SAP Access Control 12 – Übersicht und Möglichkeiten
Autor: Tobias Harmes | 2. Januar 2019
SAP Access Control ermöglicht den sicheren und compliancegerechten Zugriff auf Anwendungen in den SAP- und Non-SAP-Systemen und läuft mittlerweile in Version 12. Was bietet die aktuelle Version für Möglichkeiten?
Das SAP Access Control 12 ist die neueste Version (Release 2018) und Nachfolger der SAP GRC Business Suite. GRC steht dabei für Governance, Risk Management und Compliance. Unternehmensweite Regelungen und Standards sollen mit SAP Access Control in diesen drei Bereichen umgesetzt werden. Access Control regelt beispielsweise das Notfallusermanagement und die Berechtigungsverteilung. Dabei werden alle gesetzliche Vorgaben im Bereich Datenschutz und Informationssicherheit beachtet. Die Kompatibilität ist für SAP- und Non-SAP-Anwendungen sowie für On-Premise-Lösungen, Cloud-Lösungen und hybride Lösungen gewährleistet. SAP verspricht die Wartung bis Ende 2024.
SAP Acces Control 12: Hauptfunktionen
Durch SAP Access Control werden folgende Funktionen organisiert: Pflege der Rollen, Verwaltung der Zugriffe, Analyse von Risiken, Berechtigungen zertifizieren und Berechtigungen überwachen.
Dabei werden die Rollen dynamisch organisiert. Der Benutzer erhält – je nach zugeordneter Rolle – die Zugriffe auf Anwendungen, die er in seinen alltäglichen Workflows benötigt. So gelingt das Management kompletter User-Lifecycle. Das umfasst alle Rollen mit integrierter Methodik nach Rollentyp, einschließlich Geschäftsrollen, SAP-technische Rollen, Gruppen und auch Sammelrollen. Die regelmäßige Überprüfung aller Rollen und Berechtigungen wird ebenfalls gewährleistet. Durch die Risikoanalysen, sollen mögliche Funktionstrennungskonflikte vermieden werden. Dadurch können SoD-Lösungen mithilfe eines Regelwerkes geschaffen werden, die eine kontinuierliche Sicherheit garantieren.
Ebenfalls im SAP Access Control integriert, ist das Notfallusermanagement. Als Lösung in Notfällen wird damit die Verwaltung von kurzfristigen Berechtigungsänderungen organisiert. In diesem Prozess unterstehen die Aktivitäten der Notfalluser einem Monitoring, sodass Missbrauch ausgeschlossen werden kann.
Ihr Plan für bessere SAP Berechtigungen
In dem Strategieworkshop SAP Berechtigungen entwickeln wir für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der Betriebsaufwände.
Neue Funktionen in Access Control 12
User Experience
Eine verbesserte User Experience soll durch ein Fiori-Interface geschaffen werden. Benutzer können aber weiterhin NetWeaver verwenden. Zur Verbesserung der Navigation wurde mit SAP Personas gearbeitet. Außerdem wurde die Architektur aktualisiert.
Benutzerakzeptanz
Ein Umstieg von Access Control 10 auf Access Control 12 ist einfach möglich. Dabei helfen insbesondere Schritt-für-Schritt-Anweisungen, die den Benutzer über die Änderungen informieren.
Workflows
Access Control 12 ermöglicht effizientere Workflows. Für den Risikobewertungsworkflow sind weite Funktionen dazugekommen und die automatische Aggregation wurde verbessert. Außerdem können User nun Ad-hoc-Geschäftsregeln für den Workflow der fortlaufenden Überwachung von Unterprozessen bei der Entwurfsbewertung festlegen.
Prozessoptimierung
Die Datensynchronisation wurde neu entwickelt, um ressourcensparender zu agieren. Dabei wurden zusätzliche Filter eingeführt sowie die Auftragsaufteilung und die Kontrolle über das zu synchronisierende Datenvolumen verbessert. Da die Massenrollenmethodik überarbeitet wurde, können nun mehrere Rollen gleichzeitig angewendet werden, sodass die Wartung der Rollen Firefighter, Besitzer und Controller nun vereinfacht wurde.
Integration
Access Control 12 kann in Cloud IAG integriert werden. Dabei können die Prozesse für Risikoanalyse und Benutzerbereitstellung nativ für On-Premise und Cloud-Lösungen angepasst werden. Die Cloud IAG (Cloud Identity Access Governance) unterstützt Cloud-Anwendungen und ermöglicht so einen effizienteren Einsatz von SAP-Cloud-Lösungen wie Ariba, Concur und Fieldglass.
SAP Cloud Identity Access Governance
SAP Cloud Identity Access Governance (IAG) ist ein Zugriffsauswertungsdienst, mit dem SAP die Nachfrage nach Cloud-Lösungen und Identity as a Service (IDaaS) erfüllen möchte. IDaas beinhaltet verschiedene Funktionen innerhalb der Infrastruktur und bietet somit ein Single-Sign-On an. SAP Cloud Identity Access Governance basiert auf der SAP HANA Cloud Platform. Es ermöglicht Unternehmen ein zentralisiertes Identitätsmanagement, um Zugriffsrechte zu verwalten und sämtliche Compliance-Prozesse unternehmensweit zu optimieren.
Das Tool funktioniert, wie auch andere Produkte in der Reihe von Cloud-Services, alleine oder in Kombination. Wie bereits erwähnt kann Access Control auch in das IAG integriert werden. Der Cloud-Service profitiert von der Geschwindigkeit der Cloud, sodass Zugriffsprobleme, Funktionstrennungskonflikte quasi in Echtzeit aufgedeckt und behoben werden können.
Zukunft des SAP Access Control
Die Version 12 setzt auf volle Kompatibilität mit S/4HANA und ein ansprechendes User Interface mit Fiori-Applikationen. SAP setzt laut der eigenen Product Road Map zudem auf Cloud-Lösungen und möchte den Support für Web-Applikationen stärken. Ziel ist die nahtlose Verwaltung des Governance-, Compliance-, und Risk Management für Cloud, On-Premise, und hybride-Landschaften zu gewährleisten.
Marktstudie SAP Berechtigungstools als Download für 49€ erwerben
Weitere Informationen
- SAP GRC Access Control: https://rz10.de/knowhow/sap-grc/
- Product Overview SAP: https://www.sap.com/products/access-control.html
- SAP Berechtigungstools: https://rz10.de/knowhow/sap-berechtigungstools/