Wir vergleichen die Funktionen der beiden Systeme und veranschaulichen in einer Live-Demo den Bau und die Pflege einer SoD-Matrix.
SAP Cloud Identity Access Governance (IAG) ist der erste aus einer Reihe von Diensten der neuen Cloud-Lösungen für das Identity- und Access-Management. Er hilft Ihnen durch eine zentralisierte Auswertung aller Nutzeraktivitäten in Ihren Systemen, Zugriffsrechte zu verwalten und Prozesse zu optimieren. Anhand dieser Analysen können Sie Rollenkonflikte oder Zugriffsprobleme frühzeitig erkennen und beheben. SAP Access Control (SAP AC) hingegen ist die on-premise Lösung für die Auswertung, Verwaltung und Optimierung der Zugriffsrechte, inklusive der Funktionstrennungsprüfungen anhand der Segregation-of-Duty (SoD) Matrix.
Im ersten Teil haben wir die Funktionen von SAP Access Control und IAG miteinander verglichen und veranschaulichten in einer Live-Demo die SoD-Prüfungen (Segregation of Duties / Funktionstrennung) auf Rollen und Userebene.
Im zweiten Teil gehen wir nun auf die SoD-Matrix ein und stellen in einer Live-Demo die Erstellung und Pflege von Funktionen, Regeln und Risiken vor.