IBsolution Blog

Zweigleisig fahren bei der Identity Management Integration

Geschrieben von Jannis Rondorf und Simon Toepper | 1. März 2019

Authentifizierungen durchführen, Anwender mit Rechten versehen, Berechtigungsrisiken erkennen – ein funktionierendes Identity Management ist wesentlicher Baustein der SAP Security. Es spielt eine wichtige Rolle für die Leistungsfähigkeit der IT-Infrastruktur. Die zunehmend heterogenen, komplexen Systemlandschaften, die sowohl On-Premise-Lösungen als auch Cloud-Services umfassen, erhöhen die Anforderung, Identitäten und Zugriffsrechte von Benutzern einheitlich und automatisiert zu verwalten. Dafür müssen die Stammdaten der Mitarbeiter beispielsweise an die Personalmanagement-Software, das ERP-System und den zentralen Verzeichnisdienst angebunden sein.

 

Portfolio auf On-Premise-Basis

Für diese Aufgaben bietet SAP ein umfangreiches Portfolio im Bereich SAP Security an. Klassischerweise haben Unternehmen noch On-Premise-Lösungen wie Single Sign-On, Identity Management und GRC Access Control im Einsatz. Die SAP-Systeme sind in der Lage, auch Software von Nicht-SAP-Anbietern mit Daten zu versorgen, damit Unternehmen ihre heterogenen IT-Landschaften vollständig einbinden können. So wird es möglich, automatisierte Workflows zu gestalten, regelbasierte Rollenzuordnungen durchzuführen und Ad-hoc-Anträge für Berechtigungen zu bearbeiten ohne dabei Abstriche bei der SAP Security machen zu müssen.

 

Unternehmen mit mehreren Landesgesellschaften sind auf ein globales HR-System angewiesen. Für sie bietet SAP SuccessFactors die ideale Ergänzung zum SAP Human Capital Management auf On-Premise-Basis. Die Lösungen gehören daher oft zu den ersten IT-Bausteinen, die Unternehmen aus der Cloud beziehen. Das Modul Employee Central schafft eine gemeinsame Plattform für das Verwalten der Mitarbeiterstammdaten, zentralisiert die Benutzerstämme und schafft die Basis für die Integration bestehender On-Premise-Lösungen. Auch bei ihren ERP- und CRM-Systemen nutzen viele Unternehmen mittlerweile zunehmend Cloud-Angebote.

 

Entsprechungen in der Cloud

Um dieser Entwicklung Rechnung zu tragen, bietet SAP im Bereich Identity Management für die On-Premise-Lösungen jeweils ein Pendant auf Cloud-Basis. Der Identity Authentication Service (IAS) entspricht dem SAP Single Sign-On und gewährleistet eine sichere Authentifizierung und Benutzerverwaltung. Analog zum Identity Management stellt der Identity Provisioning Service (IPS) Identitäten und deren Berechtigungen für verschiedene Anwendungen bereit. GRC Access Control ist das Pendant zum Identity Access Governance (SAP IAG), das frühzeitig Rollenkonflikte und Zugriffsprobleme erkennt.

 

Mithilfe des Cloud-Layers können Unternehmen ihre anspruchsvollen hybriden IT-Architekturen besser beherrschen. Er schafft eine einheitliche Plattform, auf der IPS als zentraler Transformator fungiert, um verschiedene Datentöpfe anzuzapfen und die Daten in unterschiedliche Systeme einzuspielen. Dank der zentralen Konnektoreninstanz muss man sich keine Gedanken mehr über die Eigenheiten der On-Premise- und der Cloud-Systeme machen. Die Cloud-Plattform bildet sämtliche Schnittstellen und Anbindungsmöglichkeiten ab. In jedem Quartal kommen neue Konnektoren für IPS hinzu. Die Funktionalitäten dieser Komponente nehmen also sukzessive zu, sodass vielleicht irgendwann eine reine Cloud-Lösung eigenständig betrieben werden kann.

 

Die Mischung macht's

Da dieses Szenario kurz- und mittelfristig noch nicht Realität sein wird, sind hybride Architekturen für eine möglichst vollständige Integration des Identity Management erforderlich. Zum Beispiel können die Cloud-Systeme die vielfältigen Möglichkeiten, wie sie die On-Premise-Variante des SAP Identity Management Framework bietet, derzeit noch nicht deckungsgleich abbilden. Daher stellen hybride Landschaften den Schlüssel dar, um On-Premise-Systeme, Cloud-Lösungen und Eigenentwicklungen der Unternehmen, für die es gegebenenfalls noch gar kein Pendant in der Cloud gibt, unter einen Hut zu bringen.

 

Wer eine hybride Softwarelandschaft im Einsatz hat, benötigt auch eine hybride Lösung für die SAP Security und das User Management. Für welche Anbindungen Konnektoren und für welche Services genutzt werden, kommt jeweils auf den Einzelfall an – damit den richtigen Personen zur richtigen Zeit die richtigen Ressourcen zur Verfügung stehen.