Aufgrund der Abschaltung der SAP NetWeaver Java Plattform im Jahr 2030 laufen SAP Identity Management (IdM) und einige andere SAP-Lösungen aus der Wartung. Die Mainstream-Wartung für SAP IdM endet bereits 2027, sie kann jedoch als Extended Maintenance mit zusätzlichen Kosten bis 2030 verlängert werden. Im Gegensatz zu anderen SAP NetWeaver-Produkten erhält SAP Identity Management – wie seit mittlerweile fast einem Jahr bekannt ist –keinen Nachfolger. Dadurch sind SAP IdM-Kunden in den meisten Fällen gezwungen, einen Ersatz zu finden und eine Migration durchzuführen – was in Anbetracht der verbleibenden Zeit kein einfaches Unterfangen ist.
Der eine oder andere staunte nicht schlecht, als SAP bei den DSAG-Technologietagen Anfang Februar in Hamburg in der Keynote von Jürgen Müller, Chief Technology Officer (CTO) bei SAP, und Sebastian Westphal, Fachvorstand Technologie bei der Deutschsprachigen SAP-Anwendergruppe (DSAG), eine Empfehlung für Microsoft Entra als strategischen Nachfolger von SAP IdM aussprach. Wie wir mittlerweile wissen, ist das mehr als eine Empfehlung: Microsoft und SAP arbeiten gemeinsam bereits an konkreten Arbeitspaketen, um Deltas zu schließen und APIs anzupassen. Allerdings besteht für einen einheitlichen User Lifecycle mit SAP und Microsoft ohne SAP IdM auch noch Klärungsbedarf.
Bei Microsoft Entra handelt es sich um eine cloudbasierte Lösung für die Verwaltung von Identitäten und Zugriffen im Unternehmen. Das IAM-Tool war früher unter dem Namen Microsoft Azure Active Directory (Azure AD) bekannt. Ähnlich wie mit SAP IdM sind Unternehmen auch mit Microsoft Entra in der Lage, den kompletten Identity Lifecycle zu automatisieren.
Basierend auf den Unternehmensanforderungen steuert Microsoft Entra den Zugriff auf lokale und cloudbasierte Anwendungen von zentraler Stelle aus. Ressourcen und Daten werden mithilfe einer starken Authentifizierung und anpassbarer risikobasierter Zugriffsrichtlinien geschützt, ohne das Benutzererlebnis einzuschränken. So bleiben die Anwender produktiv und können ihre Aufgaben effizient erledigen. Microsoft Entra deckt auch Szenarien wie Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO) ab.
Bleiben nach der Empfehlung von SAP in Richtung Microsoft Entra noch Fragen offen? Auf jeden Fall. Das Management steht nun in der Pflicht, dieser Ankündigung nachzugehen. Aus unserer Sicht ist es ein guter Schritt, allen SAP IdM-Kunden eine Richtung vorzugeben – mit der Lösung eines Herstellers, den wahrscheinlich 99 % der SAP IdM-Kunden ohnehin im Einsatz haben. Jeder, der betroffen ist, muss sich jetzt mit den Fragen „Was geht bereits?“ sowie „Was geht noch nicht und ist das bekannt?“ beschäftigen.
Es muss klar sein, dass der empfohlene Weg nicht für alle Unternehmen gleichermaßen funktionieren kann. Schließlich drängt die Zeit für die Unternehmen unterschiedlich stark und nicht jedem Unternehmen verbleibt genug Spielraum für die Umsetzung einer Roadmap. Es wird also unterschiedliche Wege zum Ziel der SAP IdM-Ablösung geben und kein SAP IdM-Kunde sollte den Faktor Zeit außer Acht lassen.
Wir von IBsolution geben Hilfestellung, indem wir in weiteren Blogbeiträgen die vorliegenden Informationen zum Thema „Nachfolger für SAP IdM“ regelmäßig aktualisieren und zentrale Fragen zum User Lifecycle beantworten. Zum Beispiel: Bis wohin würde ich heute kommen, wenn ich mein SAP IdM-System jetzt abschalten würde? Darüber hinaus stehen wir als erfahrener und kompetenter Partner für die Konzeption und die Durchführung der SAP IdM-Ablösung bereit und identifizieren die Nachfolgelösung, die am besten zu den Anforderungen des Unternehmens passt.
Das übergeordnete Ziel von Unternehmen muss es sein, auch nach dem Wartungsende von SAP Identity Management einen reibungslosen IdM-Betrieb sicherzustellen. Microsoft und SAP erarbeiten gemeinsam entsprechende Orientierungshilfen und Leitlinien, die Unternehmen bei der Migration ihres Identity Managements von SAP IdM auf Microsoft Entra unterstützen.
Angesichts von verteilten System- und Anwendungslandschaften gewinnt vor allem eine nahtlose Integration für das Identity & Access Management massiv an Bedeutung. Aus diesem Grund legt SAP bei der Weiterentwicklung von SAP Cloud Identity Services und SAP Cloud Identity Access Governance einen starken Fokus darauf, die Integration mit Drittanbieter-Lösungen für das Identity Management wie Microsoft Entra zu verbessern und zu vereinfachen. Das Ziel dahinter: die Förderung eines umfassenden Ansatzes für unternehmensweite Identitäts- und Zugriffsszenarien.