SAP Identity Management

2

Das SAP Identity Management (IdM) System dient zur zentralisierten Verwaltung von Benutzern und Berechtigungen im Unternehmen. Es ist das Nachfolgeprodukt der zentralisierten Benutzerverwaltung von SAP, mit dem Mehrwert, zusätzlich zu den SAP Systemen eine Vielzahl weiterer Systeme Ihrer heterogenen Landschaft einzubinden.

SAP Identity Management – Die Idee

Durch die Globalisierung nimmt die Komplexität der Geschäftsprozesse in Unternehmen zu. Die digitale Infrastruktur auf Unternehmensseite muss dabei verschiedene Funktionen miteinander verknüpfen. Ein zentrales Identity Management (IdM) erfüllt hierbei den Zweck, die Verwaltung von Benutzern und Berechtigungen zu bündeln. Durch ein Identity Management sollen die Nutzer schnellen Zugriff auf eine Vielzahl unterschiedlicher Anwendungen erhalten. Im Fokus steht dabei die Absicherung der Prozesse und Daten nach unternehmerischen und datenschutzrechtlichen Vorgaben.

Eigenschaften des SAP Identity Management

Im Vergleich zum Vorgängerprodukt der zentralen Benutzerverwaltung (ZBV), ermöglicht das SAP Identity Management neben den SAP-Systemen auch die Implementierung weiterer Systeme. SAP IdM ist ein eigenständiges Produkt der SAP und verwendet den SAP NetWeaver Java Application Server.

Funktionsweise des SAP Identity Management

Durch das SAP Identity Management werden die Steuerung und Verwaltung aller Prozesse für eine Identität innerhalb des Unternehmens ermöglicht. Mit Beginn des ersten Arbeitstages, über einen Positionswechsel und schließlich zum Ausstieg eines Mitarbeiters aus dem Unternehmen: das SAP Identity Management steuert die individuellen Berechtigungen aller Mitarbeiter. Der selbsternannte Zweck ist es dabei sicherzustellen, dass „(…) the right users have the right access to the right systems at the right time“.

Das IdM bietet verschiedene Möglichkeiten zur Automatisierung innerhalb der SAP Anwendungen. Wird beispielsweise ein neuer Mitarbeiter über SAP HR eingestellt, kann das Identity Management automatisch Accounts für den Mailverkehr anlegen, eine Telefonnummer einrichten und Berechtigungen und Rechte für einzelne Programme festsetzen. Zudem können Rollenhierarchien aufgebaut und Berechtigungskonzepte im Identity Center hinterlegt werden.

Anhand des SAP Identity Management kann zentral organisiert werden, welcher Nutzer welche Berechtigungen erhält. Wie bei der zentralen Benutzerverwaltung ist es lediglich möglich, dass die Berechtigungen vergeben werden, welche auch im Satellitensystem zur Verfügung stehen.

Das SAP Identity Management unterstützt auch Single-Sign-On-Prozesse. Hierbei kann die heterogene IT-Infrastruktur im Unternehmen durch einen allgemeingültigen Anmeldeprozess bzw. Dienst verknüpft werden.

Quelle: sap.com

Abgrenzung zu SAP GRC Access Control

SAP betont, dass Access Control und Identity Management sich gegenseitig ergänzen. Die Implementierung des Identity Managements ist dann hilfreich, wenn es um die Vergabe von Benutzerkonten und Berechtigungen geht sowie ein übergreifendes Multi-System-Management. Access Control bearbeitet hingegen eher Themen im Compliance-Bereich, in denen es beispielsweise um Funktionstrennung und Data-Loss-Prevention geht. Grundsätzlich kann SAP GRC Access Control auch Benutzeranforderungsprozesse steuern, gleicht diese aber mit konkreten Compliance-Ansprüchen ab.

harmes_180x227
„Ich helfe Ihnen bei der Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände.“
Senior Architekt Tobias Harmes
In unserem Strategieworkshop SAP Berechtigungen entwickeln unsere Senior-Architekten für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände – gerade auch in Hinblick auf S/4HANA sowie dem Betrieb von SAP Cloud Anwendungen.
Strategieworkshop SAP Berechtigungen

 

Vorteile

Effizienz: durch die zentrale Verwaltung von Accounts und Berechtigungen werden Kosten und Zeit eingespart, da sich etwaige Support-Tickets reduzieren können. Typische Join, Move, Leave Szenarien erfordern nicht zwangsweise eine Administration durch die IT, sondern können durch HR-Abteilungen zentral gesteuert werden.

Self-Service: Nutzer können einfache Änderungen wie beispielsweise das Zurücksetzen des Kennworts oder bestimmte Genehmigungsworkflows selbst vornehmen.

Erfüllung von Anforderungen: Durch das SAP Identity Management können rechtliche und unternehmerische Anforderungen wie beispielsweise im Bereich der Compliance umgesetzt werden. Das bringt unter anderem Vorteile bei der Wirtschaftsprüfung.

Integration: Das IdM funktioniert mit Cloud- und On-Premise-Anwendungen sowie mit SAP- und Non-SAP-Systemen.

Single-Sign-On: Komplexe Systemlandschaften können durch Single-Sign-On-Unterstützung miteinander verbunden werden.

Stilllegen von Usern: Mitarbeiter, die beispielsweise das Unternehmen verlassen, können durch das IdM zentral stillgelegt werden. Alle Zugriffe von außen (auch bei Cloud-Lösungen) werden somit geblockt. Das erhöht die Sicherheit gegen ungewollte Zugriffe.

Quelle: sap.com

SAP Identity Management: https://rz10.de/category/sap-berechtigungen/sap-identity-management/

FAQ’s: https://rz10.de/sap-identity-management/sap-identity-management-faq/

SAP Identity Management: https://mindsquare.de/knowhow/sap-identity-management/

Overview: https://www.sap.com/germany/community/topics/identity-management/overview.html


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support