Identity Management unterstützt Sie bei der zentralen Verwaltung von Benutzern, Berechtigungen und Genehmigungs-Workflows im Unternehmen.

Fazit

Der SAP Provisioning Service besitzt vielseitige Automatisierungsmöglichkeiten, welche Unternehmen für ihre Cloud-Anwendungen nutzen können. Weiterhin kann die IT-Sicherheit dank moderner Authentifizierungs- und Autorisierungstechniken, wie beispielsweise SAML 2.0 und OAuth 2.0 erhöht werden, was eine Senkung der Compliance-Kosten zur Folge hat.

FAQ

Was ist SAP Identity Provisioning Service?

Der SAP  Identity Provisioning Service (IPS) bietet einen umfassenden Ansatz für das Identity-Lifecycle-Management in der Cloud. Es lässt sich als Pendant zum SAP Identity Management beschreiben.

Welche Vorteile bietet SAP Identity Provisioning Service?

Der Identity Provisioning Service bietet ein Identitätsmanagement für die Cloud-Umgebung. Dadurch kann die IT-Sicherheit erhöht und die Compliance-Kosten gesenkt werden. Es eignet sich für hybride SAP-Landschaften, da die Synchronisation mit anderen Anwendungen und On-Premise-Prozessen möglich ist.

Weitere Informationen


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice