Identity Management Tools in der Praxis im Vergleich
Autor: Luca Cremer | 11. Januar 2022
Eine reibungslose Benutzerverwaltung der SAP Benutzer und Berechtigungen garantieren professionelle Identity Management Tools. Welche Tools der Markt bietet und wie sie eingesetzt werden können, verrät dieser Beitrag anhand von drei Kundenbeispielen aus der Praxis.
Identity Management Tools im Überblick
Hinter Identity Management (IdM) im SAP-System verbirgt sich die Administration von Benutzern und ihren Berechtigungen entlang aller Stationen des entsprechenden Mitarbeiters im Unternehmen. Da durch die Summe aller Angestellten ein enormes Arbeitspensum für die Administratoren entsteht, empfiehlt sich der Einsatz eines Identity Management Tools.
Der Markt bietet dafür eine Vielzahl an Optionen an. Grundsätzlich lassen sich drei Arten von Tools zur Automatisierung der Benutzerverwaltung unterscheiden. Einerseits bieten sich kleine, Use-Case-basierte Lösungen wie z.B. für einen Passwort Self-Service oder LDAP/AD Anbindungen an SAP an. Diese Tools übernehmen demnach einzelne Aufgaben zur Entlastung der IT. Andererseits gibt es umfassende Tools für die Benutzerverwaltung eines ABAP-Systems. Darin enthalten ist standardmäßige eine zentrale Benutzerverwaltung sowie gewisse externe Workflow-Lösungen. Am hilfreichsten sind jedoch vollwertige Identity Management Tools. Eine kleine Auswahl davon ist hier abgebildet:
Eine Auswahl von Identity Management Tools am Markt
Eigenschaften von Identity Management Tools
Wie abgebildet, qualifizieren sich für das Identity Management im SAP u.a. die vier Tools SAP Identity Management, Omada, IdentityIQ sowie SIVIS. Insbesondere SAP Identity Management, IdentityIQ und Omada sind dabei gezielt auf IdM spezialisiert. SIVIS hingegen ist eine sehr übergreifende Lösung, die etwa auch viel im Bereich der Berechtigungsverwaltung und im Lizenzmanagement zu bieten hat.
Ein weiterer Unterschied liegt darin, dass SIVIS ein Add-On für SAP darstellt und im System integriert wird, während SAP Identity Management, Omada und IdentityIQ außerhalb des SAP-Systems liegen. Hinsichtlich der Benutzeroberflächen geht der Trend hier in die Richtung externer Lösungen. Auch SIVIS passt sich nun aus diesem Grund an die externe Anbindung an.
Eine wichtige Frage ist außerdem die nach der Cloud- bzw. On-Premise-Variante. SAP Identity Management stellt hier eine hybride Lösung dar, ist selbst aber ebenso wie IdentityIQ On-Premise verfügbar. Omada hingegen gibt es sowohl in der Cloud als auch On-Premise. Da SIVIS bislang ein SAP Add-On war, steht diese Lösung auch ausschließlich On-Premise bereit.
Eine Übersicht der Identity Management Tool Eigenschaften im Vergleich
Kundenbeispiele
Da die Wahl des Tools stark von den Anforderungen des konkreten Unternehmens abhängt, folgen nun drei Beispiele aus der Praxis, in denen wir unsere Kunden bei der Entscheidung und Implementierung unterstützt haben. Diese Beispiele zeigen, wie die unterschiedlichen Betriebssituationen die Toolauswahl beeinflussen.
Kundenbeispiel 1: Konzern im Automotive-Bereich
Im ersten Beispiel stand ein Konzern im Automotive-Bereich vor der Herausforderung einer steigenden Anzahl an (Cloud-)Systemen und Benutzern bei einem sehr geringen Automatisierungsgrad der Benutzerverwaltung. Insbesondere die Cloud-Anwendungen bargen hier ein hohes Sicherheitsrisiko, denn nicht gesperrte User hatten auch außerhalb des Firmennetzes weiterhin Zugriff auf die Systeme.
Auf unsere Empfehlung sammelte der Konzern nun zunächst alle Anforderungen an das gewünschte Identity Management Tool. Die Tools am Markt wurden dann speziell mit dem Fokus auf die Cloud betrachtet. Auch die Anbindung an die bisherigen Systeme und Benutzeroberflächen wurden im Entscheidungsprozess berücksichtigt. Nach einem Workshop und einer Fit-Gap-Analyse mit uns fiel die Wahl dann auf SAP IPS, die Cloud-Variante von SAP. Das Tool punktete durch viele SAP Cloud-Applikationen und leichte Verbindungsmöglichkeiten. Nach einem erfolgreichen Proof of Concept sorgt das Tool seither für eine enorme Sicherheitssteigerung sowie Kosteneinsparungen durch wegfallenden Aufwand.
Kundenbeispiel 2: Mittelständisches Unternehmen im Maschinenbau
Im zweiten Kundenbeispiel war die anfängliche Herausforderung, dass das Unternehmen durch den Zukauf anderer Betriebe stark gewachsen ist und viele neue User aus anderen Systemen übernehmen bzw. die Systeme vereinheitlichen musste. Außerdem nutzte das Unternehmen Arbeitsstrukturen mit hohen Mitarbeiterfluktuationen, die den Prozess für die Benutzerverwaltung zusätzlich erschwerten.
Unsere Empfehlung sah hier eine Analyse der Prozesse und genutzten Datenquellen vor, um mögliche Einsparpotenziale gegen Einführungs- und Betriebsaufwände des IdM Toolsabzuwägen. Auch die Benutzeroberflächen und die Usability flossen in die Entscheidung ein. Durch die gezielte Abwägung der Einsparpotenziale mit einem IdM Tool wurde dann die Entscheidung für eine Tooleinführung getroffen. Momentan befindet sich das Unternehmen nun in der Toolauswahl und in der Konzeption der Tooleinführung.
Kundenbeispiel 3: Großes Klinikum
Bei einem großen Klinikum, welches wir beraten haben, lag die Herausforderung in uneinheitlichen, unvollständigen und auch falschen Benutzerstammdaten in verschiedenen Systemen. Hinzu kamen hohe Lizenzkosten, da Benutzer überflüssigerweise in mehreren Systemen lizensiert wurden.
Die Empfehlung war hier, die Benutzerstammdaten einheitlich in allen Systemen einzuführen. Das Ziel sollte sein, jederzeit korrekte und aktuelle Stammdaten zu haben. Dafür sollten Benutzer auch systemübergreifend verknüpft werden, um Doppellizensierungen aufzudecken und abzubauen. Dafür erfolgte erneut eine Prozessanalyse mit einer Tooleinführung für die Stammdatenverwaltung als erster Schritt sowie die Erstellung eines Konzepts für die gesamte SAP Identity Management Einführung. Das vorläufige Ergebnis zeigt hier die erfolgreiche Vereinheitlichung der Stammdaten und weiteres Optimierungspotenzial mit SAP Identity Management im Proof of Concept.
Weitere Informationen zum Thema gibt es auch in unserem kostenlosen Webinar „Identity Management Tools für SAP Benutzerverwaltung im Vergleich“. Den nächsten Termin finden Sie hier.
