IAM

Identity and Access Management

Die Systemlandschaften werden immer vielfältiger und heterogener.
Wo früher überwiegend SAP-Systeme im Einsatz waren, werden immer
mehr Systeme anderer Hersteller genutzt.
Dazu kommt, dass tendenziell immer mehr Cloud-Systeme
eingesetzt werden.
Wir haben uns verschiedene IAM-Systeme angesehen und kommen
zu dem Schluss: einmal SAP immer SAP.

Beratungstermin vereinbaren

SAP IDM

Der Klassiker aus der SAP-Welt. Mit dem Ende der SAP Netweaver Plattform wird auch das Ende von SAP IDM 8.0 eingeläutet.
Die Maintenancephase endet 2027 mit der Option auf Verlängerung bis 2030.
Die SAP wird keinen offiziellen IDM-Nachfolger bereitstellen.

Angezählt also, aber noch am Start. Natürlich beraten wir die Lösung weiterhin und lassen Sie nicht im Stich.

SAP GRC + SAP IAG

Es gibt viele IAM-Lösungen und noch mehr Versprechen und bunte, schöne Bilder. Am Ende können Sie alle das Gleiche und haben alle verschiedene Baustellen. Komplett ohne Eigenentwicklungen wird es nie gehen. Egal was versprochen wird. Daher setzen wir auf „alt bekanntes“, bleiben in der SAP-Welt und haben uns gefragt warum nicht das SAP-GRC nutzen und, falls schon im Unternehmen vorhanden, ausbauen zu einem IAM-Tool. Schließlich sind alle Tools, wie z.B. Personalstammsystem-Anbindung, Rollenanträge, Workflows, automatisierte Rollenvergabe, Genehmigungsprozesse, Risikoanalysen, etc. an Bord. Auch ein SCIM-Konnektor ist mit ein wenig Aufwand möglich, wodurch man sich sämtliche moderne Business-Web-Apps wie Ariba, Concur, SAP IPS, SAP IAS, etc. erschließt.

Pro:

  • umfangreiches Workflow-Design möglich mit BRF+ und MSMP
  • SoDs und kritische Berechtigungsprüfung im Standard
  • Rollenbeantragungsprozess
  • Notfalluserprozess
  • Backend- und Business-Rollenverwaltung

Contra:

  • SAP GRC 12.0 hat im Standard keinen SCIM-Konnektor
  • Risikoprüfung beschränkt sich auf SAP-Systeme
  • altes SAP-Look & Feel (NWBC in GRC 12.0)
  • Anbindung Microsoft Cloud-Welt: keine MS-Graph-API implementiert im Standard

Und was macht jetzt das SAP IAG?
Provokante Aussage: aktuell nicht so viel.
Erweitert man das aktuelle SAP GRC 12.0 mit einem SCIM-Konnektor, hat man alles was es braucht.
Die IAG-Bridge schafft nämlich nur die Verbindung vom „lokalen“ GRC zum IAG (SaaS), das eigentlich nur Rollen der Cloud-Anwendungen verwaltet und zur Provisionierung an den SAP IdDS (Identity Identity Directory Service) übergibt, der mittels SAP IPS (Identity Provisioning Service) die Rollen (Gruppen) verteilt.
Alles was das SCIM-fähige „lokale“ GRC auch direkt schaffen kann.