Die wichtigsten Kriterien zur Toolauswahl für Identity Management
Autor: Luca Cremer | 5. Januar 2022
Tools für Identity Management ermöglichen eine einfache und effiziente Benutzer- und Berechtigungsverwaltung. Wie Unternehmen das für sie beste Tool finden und welche Entscheidungskriterien dabei zu beachten sind, erfahren Sie in diesem Beitrag.
Aufgaben des Identity Managements
Identity Management (IdM) im SAP-System meint die Administration von Benutzern und ihren Berechtigungen entlang der gesamten Stationen eines Mitarbeiters im Unternehmen. Von der Einstellung über Beförderungen oder Abteilungswechsel bis hin zum Renteneintritt verändert sich nicht nur die Position eines Mitarbeiters innerhalb der Organisation. Auch seine zugehörigen Berechtigungen müssen diese Veränderungen stets zeitgleich widerspiegeln. Da hier auf alle Angestellten eines Unternehmens hochgerechnet sehr viel Arbeit für die Administratoren anfällt, empfiehlt sich die Nutzung eines professionellen Identity Management Tools.
Allgemeine Ansprüche an das Identity Management Tool
Für eine erfolgreiche Toolauswahl müssen zunächst die allgemeinen Ansprüche an das Tool definiert werden. Um die Benutzerverwaltung optimal unterstützen zu können, sollte die verwendete Lösung einen gewissen Standard erfüllen. Entscheidend ist dabei, sich den Zielen bewusst zu sein, die mit Hilfe des Tools erreicht werden sollen.
Effizientere Abläufe
Wer Erfahrung mit der manuellen Benutzerverwaltung hat, weiß, wie zeitraubend diese Prozesse sein können. Gerade dann, wenn Mitarbeiter durch fehlende Berechtigungen in ihrer Produktivität eingeschränkt sind, kommt es auf eine schnelle Benutzerverwaltung an. Hierbei soll das gewählte Identity Management Tool unterstützen.
Entlastung der IT
Die neue Effizienz bei Arbeitsabläufen in der Benutzerverwaltung sorgt unmittelbar für eine Entlastung der IT. Durch das IdM Tool hat das IT-Team somit mehr Zeit für andere Aufgaben und die Produktivität steigt. Auch aus finanzieller Sicht stellt das einen großen Vorteil für das Unternehmen dar.
Mehr Sicherheit
Gerade in komplexen IT-Landschaften ist eine manuelle Benutzerverwaltung fehleranfällig. Durch die zentrale Pflege der Benutzer und Berechtigungen sorgen Identity Management Tools hier für mehr Sicherheit. Deutlich übersichtlicher und schneller werden Änderungen mit einem IdM Tool entsprechend in allen verwendeten Systemen gleichzeitig übernommen.
Bessere Compliance
Für die Nutzung der Tools müssen einheitliche Prozesse und dokumentierte Freigaben geschaffen werden. Dies führt unmittelbar zu einer besseren Compliance, bei der alle relevanten Faktoren berücksichtigt und ordentlich festgeschrieben werden.
Einheitliche Stammdaten
Ein weiterer Mehrwert von IdM Tools sind einheitliche Stammdaten. Nicht selten liegen in unterschiedlichen Systemen nämlich verschiedene Informationen über Mitarbeiter vor. Die Einführung eines IdM Tools bietet demnach eine gute Gelegenheit für die Synchronisierung aller vorhandenen Daten.
Mögliche Einsparungen bei Lizenzkosten
Nicht zuletzt kann der Einsatz eines IdM Tools auch zu Einsparungen bei SAP Lizenzkosten führen, denn diese können mit Hilfe der übersichtlicheren Administration besser verwaltet werden.
Wenn diese allgemeinen Anforderungen und Ziele eines Identity Management überzeugen, folgt im nächsten Schritt die Vorbereitung für die Toolauswahl. Bei der finalen Entscheidung für ein bestimmtes Tool sind dabei einige Kriterien zu beachten.
Vorbereitung für die Toolauswahl
Bestehende Unternehmensprozesse analysieren
Bevor Unternehmen sich der Toolauswahl widmen, sollten sie ihre bestehenden Prozesse genau untersuchen. Diese Analyse muss etwa klären, wie Genehmigungen bisher abliefen, welche Quellsysteme genutzt werden, welche Schnittstellen verfügbar sind und welche Prioritäten die anzubindenden Zielsysteme haben. Erst nach der Beantwortung dieser Fragen können die Anforderungen an das gewünschte Tool konkretisiert werden, sodass es zu einer überlegten Toolauswahl kommen kann.
Den Aufbau von Identity Management Tools verstehen
Stehen die individuellen Anforderungen an das Tool fest, so sollten Unternehmen sich im nächsten Schritt mit dem Aufbau eines IdM-Systems vertraut machen. Dieses bedient sich den Quellsystemen wie etwa SAP HCM. Über Konnektoren werden die Benutzerstammdaten dann an das IdM Tool weitergegeben. Hier werden die weiteren Workflows bearbeitet. Das IdM Tool sorgt dann dafür, dass in den verschiedenen Zielsystemen die Aufgaben der Benutzerverwaltung abgearbeitet werden. Bei den Zielsystemen kann es sich dabei um Cloud Systeme, SAP- oder auch Non-SAP-Systeme wie z.B. Salesforce handeln.
Kriterien zur Toolauswahl
Wurden die eigenen Prozesse analysiert und der Aufbau von IdM-Lösungen nachvollzogen, können nun konkrete Kriterien für die Toolauswahl bestimmt werden. Diese sollten die folgenden Aspekte abdecken:
Anzubindende Systeme
Entlang des Aufbaus von IdM Tools sollte zunächst geklärt werden, welche Systeme an das Tool angebunden werden sollen. Handelt es sich dabei um Quell- und Zielsysteme, On-Premise oder in der Cloud und welche Schnittstellen gibt es dort? Die Liste mit allen anzubindenden Systemen sollte bei der Toolauswahl bereitliegen.
Benötigte Workflows
Im nächsten Schritt sollten die benötigten Workflow betrachtet werden. Welche Prozesse sollen abgebildet werden? Welche Genehmigungsstufen gibt es? Wer sind Genehmiger und wie werden diese bestimmt? Auch diese Fragen müssen vor der Toolauswahl beantwortet werden.
Benutzeroberfläche
Sehr wichtig für die Wahl der Tools ist auch die Benutzeroberfläche, da die Mitarbeiter zukünftig mit dieser arbeiten sollen. Das Design der Oberflächen beeinflusst die Akzeptanz des Tools bei den Benutzern stark. Dementsprechend sollte eine Oberfläche mit einer hohen Benutzerfreundlichkeit gewählt werden.
Security & Compliance
Final kommen zu den relevanten Entscheidungskriterien auch jegliche Security- und Compliance-Anforderungen hinzu. Beispielsweise ist es mit einem IdM Tool bei SAP möglich, Funktionstrennungskonflikte direkt bei den Rollenzuweisungen zu überprüfen. Sollte vor der Freigabe noch ein zusätzlicher Berechtigungsschritt hinzukommen müssen, würde dies dann angezeigt werden. Dadurch werden kritische Berechtigungen vermieden und Probleme bei der nächsten Wirtschaftsprüfung unmittelbar vorgebeugt.
Weitere Informationen zum Thema gibt es auch in unserem kostenlosen Webinar „Identity Management Tools für SAP Benutzerverwaltung im Vergleich“. Den nächsten Termin finden Sie hier. Wenn Sie Fragen oder Beratungsbedarf haben, schreiben Sie uns auch gerne eine Mail an info@rz10.de.