Die wichtigsten Kriterien zur Toolauswahl für Identity Management

Autor: Luca Cremer | 5. Januar 2022

10 | #IdentityManagement
Tool Identity Management

Tools für Identity Management ermöglichen eine einfache und effiziente Benutzer- und Berechtigungsverwaltung. Wie Unternehmen das für sie beste Tool finden und welche Entscheidungskriterien dabei zu beachten sind, erfahren Sie in diesem Beitrag.

Aufgaben des Identity Managements

Identity Management (IdM) im SAP-System meint die Administration von Benutzern und ihren Berechtigungen entlang der gesamten Stationen eines Mitarbeiters im Unternehmen. Von der Einstellung über Beförderungen oder Abteilungswechsel bis hin zum Renteneintritt verändert sich nicht nur die Position eines Mitarbeiters innerhalb der Organisation. Auch seine zugehörigen Berechtigungen müssen diese Veränderungen stets zeitgleich widerspiegeln. Da hier auf alle Angestellten eines Unternehmens hochgerechnet sehr viel Arbeit für die Administratoren anfällt, empfiehlt sich die Nutzung eines professionellen Identity Management Tools.

Aspekte der Benutzerverwaltung entlang eines Benutzer-Lebenszyklus

Aspekte der Benutzerverwaltung entlang eines Benutzer-Lebenszyklus

Allgemeine Ansprüche an das Identity Management Tool

Für eine erfolgreiche Toolauswahl müssen zunächst die allgemeinen Ansprüche an das Tool definiert werden. Um die Benutzerverwaltung optimal unterstützen zu können, sollte die verwendete Lösung einen gewissen Standard erfüllen. Entscheidend ist dabei, sich den Zielen bewusst zu sein, die mit Hilfe des Tools erreicht werden sollen.

E-Book: Identity Management für SAP: Tools und Best Practices

In diesem E-Book erfahren Sie, was Identity & Access Management ist und für welche Unternehmen Identity Management Tools sinnvoll sind.

Jetzt anfordern

Effizientere Abläufe

Wer Erfahrung mit der manuellen Benutzerverwaltung hat, weiß, wie zeitraubend diese Prozesse sein können. Gerade dann, wenn Mitarbeiter durch fehlende Berechtigungen in ihrer Produktivität eingeschränkt sind, kommt es auf eine schnelle Benutzerverwaltung an. Hierbei soll das gewählte Identity Management Tool unterstützen.

Entlastung der IT

Die neue Effizienz bei Arbeitsabläufen in der Benutzerverwaltung sorgt unmittelbar für eine Entlastung der IT. Durch das IdM Tool hat das IT-Team somit mehr Zeit für andere Aufgaben und die Produktivität steigt. Auch aus finanzieller Sicht stellt das einen großen Vorteil für das Unternehmen dar.

Mehr Sicherheit

Gerade in komplexen IT-Landschaften ist eine manuelle Benutzerverwaltung fehleranfällig. Durch die zentrale Pflege der Benutzer und Berechtigungen sorgen Identity Management Tools hier für mehr Sicherheit. Deutlich übersichtlicher und schneller werden Änderungen mit einem IdM Tool entsprechend in allen verwendeten Systemen gleichzeitig übernommen.

Bessere Compliance

Für die Nutzung der Tools müssen einheitliche Prozesse und dokumentierte Freigaben geschaffen werden. Dies führt unmittelbar zu einer besseren Compliance, bei der alle relevanten Faktoren berücksichtigt und ordentlich festgeschrieben werden.

Webinar: Identity Management: Benutzerverwaltung automatisiert & sicher

Erfahren Sie im Webinar, wie Identity Management die IT entlastet und welche Tools es für effiziente SAP Benutzerverwaltung gibt.
Jetzt kostenlos anmelden

Einheitliche Stammdaten

Ein weiterer Mehrwert von IdM Tools sind einheitliche Stammdaten. Nicht selten liegen in unterschiedlichen Systemen nämlich verschiedene Informationen über Mitarbeiter vor. Die Einführung eines IdM Tools bietet demnach eine gute Gelegenheit für die Synchronisierung aller vorhandenen Daten.

Mögliche Einsparungen bei Lizenzkosten

Nicht zuletzt kann der Einsatz eines IdM Tools auch zu Einsparungen bei SAP Lizenzkosten führen, denn diese können mit Hilfe der übersichtlicheren Administration besser verwaltet werden.

Wenn diese allgemeinen Anforderungen und Ziele eines Identity Management überzeugen, folgt im nächsten Schritt die Vorbereitung für die Toolauswahl. Bei der finalen Entscheidung für ein bestimmtes Tool sind dabei einige Kriterien zu beachten.

Vorbereitung für die Toolauswahl

Bestehende Unternehmensprozesse analysieren

Bevor Unternehmen sich der Toolauswahl widmen, sollten sie ihre bestehenden Prozesse genau untersuchen. Diese Analyse muss etwa klären, wie Genehmigungen bisher abliefen, welche Quellsysteme genutzt werden, welche Schnittstellen verfügbar sind und welche Prioritäten die anzubindenden Zielsysteme haben. Erst nach der Beantwortung dieser Fragen können die Anforderungen an das gewünschte Tool konkretisiert werden, sodass es zu einer überlegten Toolauswahl kommen kann.

Den Aufbau von Identity Management Tools verstehen

Stehen die individuellen Anforderungen an das Tool fest, so sollten Unternehmen sich im nächsten Schritt mit dem Aufbau eines IdM-Systems vertraut machen. Dieses bedient sich den Quellsystemen wie etwa SAP HCM. Über Konnektoren werden die Benutzerstammdaten dann an das IdM Tool weitergegeben. Hier werden die weiteren Workflows bearbeitet. Das IdM Tool sorgt dann dafür, dass in den verschiedenen Zielsystemen die Aufgaben der Benutzerverwaltung abgearbeitet werden. Bei den Zielsystemen kann es sich dabei um Cloud Systeme, SAP- oder auch Non-SAP-Systeme wie z.B. Salesforce handeln.

Der Aufbau von IdM Tools

Der Aufbau von IdM Tools

Kriterien zur Toolauswahl

Wurden die eigenen Prozesse analysiert und der Aufbau von IdM-Lösungen nachvollzogen, können nun konkrete Kriterien für die Toolauswahl bestimmt werden. Diese sollten die folgenden Aspekte abdecken:

Anzubindende Systeme

Entlang des Aufbaus von IdM Tools sollte zunächst geklärt werden, welche Systeme an das Tool angebunden werden sollen. Handelt es sich dabei um Quell- und Zielsysteme, On-Premise oder in der Cloud und welche Schnittstellen gibt es dort? Die Liste mit allen anzubindenden Systemen sollte bei der Toolauswahl bereitliegen.

Benötigte Workflows

Im nächsten Schritt sollten die benötigten Workflow betrachtet werden. Welche Prozesse sollen abgebildet werden? Welche Genehmigungsstufen gibt es? Wer sind Genehmiger und wie werden diese bestimmt? Auch diese Fragen müssen vor der Toolauswahl beantwortet werden.

Benutzeroberfläche

Sehr wichtig für die Wahl der Tools ist auch die Benutzeroberfläche, da die Mitarbeiter zukünftig mit dieser arbeiten sollen. Das Design der Oberflächen beeinflusst die Akzeptanz des Tools bei den Benutzern stark. Dementsprechend sollte eine Oberfläche mit einer hohen Benutzerfreundlichkeit gewählt werden.

Security & Compliance

Final kommen zu den relevanten Entscheidungskriterien auch jegliche Security- und Compliance-Anforderungen hinzu. Beispielsweise ist es mit einem IdM Tool bei SAP möglich, Funktionstrennungskonflikte direkt bei den Rollenzuweisungen zu überprüfen. Sollte vor der Freigabe noch ein zusätzlicher Berechtigungsschritt hinzukommen müssen, würde dies dann angezeigt werden. Dadurch werden kritische Berechtigungen vermieden und Probleme bei der nächsten Wirtschaftsprüfung unmittelbar vorgebeugt.

Weitere Informationen zum Thema gibt es auch in unserem kostenlosen Webinar „Identity Management Tools für SAP Benutzerverwaltung im Vergleich“. Den nächsten Termin finden Sie hier. Wenn Sie Fragen oder Beratungsbedarf haben, schreiben Sie uns auch gerne eine Mail an info@rz10.de.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

Podcast

SAP Benutzerverwaltung on-premise und cloud – worauf achten?

Jonas Krüger und ich sprechen über Kriterien und Erfahrungen bei der Auswahl von Identity Management Lösungen und weitere wichtige Fragen,
#leserfrage, #podcast
jetzt anhören
SAP Berechtigungen » Identity Management

Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Papieranträge

Eine Benutzerverwaltung braucht offizielle Anträge für neue Berechtigungsvergaben. Doch wie sollten diese aussehen? Erfahren Sie es in diesem Beitrag.
#IdentityManagement
Artikel lesen
Knowhow

SAP Identity Management

Das SAP Identity Management (IdM) System dient zur zentralen Verwaltung von Benutzern und Berechtigungen im Unternehmen.
4 #IdentityManagement
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage