SAP IdM abgelöst – Microsoft Entra ID als würdiger Nachfolger?

Autor: Luca Cremer | 11. Juli 2024

4

Auf den DSAG-Technologietagen Anfang Februar 2024 in Hamburg empfahlen Jürgen Müller, CTO bei SAP, und Sebastian Westphal Microsoft Entra als strategischen Nachfolger von SAP Identity Management (IdM). Diese Empfehlung ist mehr als nur eine Absichtserklärung, denn Microsoft und SAP arbeiten bereits an konkreten Arbeitspaketen, um Unterschiede auszugleichen und APIs anzupassen. 

Offene Fragen

Nach der Empfehlung von SAP in Richtung Microsoft Entra bleiben einige Fragen offen. Was ist bereits möglich und was noch nicht? Es ist bekannt, dass der empfohlene Weg nicht für alle Unternehmen gleichermaßen geeignet ist. Auch die zeitlichen Rahmenbedingungen variieren stark. Demnach hat nicht jedes Unternehmen ausreichend Spielraum, um eine detaillierte Roadmap zu entwickeln. Daher wird es verschiedene Wege geben, um das Ziel der Ablösung von SAP Identity Management zu erreichen. 

E-Book: Identity Management für SAP: Tools und Best Practices

In diesem E-Book erfahren Sie, was Identity & Access Management ist und für welche Unternehmen Identity Management Tools sinnvoll sind.

Was ist Microsoft Entra ID?

Microsoft Entra ID, früher bekannt als Microsoft Azure Active Directory (Azure AD), ist ein cloudbasiertes IAM-Tool für Unternehmensidentitäts- und Zugriffsverwaltung. Ähnlich wie SAP IdM automatisiert es den gesamten Identitätslebenszyklus und schützt Ressourcen und Daten. Dies geschieht durch starke Authentifizierung und anpassbare, risikobasierte Zugriffsrichtlinien.  

Vorteile von Microsoft Entra ID

Microsoft Entra ID verspricht mehrere Vorteile, die für SAP-Nutzer attraktiv sein können. Doch inwiefern die Features schon voll im SAP funktionieren, muss sich noch zeigen.  

Die Vorteile im Überblick: 

  • Nutzung neuester Cloud-Identitätstechnologien: Im Gegensatz zu lokalen Verwaltungskomponenten bietet Entra ID modernste Cloud-Lösungen. 
  • Anpassung der Zugriffsrichtlinien: Die Richtlinien können spezifisch an die Bedürfnisse des Unternehmens angepasst werden, um sichere und benutzerfreundliche Anwendungen zu gewährleisten. 
  • Einheitliches Identitätserlebnis: Über verschiedene Plattformen hinweg wird ein konsistentes Identitätserlebnis geschaffen, was die Produktivität steigert kann. 
  • Effiziente Systemintegration: Durch den Einsatz cloudbasierter Dienste wird die Integration von Systemen mit konsistenter Identität und Zugriffsverwaltung ermöglicht und lokale Abhängigkeiten werden eliminiert. 
  • Zugriff von überall: Einheitliche Identität auf allen Plattformen ermöglicht den Zugriff auf Anwendungen und Ressourcen von überall aus. 
  • Moderne Sicherheitsfunktionen: Nutzung von KI und Zero-Trust-Strategien für verbesserten Schutz. 
  • Integration mit SAP-Lösungen: Entra ID ist gut integriert mit SAP-Lösungen, wodurch die Systemintegration und Zugriffskontrolle effizienter ist.

Next Steps

SAP konzentriert sich darauf, die Integration mit Drittanbieter-Lösungen wie Microsoft Entra ID für das Identitätsmanagement – insbesondere mit den SAP Cloud Identity Services – zu verbessern. Daher arbeiten Microsoft und SAP aktiv zusammen, um Richtlinien zu erstellen, die Kunden bei der Migration von SAP Identity Management zu Microsoft Entra ID unterstützen sollen. Diese Zusammenarbeit ist bereits im Gange. Das Ziel: Einen reibungslosen Betrieb des Identitätsmanagements nach dem Wartungsende von SAP Identity Management sicherzustellen. 

Weitere Einzelheiten zu Migrationsleitfäden, Ressourcen, Partnern und Programmen werden in den kommenden Monaten verfügbar sein.  

Vorbereitung auf das Wartungsende von SAP Identity Management

SAP Cloud Identity Services sind zentral für SAPs IAM-Strategie. Sie nutzen etablierte Industriestandards wie Security Assertion Markup Language (SAML), OpenID Connect (OIDC), X.509-Zertifikaten und System for Cross-Domain Identity Management (SCIM). Der Fokus liegt auf Integration, Sicherheit, Compliance und Benutzererfahrung mit dem Ziel, die Systemintegration zu vereinfachen und Sicherheit zu gewährleisten.

Quelle: SAP

Microsoft und SAP entwickeln aktiv Leitlinien, die Kunden die Migration ihrer Identitätsverwaltung von SAP Identity Management auf Microsoft Entra ID ermöglichen. Der Dienst bietet Unterstützung für Multi-Faktor-Authentifizierung (MFA), Richtlinien für bedingten Zugriff und Single Sign-On (SSO).  

Im Webinar stellen wir Ihnen verschiedene Tools für die Automatisierung Ihrer Benutzerverwaltung im SAP vor.

Diese enge Zusammenarbeit zeigt, dass sowohl SAP als auch Microsoft die Bedenken ihrer Kunden ernst nehmen und auf eine nahtlose Transition hinarbeiten möchten. Aktuell ist die vollständige Ablösung von SAP IDM mit Microsoft Entra ID noch nicht möglich und auch nicht in naher Zukunft zu erwarten. Unserer Erfahrung nach schauen sich unsere Kunden deshalb jetzt nach Alternativen auf dem Markt um. Wir unterstützen unsere Kunden dabei mit einer Toolauswahl: Strategieworkshop & Toolauswahl SAP Benutzerverwaltung und Identity Management


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice