Cloud Applikationen sicher mit SAP berechtigen – Steffen Trumpp (SAP)
Autor: Tobias Harmes | 7. Juni 2019
Viele Unternehmen benötigen mittlerweile auch eine Benutzer- und Berechtigungsverwaltung für die Cloud - was bietet SAP für solche hybriden Szenarien? Ich spreche mit Steffen Trumpp, Solution Advisor Expert bei der SAP, über die verschiedenen Möglichkeiten und Produkte, um Benutzer- und Berechtigungsverwaltung in unterschiedlichen SAP-Landschaften umzusetzen.
… als Podcast
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
… auf YouTube
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
Feedback? harmes@rz10.de
Compliant Identity Management mit SAP
Unternehmen setzen seit einigen Jahren vermehrt auf Cloud-Lösungen für ihre SAP Systeme. Dabei stellen sich diese Unternehmen oft die Frage: Wie können wir unser Benutzer- und Berechtigungsmanagement mit in die Cloud nehmen? SAP bietet dabei verschiedene Lösungen an.
SAP Identity Management
SAP Identity Management unterstützt Sie bei der zentralen Verwaltung von Benutzern, Berechtigungen und Genehmigungs-Workflows im Unternehmen.
SAP ERP, S/4HANA oder auch CRM laufen oft On-Premise auf den eigenen Servern. Für die On-Premise-Anwendungen hat SAP bereits die beiden Tools SAP Access Control und SAP Identity Management herausgebracht, die auch bei vielen Unternehmen bereits in der Benutzung sind. Das ganze Thema Benutzer- und Berechtigungsmanagement ist sehr agil – neue Applikationen und auch neue Anforderungen kommen stetig dazu. Zusätzlich nutzen viele Unternehmen zunehmend Cloud-Applikationen. Die Fragen sind dabei vielfältig: Wie binde ich die Cloud-Anwendungen an mein restliches SAP-System an? Wie manage ich User-Lifecycle? Wie setze ich dabei Compliance-Vorgaben um? Funktionstrennungskonflikte oder unzulässige Änderungen von Stammdaten in On-Premise-Anwendungen konnten beispielsweise mit den Anwendungen Access Control oder Identity Management verhindert werden.
Quelle: SAP
Doch was ist, wenn jemand über eine Cloud-Anwendung Zugriff hat, obwohl dieser Mitarbeiter gar nicht mehr im Unternehmen tätig ist? SAP liefert für die Cloud die Pendants zu Access Control und Identity Management: SAP Cloud Identity Access Governance (IAG) und SAP Cloud Platform Identity Provisioning (IPS). Wichtig ist die Synchronisation innerhalb dieser hybriden SAP-Landschaften. Das Compliant Identity Management, also die regelkonforme Benutzer- und Berechtigungsverwaltung, muss On-Premise und in der Cloud synchron laufen.
Strategieworkshop SAP Berechtigungen
Wieso gibt es für die Cloud nochmal zwei eigene Anwendungen?
Der Zweiklang, den es bereits On-Premise gibt, findet sich nun auch in der Cloud wieder. SAP möchte damit auf die verschiedenen Ansprüche der Kunden eingehen. Viele Kunden nutzen ihr SAP System ausschließlich On-Premise, einige bereits ausschließlich Cloud-Lösungen. Die meisten Kunden nutzen jedoch ein hybrides Szenario. Um allen Bedürfnissen gerecht zu werden und um das hybride Szenario zu stärken, bietet SAP diese vier Applikationen an. Das soll eine möglichst hohe Flexibilität für die Unternehmen bieten.
Das hybride Szenario in der Praxis
Ab wann lohnt sich die Nutzung der GRC-Anwendungen für die Cloud?
Um sich wirklich compliancekonform auf den Besuch des Wirtschaftsprüfers vorzubereiten, lohnt sich die Implementierung der Cloud Services der SAP. Hat man nur eine Anwendung in der Cloud laufen, mag sich diese vielleicht noch händisch steuern. Aber IT-Landschaften wachsen und kommen mehr und mehr Anwendungen in der Cloud dazu, wird eine manuelle Steuerung nicht nur aufwendig, sondern auch risikoreich. Die Implementierung von IAG und IPS lohnt sich in solchen Fällen sicherlich. Außerdem bewertet SAP das hybride Szenario als zukünftigen Standard.
Wie kann man von IdM und Access Control möglichst effektiv um die Cloud-Lösungen erweitern?
Wenn man die beiden On-Premise-Anwendungen schon nutzt, ist eine Erweiterung um die Cloud-Anwendungen vergleichsweise leicht möglich. Da die Prozesse und Verantwortlichkeiten durch den Einsatz von SAP Access Control und SAP IdM schon definiert wurden, müssen diese lediglich auf IAG und IPS übertragen werden. Dann müssen nur noch die Schnittstellen für die Synchronisation geschaffen werden. Ist das On-Premise-System aber in Schuss, ist die Schnittstelle schnell eingerichtet. Ein gut gepflegtes SAP System (On-Premise) ist bereits die beste Voraussetzung, um auf die Cloud zu erweitern. Schwierigkeiten bei der Einführung der Services ließen sich sich oft auf fehlende organisatorische Klärungen zurückführen.
Die Einrichtung der Cloud-Lösungen ist innerhalb weniger Tage möglich, eine Nutzung bereits 1-2 Tagen nach Aktivierung realisierbar.
Welche Unternehmen nutzen welche Lösung?
Genau lässt sich das nicht sagen, eine Mindestgröße gibt es aber nicht. Die Cloud -Lösungen sind relativ einfach hinzubuchbar, da keine eigene Infrastruktur benötig wird. Ein großes Unternehmen, mit der Mehrzahl an Mitarbeitern in der Produktion, hat vermutlich keinen Bedarf für eine Cloud-Lösung im Bereich Berechtigungsverwaltung. Aber auch kleinere oder mittelständische Unternehmen, wie z.B. Banken oder Versicherungen, benötigen aus Compliance-Gründen ein Tool zur Berechtigungsverwaltung. Für diese Firmen sind die Cloud-Anwendungen durchaus sinnvoll.
Weitere Informationen
- SAP Access Control: https://rz10.de/sap-berechtigungstools/sap-access-control-12/
- SAP Identity Management: https://rz10.de/knowhow/sap-netweaver-identity-management/
- SAP GRC: https://rz10.de/knowhow/sap-grc/#was-ist-neu-in-grc-access-control-12
- SAP Berechtigungstools: https://rz10.de/knowhow/sap-berechtigungstools/
- SAP Cloud Identity Access Governance: https://www.sap.com/products/cloud-iam.html
- SAP Cloud Platform Identity Provisioning: https://cloudplatform.sap.com/capabilities/product-info.SAP-Cloud-Platform-Identity-Provisioning.f7c7ddcd-e242-43cb-abea-8dde0704941a.html
