Rund 1.200 Unternehmen setzen auf SAP Identity Management (IdM), um Nutzer und Berechtigungen zentral zu verwalten sowie Prozesse zu automatisieren. Damit gehört SAP zweifellos zu den Big Playern im Bereich des Identity & Access Managements. Entsprechend groß ist das Interesse daran, wie es mit SAP Identity Management weitergeht. Gerade erst hat SAP angekündigt, die Wartung für die aktuelle SAP IdM-Version 8.0 bis Ende 2024 zu verlängern. Aber was kommt danach?
Eines vorneweg: Wir gehen nicht davon aus, dass SAP die IdM-Kunden im Regen stehen lässt und eine Software abschaltet, die derart häufig im Einsatz ist. Das um ein Jahr verschobene Wartungsende von SAP IdM 8.0 ist dafür ein deutlicher Beleg. Eine solche Support-Verlängerung gab es für SAP IdM 8.0 zuvor bereits zweimal: Ursprünglich war die Wartung bis Ende 2021 angekündigt, dann wurde sie zunächst bis 2022 und schließlich bis 2023 verlängert.
Für das Vorgehen von SAP, häufig genutzte Tools länger als eigentlich angekündigt zu warten, gibt es Beispiele aus der Vergangenheit: Die Zentrale Benutzerverwaltung (ZBV) ist weiterhin im Einsatz, obwohl SAP Identity Management eigentlich ihr Nachfolgeprodukt ist. In der ZBV finden sogar noch kleinere Verbesserungen – etwa in Bezug auf die Performance oder bei der Beschränkung von Rollen-Assignments – statt. Sie wird erst vollständig abgeschaltet, wenn sie kein einziger Kunde mehr im Einsatz hat. Ein ähnliches Szenario ist auch für SAP Identity Management vorstellbar: SAP führt den Support inklusive Stabilitätsverbesserungen fort, setzt aber keine innovativen Weiterentwicklungen mehr um.
Für volle Funktionalität ist SAP Identity Management auf andere Produkte angewiesen. Eine Abhängigkeit besteht beispielsweise zum Application Server Java als UI-Server. Diesen nutzen noch weitere SAP-Anwendungen, etwa das SAP Portal. Der Support von SAP Identity Management wurde jetzt gewissermaßen an die Wartung des Application Servers Java angepasst, die nach aktuellem Stand ebenfalls 2024 endet. Wenn es um die Wartungsverlängerung eines Produkts geht, gilt es, auch die Auswirkungen auf andere Anwendungen im Blick zu haben. Von Änderungen beim Application Server Java ist das SAP Identity Management ebenso betroffen wie das SAP Enterprise Portal und weitere Anwendungen.
Neben dem Supportende beschäftigt die IdM-Anwender auch ein weiteres Thema: Wie gelingt die Transformation der Anwendung in die Cloud? Heute setzen Unternehmen mehrheitlich noch auf On-Premise-Szenarien, die zum Teil bereits seit vielen Jahren stabil und zuverlässig laufen. Deutlich seltener finden sich hybride Szenarien. Bei ihnen dominiert in der Regel noch die On-Premise-Komponente. In spätestens drei Jahren dürfte sich das Verhältnis jedoch umgedreht haben, sodass dann der Cloud-Anteil bei den hybriden Szenarien überwiegt.
SAP bietet schon heute IAM-Cloud-Lösungen wie SAP Cloud Platform Identity Authentication Service (IAS), SAP Cloud Platform Identity Provisioning Service (IPS) und SAP Cloud Identity Access Governance (IAG). Sie fokussieren auf verschiedene Kernelemente: IAS kümmert sich um die Authentifizierung, IPS um die Autorisierung und IAG um die Risikoprüfung. IPS ist ein Cloud-Konnektor-Service von SAP und fungiert als Transformator zwischen On-Premise- und Cloud-Lösungen. Wir gehen nicht davon aus, dass IPS zu einem vollständigen IdM-Cloud-Produkt weiterentwickelt wird, da es bereits Cloud-Lösungen gibt, die sich hierfür besser eignen, zum Beispiel IAG oder die Customer Data Cloud (ehemals Gigya). Die Customer Data Cloud ist eine mächtige CIAM-Plattform (Customer Identity & Access Management), die sich heute aber hauptsächlich um eine Kunden-IdM-Lösung kümmert.
Das Potenzial liegt wie so oft in der Integration der Lösungen. SAP bietet viele einzelne Lösungen an, die ihren speziellen Schwerpunkt haben. Als integrierte Lösung ergibt sich ein unschlagbares Feuerwerk an Möglichkeiten, um für die Anforderungen der Zukunft gerüstet zu sein. Die Herausforderung besteht darin, das Zusammenspiel und die Synergien effizient zu nutzen und die Lösungen auch technologisch zu integrieren.
Innovation und schneller Fortschritt finden heute in der Cloud statt, das können On-Premise-Lösungen gar nicht mehr leisten. Als Innovationen sehen wir neben der Integration und der damit zusammenhängenden Bandbreite an Möglichkeiten vor allem die Themen Machine Learning und Autonomisierung. Die Automatisierung funktioniert in den meisten Fällen bereits heute sehr gut. Auch wenn jede Anwendung hier und da noch Potenzial hat, werden in diesem Bereich eher selten noch große Sprünge gemacht.
In der Autonomisierung spielen ganz andere Faktoren eine Rolle: Ein IAM soll mitlernen und so Berechtigungen vergeben, die gebraucht werden. Entscheidend ist dann vielleicht nicht mehr, dass der Mitarbeiter die Berechtigung hat, sondern in welcher Form er automatisch überwacht und bei einem zu hohen Risiko abgegrenzt wird. Da geht es um eine neue Dimension, denn Unternehmen haben schon heute enorme Aufwände damit, ein Berechtigungskonzept zu erstellen oder umzustellen. Das kostet nicht nur viel Geld, sondern verschlingt auch Unmengen an Zeit, die ein Unternehmen nicht für seine Kunden aufbringen kann, weil es mit sich selbst beschäftigt ist. Diese Aufwände, so glauben wir, werden sich in den kommenden Jahren mithilfe von KI, Machine Learning und Autonomisierung dramatisch reduzieren. Unsere Forschungs- und Entwicklungsabteilung arbeitet bereits mit Modellen, die zugegebenermaßen noch ziemlich am Anfang stehen. Wir sehen hier aber für SAP ein großes Potenzial, die IAM-Produkte auf ein neues integriertes Level zu heben. Das wird ausschließlich in der Cloud passieren.
Die Ungewissheit, die Unternehmen aktuell in Bezug auf das Identity Management spüren, ist durchaus nachvollziehbar, aber weniger durch eine fehlende Strategie von SAP bedingt als vielmehr durch die enorme Geschwindigkeit, mit der sich der Wandel derzeit vollzieht. Fakt ist, dass das heutige SAP Identity Management früher oder später in die Cloud gehen wird. Vermutlich werden sich schon in den kommenden ein bis zwei Jahren neue Lösungen ergeben. SAP wird die Kunden mit auf diese Reise nehmen und ihnen einen klaren Weg in die Zukunft zeigen. Man möchte den Unternehmen raten, sich auf die neue Welt einzulassen und anhand von kleinen, beherrschbaren Szenarien erste Erfahrungen zu sammeln. Denn eines ist klar: Eine zentrale Verwaltung der Identitäten von Mitarbeitern bis zu Endkunden – on-premise oder in der Cloud – ist wichtiger denn je.