SAP Access Control

Managen Sie den compliancekonformen Zugriff auf alle SAP-Anwendungen Ihrer IT-Landschaft mithilfe von passenden Berechtigungen

IBsolution_security

Berechtigungen verteilen

IBsolution_transparency

Risiken identifizieren und vermeiden

IBsolution_process

Workflows flexibel abbilden

Drittanwendungen an SAP Access Control anbinden

 

Was ist SAP Access Control?

Bei SAP Access Control steht die nachvollziehbare Verwaltung und konsistente Verteilung von Benutzern und Berechtigungen über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die Lösung ermöglicht es Ihnen, Ihre individuellen Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können. Alle Änderungen an Berechtigungen und Nutzerdaten werden nachvollziehbar protokolliert. Zusätzlich können Notfallzugriffe (EAM) über den Firefighter-Workflow angelegt werden, um wirtschaftliche Schäden zu minimieren.

Die Risikoanalyse von Benutzern und Berechtigungen hilft, SoD-Konflikte zu vermeiden und die Sicherheit in Anwendungen deutlich zu erhöhen. Schon beim Rollenantrag über Access Request wird berechnet, welche Risiken durch neue Berechtigungen entstehen werden. Der Approver kann direkt eine Mitigation hinterlegen, um das entstehende Risiko zu beseitigen.

Ansprechpartner

Simon Toepper IBsolution

Simon Toepper

simon.toepper@ibsolution.com

+49 (0)7131 2711-3000

SAP Access Control als Bestandteil des Identity & Access Management

Zur Identity & Access Management (IAM) Übersicht

SAP Access Control
SAP Access Control
SAP Cloud Identity
SAP Identity Management
Single Sign-On

SAP Access Control ist ein Produkt, um Risiken zu identifizieren, Risiken zu minimieren und Workflows zu automatisieren.

  • Access Request Management
  • Access Risk Analysis
  • Emergency Access Management (EAM)
  • Business Role Management (BRM)
SAP Access Control | IBsolution

Die SAP Cloud-Identity-Lösungen ermöglichen die Authentifizierung (IAS), ein Single Sign-On (SSO) und die Provisionierung (IPS) gegenüber SAP Cloud-Systemen. SAP Cloud Identity Access Governance (IAG) bietet die Möglichkeit, Workflows und Risikoprüfungen, sowie Notfallzugriffe zu verwalten. Besonders in einer hybriden Systemlandschaft und der Kommunikation zwischen on-premise und Cloud Systemen ermöglichen diese Produkte eine vollständige Integration.

Zu SAP Cloud Identity

SAP Cloud Identity | IBsolution

Bei SAP Identity Management steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die Lösung ermöglicht es, individuelle Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können.

Zu SAP Identity Management

SAP Identity Management | IBsolution

Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und non-SAP Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird. Ein ständiges Passwort wechseln für jede Anwendung wird somit abgelöst und Passwort Resets minimiert.

Zu SAP Single Sign-On

SAP Single Sign-On | IBsolution

 

Die Funktionalitäten von SAP Access Control

Risiken identifizieren und minimieren

Mit SAP Access Control managen Sie den compliancekonformen Zugriff auf alle SAP-Anwendungen Ihrer IT-Landschaft. Dies beinhaltet unter anderem eine zyklische und bedarfsgesteuerte Prüfung auf Risiken in den SAP-Berechtigungen, das Management von Businessrollen und die Nutzung von Prozessen zur Abbildung des gesamten User Lifecycle unter Einhaltung von SoD-Regeln.

Die Risikoanalyse in SAP Access Control deckt Risiken auf, die im Rollenset der Benutzer enthalten sind. Auch Risiken, die durch eine zukünftige Rollenzuordnung entstehen, können simuliert werden.

Risiken proaktiv vermeiden

Funktionstrennungskonflikte und andere Risiken können während der Vergabeprozesse bereits erkannt und minimiert oder sogar verhindert werden. Der Genehmiger bekommt die Risiken der angeforderten Rollen direkt angezeigt, bzw. sogar simuliert mit den bereits zugeordneten Rollen. Damit wird verhindert, das Risiken überhaupt erst entstehen können. Auch im Zusammenspiel mit dem SAP Identity Management wird so die Sicherheit proaktiv erhöht.

Notfallzugriff managen

Unerwartete Störungen im Betrieb werden geschäftsprozessorientiert und nachvollziehbar durch Einsatz von spezialisierten Notfall-Usern behoben. Der Einsatz von SAP_ALL wird somit explizit vermieden.

Notfallbenutzer (Firefighter), die erweiterte Berechtigungen besitzen, können zur Fehlerbeseitigung genutzt werden. Ein Workflow garantiert die Protokollierung der Sitzung und die anschließende Genehmigung durch einen Verantwortlichen. Das Notfallbenutzerkonzept wird somit vollumfänglich und compliancekonform abgebildet.

SAP Access Control umfasst vier wesentliche Module

Access Risk Analysis

Die Access Risk Analysis (ARA) bietet Ad-hoc-Prüfungen und zyklische Prüfungen von Usern und Rollen, um Funktionstrennungskonflikte zu erkennen und beseitigen.

Access Request Management

Mit dem Access Request Management (ARM) können User und Berechtigungen angefordert werden. In Kombination mit der Risikoanalyse werden die Anforderungen proaktiv auf Risiken geprüft.

 

Business Role Management

Das Business Role Management (BRM) erlaubt eine effiziente und risikogeprüfte Verwaltung von Business-Rollen. Übergreifende Berechtigungen können somit automatisiert und risikofrei vergeben werden.

Emergency Access Management

Echte Notfallsituationen werden mit dem Emergency Access Management (EAM) verwaltet und protokolliert. Somit lassen sich Ausfallzeiten in Businessprozessen minimieren und nachvollziehbar beheben.

code-4333398_1920_1600_1070

 

Integration von SAP Identity Management und SAP Access Control

Bei SAP Identity Management und SAP Access Control steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Das Zusammenspiel der beiden Lösungen ermöglicht es Ihnen, Ihre individuellen Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können. Alle Änderungen an Berechtigungen und Nutzerdaten werden nachvollziehbar protokolliert. So leisten SAP Identity Management und SAP Access Control einen wichtigen Beitrag, wenn es darum geht, gesetzliche und interne Compliance-Vorschriften einzuhalten.

Power Workshop for SAP Access Control | IBsolution

Power Workshop for SAP Access Governance

Sie möchten SAP Access Control, SAP Cloud Identity Access Governance oder SAP Identity Management (IdM) neu einführen bzw. Ihr bestehendes System ausbauen? Mit unserem Power Workshop for SAP Access Governance profitieren Sie von De-facto-Standards, die wir Schritt für Schritt an Ihre individuellen Anforderungen anpassen. Als Ergebnis erhalten Sie eine Handlungsempfehlung mit passendem Projektplan zur Einführung des für Sie optimalen Access-Governance-Produkts.

Mehr erfahren

Erfahren Sie mehr über SAP Access Control

Wartungsende 2027 SAP Access Control | IBsolution
Blog

Wartung für SAP Access Control läuft 2027 aus: Was kommt danach?

SAP hat das Wartungsende von SAP Access Control auf den 31. Dezember 2027 festgelegt. Angesichts des bevorstehenden Wartungsendes stellen sich Unternehmen die Frage, wie sie die Themen Governance, Risk Management und Compliance im SAP-Kosmos künftig abdecken können.
Weiterlesen
Konflikte in Berechtigungen vermeiden | IBsolution
Blog

Wie sich Konflikte und Risiken in den Berechtigungen vermeiden lassen

SAP Access Control und SAP Cloud Identity Access Governance (IAG) adressieren das regelkonforme Management von Benutzern und Berechtigungen. Wo liegen die Gemeinsamkeiten und die Unterschiede zwischen beiden Lösungen?
Weiterlesen
Zusammenspiel von SAP IdM und SAP Access Control | IBsolution
Blog

Gemeinsam stark: SAP IdM und SAP Access Control im Zusammenspiel

SAP Identity Management (IdM) und SAP Access Control haben jeweils individuelle Stärken, entfalten aber gerade im Zusammenspiel eine besondere Schlagkraft, sodass die Kombination beider Lösungen eine Vielzahl an Herausforderungen löst.
Weiterlesen

Sie möchten mehr zu den Vorteilen von SAP Access Control erfahren?

Einfach Formular ausfüllen und einsenden. Wir freuen uns auf Ihre Anfrage.

Weitere Lösungen aus dem SAP Identity & Access Management

SAP Identity Management | IBsolution

SAP Identity Management

Bei SAP Identity Management steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund.

Mehr erfahren
SAP Cloud Identity | IBsolution

SAP Cloud Identity

Die SAP Cloud-Identity-Lösungen ermöglichen Authentifizierung (IAS), Single Sign-On (SSO) und Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Besonders in hybriden Systemlandschaften sorgen sie für eine vollständige Integration.

Mehr erfahren
SAP Single Sign-On

SAP Single Sign-On

SAP Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und Nicht-SAP-Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird.

Mehr erfahren

Eine Auswahl unserer Kunden