SAP GRC in der Cloud – SAP Cloud Identity Access Governance
Autor: Jonas Krüger | 2. Juli 2020
Sie nutzen SAP Governance Risk & Compliance (SAP GRC) Access Control zur Überwachung von Risiken in ihren SAP-Systemen? Als On-Premise-Lösung ist SAP GRC Access Control nicht in der Lage, die Cloud-Lösungen der SAP, wie SAP Cloud Platform oder SAP SuccessFactors zu überwachen. Um dort Zugriffsrisiken zu erkennen, bietet SAP den Service Cloud Identity Access Governance (SAP IAG) an.
SAP Cloud Identity Access Governance (SAP IAG) ist ein Cloud-Service der SAP, der die Funktionalitäten von SAP GRC Access Control On-Premise auf die Cloud-Welt erweitert. SAP Cloud Identity Access Governance kann auch eigenständig ohne SAP GRC genutzt werden. Dieser Service ermöglicht die Definition und Überwachung von Zugriffsrisiken in einer oder mehreren Cloud-Anwendungen. Dadurch lassen sich beispielsweise Funktionstrennungskonflikte (SoD-Verstöße) zwischen verschiedenen Cloud-Anwendungen sowie in hybriden Cloud und On-Premise-Landschaften aufgedecken.
Überwachung von Funktionstrennung in hybriden Landschaften
Die meisten Cloud-Anwendungen decken einen kleineren Funktionsumfang als SAP On-Premise ab. Hierdurch kann insbesondere bei Cloud-Lösungen die gemeinsame Vergabe von Rechten in verschiedenen Applikationen zu SoD-Konflikten führen. Hier setzt SAP Cloud Identity Access Governance an. Die Funktionstrennung lässt sich in hybriden Landschaften und SAP Cloud-Anwendungen überwachen und Ihre Landschaft wird abgesichert.
Insbesondere im Zusammenspiel mit SAP GRC Access Control auf der On-Premise-Seite können Sie so in hybriden Landschaften Risiken und Zugriffsrechte überwachen und applikationsübergreifend auswerten. Dadurch lassen sich hybride Anwendungen mit SAP HCM On-Premise und SuccessFactors zuverlässig auf Risiken prüfen und überwachen.
Die SAP stellt in ihren Präsentationen folgende Architektur vor:
Architektur SAP IAG (Quelle: SAP)
Neben SAP IAG ist in der Architektur auch der Service SAP Cloud Platform Identity Provisioning zu sehen. Dieser stellt das Cloud-Pendant zu SAP Identity Management On-Premise (SAP IDM) dar. Zu diesem Service finden Sie weitere Informationen hier in unserem Know How Artikel.
Haben Sie SAP GRC Access Control On-Premise im Einsatz und möchten nun auch Risiken in Cloud-Lösungen sowie in hybriden Szenarien überwachen? Sprechen Sie uns gerne an, um unverbindlich über das Thema SAP Cloud Identity Access Governance zu sprechen und mehr Informationen zu erhalten!
