Bei SAP Access Control steht die nachvollziehbare Verwaltung und konsistente Verteilung von Benutzern und Berechtigungen über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die Lösung ermöglicht es Ihnen, Ihre individuellen Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können. Alle Änderungen an Berechtigungen und Nutzerdaten werden nachvollziehbar protokolliert. Zusätzlich können Notfallzugriffe (EAM) über den Firefighter-Workflow angelegt werden, um wirtschaftliche Schäden zu minimieren.
Die Risikoanalyse von Benutzern und Berechtigungen hilft, SoD-Konflikte zu vermeiden und die Sicherheit in Anwendungen deutlich zu erhöhen. Schon beim Rollenantrag über Access Request wird berechnet, welche Risiken durch neue Berechtigungen entstehen werden. Der Approver kann direkt eine Mitigation hinterlegen, um das entstehende Risiko zu beseitigen.
SAP Access Control ist ein Produkt, um Risiken zu identifizieren, Risiken zu minimieren und Workflows zu automatisieren.
Die SAP Cloud-Identity-Lösungen ermöglichen die Authentifizierung (IAS), ein Single Sign-On (SSO) und die Provisionierung (IPS) gegenüber SAP Cloud-Systemen. SAP Cloud Identity Access Governance (IAG) bietet die Möglichkeit, Workflows und Risikoprüfungen, sowie Notfallzugriffe zu verwalten. Besonders in einer hybriden Systemlandschaft und der Kommunikation zwischen on-premise und Cloud Systemen ermöglichen diese Produkte eine vollständige Integration.
Bei SAP Identity Management steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die Lösung ermöglicht es, individuelle Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können.
Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und non-SAP Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird. Ein ständiges Passwort wechseln für jede Anwendung wird somit abgelöst und Passwort Resets minimiert.
Mit SAP Access Control managen Sie den compliancekonformen Zugriff auf alle SAP-Anwendungen Ihrer IT-Landschaft. Dies beinhaltet unter anderem eine zyklische und bedarfsgesteuerte Prüfung auf Risiken in den SAP-Berechtigungen, das Management von Businessrollen und die Nutzung von Prozessen zur Abbildung des gesamten User Lifecycle unter Einhaltung von SoD-Regeln.
Die Risikoanalyse in SAP Access Control deckt Risiken auf, die im Rollenset der Benutzer enthalten sind. Auch Risiken, die durch eine zukünftige Rollenzuordnung entstehen, können simuliert werden.
Funktionstrennungskonflikte und andere Risiken können während der Vergabeprozesse bereits erkannt und minimiert oder sogar verhindert werden. Der Genehmiger bekommt die Risiken der angeforderten Rollen direkt angezeigt, bzw. sogar simuliert mit den bereits zugeordneten Rollen. Damit wird verhindert, das Risiken überhaupt erst entstehen können. Auch im Zusammenspiel mit dem SAP Identity Management wird so die Sicherheit proaktiv erhöht.
Unerwartete Störungen im Betrieb werden geschäftsprozessorientiert und nachvollziehbar durch Einsatz von spezialisierten Notfall-Usern behoben. Der Einsatz von SAP_ALL wird somit explizit vermieden.
Notfallbenutzer (Firefighter), die erweiterte Berechtigungen besitzen, können zur Fehlerbeseitigung genutzt werden. Ein Workflow garantiert die Protokollierung der Sitzung und die anschließende Genehmigung durch einen Verantwortlichen. Das Notfallbenutzerkonzept wird somit vollumfänglich und compliancekonform abgebildet.
Die Access Risk Analysis (ARA) bietet Ad-hoc-Prüfungen und zyklische Prüfungen von Usern und Rollen, um Funktionstrennungskonflikte zu erkennen und beseitigen.
Mit dem Access Request Management (ARM) können User und Berechtigungen angefordert werden. In Kombination mit der Risikoanalyse werden die Anforderungen proaktiv auf Risiken geprüft.
Das Business Role Management (BRM) erlaubt eine effiziente und risikogeprüfte Verwaltung von Business-Rollen. Übergreifende Berechtigungen können somit automatisiert und risikofrei vergeben werden.
Echte Notfallsituationen werden mit dem Emergency Access Management (EAM) verwaltet und protokolliert. Somit lassen sich Ausfallzeiten in Businessprozessen minimieren und nachvollziehbar beheben.
Bei SAP Identity Management und SAP Access Control steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Das Zusammenspiel der beiden Lösungen ermöglicht es Ihnen, Ihre individuellen Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können. Alle Änderungen an Berechtigungen und Nutzerdaten werden nachvollziehbar protokolliert. So leisten SAP Identity Management und SAP Access Control einen wichtigen Beitrag, wenn es darum geht, gesetzliche und interne Compliance-Vorschriften einzuhalten.
Sie möchten SAP Access Control, SAP Cloud Identity Access Governance oder SAP Identity Management (IdM) neu einführen bzw. Ihr bestehendes System ausbauen? Mit unserem Power Workshop for SAP Access Governance profitieren Sie von De-facto-Standards, die wir Schritt für Schritt an Ihre individuellen Anforderungen anpassen. Als Ergebnis erhalten Sie eine Handlungsempfehlung mit passendem Projektplan zur Einführung des für Sie optimalen Access-Governance-Produkts.
Einfach Formular ausfüllen und einsenden. Wir freuen uns auf Ihre Anfrage.
Bei SAP Identity Management steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund.
Die SAP Cloud-Identity-Lösungen ermöglichen Authentifizierung (IAS), Single Sign-On (SSO) und Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Besonders in hybriden Systemlandschaften sorgen sie für eine vollständige Integration.
SAP Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und Nicht-SAP-Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird.