SAP Identity Management
Das SAP Identity Management (IdM) System dient zur zentralisierten Verwaltung von Benutzern und Berechtigungen im Unternehmen. Es ist das Nachfolgeprodukt der zentralen Benutzerverwaltung von SAP und hat den Mehrwert, zusätzlich zu den SAP-Systemen eine Vielzahl weiterer Systeme Ihrer heterogenen Landschaft einzubinden.
Inhaltsverzeichnis
- SAP Identity Management – Die Idee
- Eigenschaften des SAP Identity Management
- SAP IdM Architektur
- Funktionsweise des SAP Identity Management
- Abgrenzung zu SAP GRC Access Control
- Vorteile
- Einfache Anmeldeprozesse in hybriden Systemlandschaften
- Wartungsende 2027 ohne SAP Nachfolgelösung
- Fazit
- FAQ zu SAP Identity Management
- Weiterführende Links und Informationen
SAP Identity Management – Die Idee
Durch die Globalisierung nimmt die Komplexität der Geschäftsprozesse in Unternehmen zu. Die digitale Infrastruktur auf Unternehmensseite muss dabei verschiedene Funktionen miteinander verknüpfen. Ein zentrales Identity Management (IdM) erfüllt hierbei den Zweck, die Verwaltung von Benutzern und Berechtigungen zu bündeln. Durch ein Identity Management sollen die Nutzer einen schnellen Zugriff auf eine Vielzahl unterschiedlicher Anwendungen erhalten. Im Fokus steht dabei die Absicherung der Prozesse und Daten entsprechend der betrieblichen und datenschutzrechtlichen Vorgaben.
Eigenschaften des SAP Identity Management
Im Vergleich zum Vorgängerprodukt der zentralen Benutzerverwaltung (ZBV), ermöglicht das SAP IdM neben den SAP Systemen auch die Implementierung weiterer Systeme. SAP IdM ist ein eigenständiges Produkt der SAP und verwendet den SAP NetWeaver Java Application Server. Die aktuellste Version von SAP IdM ist momentan die Version 8.0. Sie wird innerhalb der Mainstream Maintenance bis zum 31.12.2027 supportet.
SAP IdM Architektur
Die Architektur von SAP Identity Management basiert auf zwei Kernelementen:
- dem Identity Center und
- dem Virtual Directory Service.
Das Identity Center dient als Herzstück für alle Belange der Identitätsverwaltung. Es nutzt ein zentrales Ablagesystem, die sogenannte Identitätsablage, um eine vereinheitlichte Datenansicht bereitzustellen, unabhängig von der Quelle der Informationen. Auf der anderen Seite ermöglicht der Virtual Directory Service den Zugriff auf Daten aus diversen unabhängigen Repositories in einem virtuellen Verzeichnisbaum. Dabei können Administratoren steuern, welche Datenansichten für verschiedene Benutzer und Anwendungen zugänglich sind. Die Integration von SAP Identity Management in die SAP Business Suite, beispielsweise in SAP-ERP-Lösungen wie Human Capital Management, ist je nach Version ebenfalls möglich. Darüber hinaus lässt sich das System mit SAP Business Warehouse oder SAP BusinessObjects Access Control verbinden, abhängig vom jeweiligen Release.
Funktionsweise des SAP Identity Management
Durch das SAP Identity Management werden die Steuerung und Verwaltung aller Prozesse für eine Identität innerhalb des Unternehmens ermöglicht. Mit Beginn des ersten Arbeitstages, über einen Positionswechsel und schließlich zum Ausstieg eines Mitarbeiters aus dem Unternehmen steuert das SAP Identity Management die individuellen Berechtigungen aller Mitarbeiter. Der selbsternannte Zweck ist es dabei sicherzustellen, dass „(…) the right users have the right access to the right systems at the right time“.
Das IdM bietet verschiedene Möglichkeiten zur Automatisierung innerhalb der SAP Anwendungen. Wird beispielsweise ein neuer Mitarbeiter über SAP HR eingestellt, kann das Identity Management automatisch Accounts für den Mailverkehr anlegen, eine Telefonnummer einrichten und Berechtigungen und Rechte für einzelne Programme festsetzen. Zudem können Rollenhierarchien aufgebaut und Berechtigungskonzepte im Identity Center hinterlegt werden.
Anhand des SAP IDM kann zentral organisiert werden, welcher Nutzer welche Berechtigungen erhält. Wie bei der zentralen Benutzerverwaltung ist es lediglich möglich, dass die Berechtigungen vergeben werden, welche auch im Satellitensystem zur Verfügung stehen.
Das SAP Identity Management unterstützt auch Single Sign-On-Prozesse. Hierbei kann die heterogene IT-Infrastruktur im Unternehmen durch einen allgemeingültigen Anmeldeprozess bzw. Dienst verknüpft werden.
Abgrenzung zu SAP GRC Access Control
SAP betont, dass Access Control und Identity Management sich gegenseitig ergänzen. Die Implementierung des Identity Managements ist dann hilfreich, wenn es um die Vergabe von Benutzerkonten und Berechtigungen geht sowie ein übergreifendes Multi-System-Management. Access Control bearbeitet hingegen eher Themen im Compliance-Bereich, in denen es beispielsweise um Funktionstrennung und Data-Loss-Prevention geht. Grundsätzlich kann SAP GRC Access Control auch Benutzeranforderungsprozesse steuern, gleicht diese aber mit konkreten Compliance-Ansprüchen ab.
Vorteile
Effizienz: Durch die zentrale Verwaltung von Accounts und Berechtigungen werden Kosten und Zeit eingespart, da sich etwaige Support-Tickets reduzieren können. Typische Join, Move, Leave Szenarien erfordern nicht zwangsweise eine Administration durch die IT, sondern können durch HR-Abteilungen zentral gesteuert werden.
Self-Service: Nutzer können einfache Änderungen wie beispielsweise das Zurücksetzen des Kennworts oder bestimmte Genehmigungsworkflows selbst vornehmen.
Erfüllung von Anforderungen: Durch das SAP Identity Management können rechtliche und unternehmerische Anforderungen wie beispielsweise im Bereich der Compliance umgesetzt werden. Das bringt unter anderem Vorteile bei der Wirtschaftsprüfung.
Integration: Das IdM funktioniert mit Cloud- und On-Premise-Anwendungen sowie mit SAP- und Non-SAP-Systemen.
Single-Sign-On: Komplexe Systemlandschaften können durch Single-Sign-On-Unterstützung miteinander verbunden werden.
Stilllegen von Usern: Mitarbeiter, die beispielsweise das Unternehmen verlassen, können durch das IdM zentral stillgelegt werden. Alle Zugriffe von außen werden somit geblockt. Das gilt auch für Cloud-Lösungen und erhöht die Sicherheit gegen ungewollte Zugriffe.
Einfache Anmeldeprozesse in hybriden Systemlandschaften
In der heutigen Zeit steigt der Bedarf an vereinfachten Anmeldemethoden über verschiedene Systeme (on-premise und Cloud Environments). SAP IDM antwortet auf diese Herausforderung durch seine Integration mit SAP Single Sign-On und SAP Cloud Platform Identity Authentication (SAP IDA). Diese Kombination ermöglicht eine reibungslose und sichere Anmeldung sowohl in On-Premise- als auch in Cloud-Umgebungen. Während SAP Single Sign-On eine Vielzahl von Authentifizierungsmethoden wie Passwörter und Smartcards unterstützt, fokussiert sich SAP IDA auf die Cloud-Anmeldung. Zentral gesteuertes Sicherheitsmanagement vereinfacht den Authentifizierungsprozess: Nutzer melden sich nur einmal an und erhalten so Zugang zu verschiedenen Systemen und Anwendungen.
Alternativ bietet sich für das Cloud Identity Management die Lösung SAP Identity Provisioning Service (IPS) an. Unseren Artikel dazu finden sie hier.
Wartungsende 2027 ohne SAP Nachfolgelösung
Das Wartungsende für den zugrundeliegenden NetWeaver AS Java ist fest auf Ende 2027 terminiert. Eine kostenpflichtige Verlängerung der Wartung bis 2030 ist bei Bedarf möglich. Während für populäre Produkte wie den SAP Solution Manager mit Cloud ALM bereits neue Lösungen bereitgestellt wurden, hielt sich SAP im Bereich Identity Governance and Administration (IGA) bis Anfang Februar bedeckt.
Erst auf den DSAG-Technologietagen 2024 in Hamburg wurde bekannt gegeben, dass SAP keine vergleichbare IDM-Lösung für die Cloud entwickeln wird. Stattdessen wird Microsoft mit seinem bereits etablierten Cloud-Service Entra dieses Feld übernehmen.
Fazit
Das SAP Identity Management (IdM) System dient zur zentralisierten Verwaltung von Benutzern und Berechtigungen im Unternehmen. Es ist ein eigenständiges Produkt der SAP und verwendet den SAP NetWeaver Java Application Server. Die aktuellste Version von SAP IdM ist momentan die Version 8.0. Sie wird innerhalb der Mainstream Maintenance bis zum 31.12.2027 supportet. Die Vorteile von SAP IdM sind dabei etwa die zentrale Verwaltung, die Effizient, der Self Service oder auch die Single Sign-On Option.
Sie haben weitere Fragen zu SAP IdM? Unsere Experten helfen Ihnen gerne weiter. Schreiben Sie einfach eine E-Mail an info@rz10.de. Wir freuen uns auf Ihre Anfrage.
FAQ zu SAP Identity Management
Was ist das SAP Identity Management?
Das SAP Identity Management (IdM) System dient zur zentralen Verwaltung von Benutzern und Berechtigungen im Unternehmen. Es ist das Nachfolgeprodukt der zentralisierten Benutzerverwaltung von SAP, mit dem Mehrwert, zusätzlich zu den SAP-Systemen eine Vielzahl weiterer Systeme Ihrer heterogenen Landschaft einzubinden.
Welche Vorteile hat das SAP Identity Management?
Die Vorteile vom SAP Identity Management liegen unter anderem in den Punkten Effizienz, Self-Service, Erfüllung von Anforderungen, Integration, Single-Sign-On (SSO) und dem Stillegen von Usern.
Weiterführende Links und Informationen
- Webinar: Identity Management Tools für SAP Benutzerverwaltung im Vergleich
- E-Book: Identity Management für SAP zum kostenlosen Download
- Identity Management Tools in der Praxis im Vergleich
- Die wichtigsten Kriterien zur Toolauswahl für Identity Management
- Identity Management System: Tipps zur Einführung
4 Kommentare zu "SAP Identity Management"
Hallo Tobias,
kann SAP IDM in einem SAP System konfiguriert werden so wie ZBV oder muss man das extra installieren ? Und ist das kostenpflichtig ?
Danke schön
Grüße
Tam
Hallo Tam,
SAP IDM muss auf einem eigenständigen SAP System installiert werden. Hierdurch entstehen auf jeden Fall Infrastruktur- und Wartungskosten.
Außerdem werden üblicherweise verschiedene Connectoren für anzuschließende Systeme benötigt, um das IDM auch vollumfänglich zu nutzen. Diese bringen i.d.R. Kosten mit sich.
Viele Grüße
Hallo Liebes RZ10 Team,
was ist der Unterschied zwischen UME und IDM ?
Danke schön
Hallo,
die UME ist die Benutzerverwaltung eines SAP NetWeaver Java Systems, also vergleichbar mit der SU01 im NetWeaver ABAP.
Das SAP IDM ist dagegen ein eigenständiges Tool zur zentralen und automatisierten Verwaltung von Benutzern in SAP- und Non-SAP Systemen. Weitere Infos zum IDM finden Sie hier: https://rz10.de/knowhow/sap-netweaver-identity-management/
Natürlich ist es schwierig, die Unterschiede im Detail hier in wenigen Zeilen darzustellen. Daher melden Sie sich gerne telefonisch bei uns, dann steht einer unserer Experten gerne für ein unverbindliches Gespräch dazu bereit.
Viele Grüße