Pointsharp Identity Governance and Administration im Überblick

Autor: Lucas Hoppe | 14. April 2026

Pointsharp Identity Governance and Administration

Wer darf worauf zugreifen – und warum? Wenn Nutzerdaten und Zugriffsrechte in HR, Verzeichnisdienst, Intranet und Anwendungen verstreut sind, häufen sich Rückfragen, Tickets und Stress vor Audits. Pointsharp Identity Governance and Administration bringt Struktur hinein – mit drei Bausteinen: Identity Directory als zentrale Benutzerbasis, Identity Sync für überall aktuelle Daten und ILM, das Eintritte, Wechsel und Austritte automatisch sauber abbildet.

Herausforderungen

In vielen Unternehmen sind Identitätsdaten und Zugriffsrechte über mehrere Systeme verteilt – etwa HR, Active Directory, Intranet und Fachanwendungen. Oft fehlt der durchgängige Überblick: Verantwortliche sehen nicht auf einen Blick, wer worauf Zugriff hat, aus welchem Grund, wer den Zugriff freigegeben hat und wann Änderungen erfolgt sind. Spätestens bei Audits oder neuen Compliance-Vorgaben wird diese Lücke sichtbar, denn Unternehmen können Nachweise häufig nur mit hohem manuellem Aufwand oder gar nicht belastbar erbringen.

Strategieworkshop & Toolauswahl SAP Benutzerverwaltung

Wir zeigen in diesem Workshop, wie Sie die Benutzerverwaltung im SAP mit Best Practices hinsichtlich Prozesse und Automatisierung verbessern.

informieren

Auch die operativen Abläufe geraten ins Stocken. Onboarding läuft häufig über Tickets und dauert zu lange, Rollenwechsel führen zur Ansammlung alter Rechte, und Offboarding erfolgt nicht konsequent oder nicht zum Stichtag.

Die Folgen sind Überberechtigungen, verwaiste Konten sowie steigende Sicherheits- und Compliance-Risiken – oft begleitet von vermeidbaren Kosten. Gleichzeitig können Teams SoD-Prüfungen und regelmäßige Rezertifizierungen im Tagesgeschäft kaum zuverlässig durchführen, wenn sie diese überwiegend manuell organisieren. Zusätzlich wird die IT zum Engpass, obwohl Fachbereiche die fachliche Notwendigkeit von Zugriffen meist besser beurteilen können.

Und es geht um mehr als Benutzerkonten: Geräte, Karten und DSGVO-Fristen müssen genauso verlässlich mitgesteuert werden.
Genau hier setzen Tools und Lösungen an. Im nächsten Abschnitt werden die Pointsharp-Produktbausteine vorgestellt – Identity Directory, Identity Sync und ILM.

Identity Lifecycle Management (ILM)

Pointsharp Identity Lifecycle Management (ILM) automatisiert den Mitarbeiterlebenszyklus von Eintritt bis Austritt und stellt sicher, dass Zugriffsrechte jederzeit korrekt, nachvollziehbar und regelkonform sind.

Welche Probleme löst es?

  • Onboarding ohne Wartezeit: Konten, Rollen und Standardrechte werden automatisch erstellt – Mitarbeitende sind am ersten Tag arbeitsfähig. So sinken Rückfragen und Ticketvolumen, während die Produktivität steigt.
  • Crossboarding ohne unkontrollierte Rechteausweitung: Bei Rollenwechseln werden neue Berechtigungen vergeben und alte konsequent entzogen. Das verhindert Berechtigungskumulation und hält Zugriffe dauerhaft am tatsächlichen Bedarf ausgerichtet.
  • Offboarding stichtagsgenau: Zugriffe werden automatisch geschlossen; Alt-Konten und offene Berechtigungen werden vermieden. Damit reduziert sich das Risiko verwaister Accounts und unerlaubter Zugriffe deutlich.
  • Governance inklusive: Rollenmanagement, SoD-Prüfungen, Richtlinien sowie Logging und Reports liefern Audit-Trails auf Knopfdruck. Compliance-Anforderungen lassen sich dadurch nachvollziehbar belegen, ohne aufwändige manuelle Sammelarbeit vor Audits.

Typischer Nutzen

Weniger Tickets, schnellere Bereitstellung, geringere Risiken – bei auditfähiger Nachvollziehbarkeit.

Integration & Einstieg

Out-of-the-box für Microsoft 365, Active Directory und Azure; Erweiterung über APIs/PowerShell. Monitoring über Dashboard ab Tag eins, schrittweise ausbaubar.

Webinar: Identity Management Tools für SAP Benutzerverwaltung im Vergleich

Im Webinar stellen wir Ihnen verschiedene Tools für die Automatisierung Ihrer Benutzerverwaltung im SAP vor. Sie erhalten einen Überblick über die wichtigsten Features der Tools und wir teilen unsere Best Practices und Anwendungsfälle aus der Praxis mit Ihnen.
Jetzt anmelden

Identity Directory

Pointsharp Identity Directory dient als zentrales Verzeichnis für alle digitalen Identitäten und schafft eine „Single Source of Truth“ über Abteilungen, Standorte und Nutzergruppen hinweg.

Welche Probleme löst es?

  • Einheitliche Identitätsbasis: Widersprüche zwischen Systemen werden reduziert, weil Identitätsdaten zentral geführt werden. Das verbessert die Datenqualität und schafft eine verlässliche Grundlage für Berechtigungen, Reports und Audits.
  • Mehrschichtige Verzeichnisse: Interne, externe, saisonale oder temporäre Nutzer lassen sich sauber trennen; auch Organisationseinheiten können getrennt abgebildet werden. So lassen sich unterschiedliche Richtlinien, Attribute und Lebenszyklen je Nutzergruppe konsequent umsetzen.
  • Delegation statt IT-Bottleneck: Verantwortliche in Standorten oder Fachbereichen verwalten ihre Nutzer dezentral – zentral dokumentiert und kontrollierbar. Dadurch werden Entscheidungen näher am Bedarf getroffen, während IT die Governance-Leitplanken und Transparenz behält.

Typischer Nutzen

Klare Datenlage, weniger Wildwuchs, bessere Steuerbarkeit über Standorte und Nutzergruppen hinweg.

Betrieb & Zukunftssicherheit

Self-hosted, SaaS oder Hybrid; API-first, frei definierbare Attribute – anpassbar auch bei Veränderungen der Systemlandschaft.

Identity Sync

Pointsharp Identity Sync ist eine Synchronisierungs-Engine, die Identitätsdaten und Benutzerkonten über verschiedene Systeme und Dienste hinweg automatisch aktuell hält – ressourcenschonend und nahezu in Echtzeit.

Welche Probleme löst es?

  • Keine Datenbrüche: HR-System, AD/Entra, Intranet und Apps bleiben konsistent – weniger Fehler und Nacharbeit. So entsteht eine verlässliche Datenbasis für Berechtigungen, Reports und Governance-Prozesse. Außerdem sinkt der Abstimmungsaufwand zwischen IT, HR und Fachbereichen deutlich.
  • Schnelle Kontoanlage: Das System provisioniert neue Mitarbeitende nahezu sofort in den Zielsystemen und übernimmt Änderungen zeitnah. Das verkürzt die Time-to-Productivity und reduziert typische Startprobleme am ersten Arbeitstag. Auch Abteilungs- oder Standortwechsel lassen sich schneller und sauberer abbilden.
  • Sauberes Offboarding: Entfernt veraltete Konten automatisch und senkt so Sicherheits- und Compliance-Risiken. Stichtagsgenaue Deprovisionierung verhindert „vergessene“ Zugänge ehemaliger Mitarbeitender oder Externer. Dadurch lassen sich auch Lizenz- und Betriebskosten besser kontrollieren.

Typischer Nutzen

Weniger Ticketvolumen, höhere Datenqualität und bessere Übersicht für Security und Compliance – schnell startbar und skalierbar.

Wie wird angebunden?

Über vorgefertigte Konnektoren, REST-API oder SCIM (auch als SCIM-Gateway möglich). Integrationen sind meist konfigurierbar statt entwicklungsintensiv.

E-Book: Identity Management für SAP: Tools und Best Practices

In diesem E-Book erfahren Sie, was Identity & Access Management ist und für welche Unternehmen Identity Management Tools sinnvoll sind.

Jetzt anfordern

Fazit

Mit Pointsharp Identity Governance and Administration greifen Datenbasis, Synchronisierung und Lifecycle-Prozesse ineinander: Identity Directory schafft eine zentrale „Single Source of Truth“, Identity Sync hält alle Systeme konsistent, und ILM automatisiert On-, Cross- und Offboarding inklusive Audit-Trails und Kontrollen. So sinken Ticketlast, Überberechtigungen und Alt-Konten, während Transparenz für Audits, Sicherheit und Compliance spürbar steigt – bei schnellerer Bereitstellung und weniger IT-Engpässen.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

Knowhow

SAP Identity Management

Das SAP Identity Management (IdM) System dient zur zentralen Verwaltung von Benutzern und Berechtigungen im Unternehmen.
4 #IdentityManagement
Artikel lesen
Knowhow

Microsoft Entra ID

Microsoft Entra ID
Microsoft Entra ID, ehemals Azure Active Directory, ist das zentrale Element moderner Zero-Trust-Strategien und schützt Zugriffe durch adaptive Sicherheitsrichtlinien.
Artikel lesen
Knowhow

Active Directory

Active Directory
Active Directory (AD) ist Microsofts Verzeichnisdienst zur zentralen Verwaltung von Benutzern, Geräten und Ressourcen in einer Domäne.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security & Berechtigungen
Download
Über 300 Seiten praxisnahes SAP-Wissen mit Tipps, Tricks und Tutorials direkt aus echten Systemen.
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage