de
Das Identity Lifecycle Management ist Teil der Enterprise Security und beschreibt alle Prozesse zur Vergabe von Rollen und Berechtigungen − vom Eintritt eines Mitarbeiters in das Unternehmen über wechselnde Zuständigkeiten oder gar Abteilungswechsel bis hin zu seinem Austritt.
Für die Pflege und Verwaltung von Zugriffsrechten und Benutzern bietet SAP folgende Lösungen:
SAP GRC Access Control
SAP Identity Management
SAP Cloud Identity Access Governance
SAP Cloud Identity (SSO, IAS, IPS)
Diese Lösungen ermöglichen einzeln oder miteinander kombiniert einen effizienten und Compliance-konformen Betrieb der Zielsysteme. Dies umfasst das Aufdecken und Minimieren von Risiken sowie die prozessbasierte Bereitstellung und Entfernung von Benutzern und Zugriffen.
Die Berechtigungen in SAP-Systemen bilden die Grundlage für das Identity & Access Management. Sie ermöglichen den Benutzern Zugriffe auf die für die Ausübung ihrer Tätigkeiten notwendigen Anwendungen. Da fachliche und organisatorische Anforderungen Änderungen unterliegen, müssen SAP-Berechtigungen regelmäßig einer Kontrolle und Nachbearbeitung unterzogen werden. Nur so ist gewährleistet, dass Prozesse sicher und technisch vollständig korrekt abgebildet werden.
Um Risiken in Berechtigungen zu identifizieren, zu minimieren und korrekt über den SAP User Lifecycle zuzuordnen, empfiehlt sich der Einsatz von unterstützenden Lösungen aus dem Identity & Access Management.
Die Tools der SECMENDO-Produktreihe erweitern die Möglichkeiten bestehender Lösungen für das SAP Identity & Access Management (IAM). Die Ziele sind eine verbesserte Benutzererfahrung, erweiterte Funktionen und effizientere Prozesse.
Neue Mitarbeiter werden in der Regel zunächst in Personaldatenbanken wie SAP SuccessFactors oder SAP HCM angelegt. Dort werden auch Informationen zu ihren Funktionen im Unternehmen gepflegt, zum Beispiel Eintrittstag und Zugehörigkeit zu Teams und Abteilungen. Die entsprechenden Rollen und Berechtigungen zum Eintritt manuell zu provisionieren, erzeugt einen hohen administrativen Aufwand, der sich mit einem automatisierten Identity Lifecycle Management (ILM) bzw. User Lifecycle Management (ULM) vermeiden lässt.
Automatisierte Freigabeprozesse
Automatisierte Verwaltung von Rollen und Berechtigungen bei Funktions- bzw. Abteilungswechsel
Automatisierte Zuweisung von Berechtigungen für Arbeitsgruppen (temporär und systemübergreifend)
Automatische Löschung von Nutzerprofilen
Das Identity Lifecycle Management (ILM) oder User Lifecycle Management (ULM) ist Teil der Enterprise Security und beschreibt alle Prozesse zur Vergabe von Rollen und Berechtigungen − vom Eintritt eines Mitarbeiters in das Unternehmen über wechselnde Zuständigkeiten oder gar Abteilungswechsel bis hin zu seinem Austritt.
Die Herausforderungen des Identity Lifecycle Management bzw. User Lifecycle Management lassen sich am besten anhand des konkreten Beispiels eines Mitarbeiters beschreiben.
Nehmen wir an, ein neuer Mitarbeiter wird zu einem bestimmten Stichtag neu in einem Unternehmen beschäftigt. Bereits vor seinem Arbeitsbeginn sollte seine digitale Identität erstellt werden, damit er bei Arbeitsbeginn vollen Zugriff auf die für ihn und seine Aufgabe wichtigen Systeme und Anwendungen hat. Das heißt, das Identity Lifecycle Managment bzw. User Lifecycle Management beginnt bereits weit vor dem ersten Arbeitstag des Mitarbeiters, nämlich mit Unterschrift des Arbeitsvertrags.
Die Unterzeichnung löst aus, dass ein entsprechender User im User Directory (LDAP, ZBV oder anderes) angelegt wird und ihm Rollen und Berechtigungen gemäß seiner Funktion im Unternehmen zugewiesen werden. Die Rollen und Berechtigungen werden dann zum Eintrittsdatum in die Systeme transportiert (Provisioning). Bei diesem Schritt werden auch Berechtigungen für spezielle Projekträume in Systemen wie Sharepoint, Jira, Confluence, SAP Jam oder anderen Kollaborationsplattformen erteilt.
Nachdem der Mitarbeiter einige Zeit erfolgreich im Unternehmen gearbeitet hat, ergeben sich für ihn neue Chancen durch einen Abteilungswechsel mit neuen Zuständigkeiten. Das Identity Lifecycle Management bzw. User Lifecycle Management beschreibt auch diesen Prozess. Neue Berechtigungen kommen hinzu, nicht mehr notwendige Zugriffsrechte werden entzogen − ein wichtiger Teil zur Einhaltung von Compliance-Richtlinien. Sinnvoll ist hier der Einsatz von Tools, die dabei helfen, Rollen und Berechtigungen auf Knopfdruck zu überprüfen und die Frage zu beantworten, was der Mitarbeiter wirklich benötigt.
Diesen Prozess durchläuft der Mitarbeiter mehrere Male bis zu seinem Austritt aus dem Unternehmen. Jetzt gilt es sicherzustellen, dass alle Zugriffe auf Systeme und Applikationen zum Stichtag entzogen werden und der jetzt ehemalige Mitarbeiter nicht mehr auf interne Daten und Systeme seines früheren Arbeitgebers zugreifen kann.
Es ist empfehlenswert, sich nicht blind auf die korrekte Ausführung von De-Provisionierungs-Prozessen zu verlassen, sondern deren Ergebnisse sorgfältig zu überprüfen.
Die Dokumentation der Berechtigungsvergabe und das dazugehörige Reporting zur Unterstützung von Audits sind als Disziplinen der Identity & Access Governance aus Compliance-Gründen von hoher Bedeutung. Durch ein vollständig automatisiertes Identity Lifecycle Management bzw. User Lifecycle Management werden sie stark vereinfacht.
Erfahren Sie bei der 3. SECMENDO Online Conference am 20. April 2021 ab 10 Uhrmehr über die neuesten Trends im Identity & Access Management in SAP-Landschaften, über die Rolle von SAP Fiori im IAM sowie über Reporting- und Monitoring-Möglichkeiten.
Im Oktober 2020 haben wir im Rahmen unserer 2. SECMENDO Online Conference über User-Lifecycle-Management-Prozesse in hybriden SAP-Landschaften berichtet.
Mit der 1. SECMENDO Online Conference haben wir ein Event ins Leben gerufen, welches das Identity & Access Management in SAP-Landschaften in den Mittelpunkt stellt und den Teilnehmern zeigt, wie sie Sicherheit und Produktivität in ihren Systemen steigern.
Brechen Sie gewachsene Strukturen auf und bereinigen Sie Ihre Rollen und Berechtigungen als Vorbereitung auf SAP S/4HANA.
Passen Sie Berechtigungsrollen maßgerecht an − auf der Basis von Berechtigungstraces.
Bauen Sie sich Ihr perfektes Self-Service-Angebot nach Maß für SAP Identity Management. Bieten Sie Mitarbeitern und Führungskräften die Möglichkeit, über benutzerfreundliche Self-Services Berechtigungen selbst zu beantragen und zu verwalten.
Erstellen Sie in nur 5 Minuten eine UI5-Oberfläche für Ihr SAP Identity-Management-System, die Ihre Anwender begeistert − bedienbar auch von unterwegs mit Ihrem mobilen Endgerät.
Stellen Sie Ihre Anwender zufrieden und befreien Sie sich von unnötigen Prozesslaufzeiten, indem Sie Berechtigungsanträge, Zugriffsrechte, Rollenzuweisungen und vieles mehr im Fiori-Style bearbeiten.
Vermeiden Sie wirtschaftlichen Schaden für Ihr Unternehmen mithilfe von 24/7-Transparenz und Überwachung Ihrer SAP IdM-Landschaft und Provisionierungs-Prozesse.
Machen Sie sich und dem Wirtschaftsprüfer das Leben einfacher. Bereiten Sie sich mit Reports auf Knopfdruck aus SAP Identity Management optimal auf jedes Audit vor.
Erteilen Sie Berechtigungen automatisiert in den richtigen Systemen und Applikationen und nutzen Sie die einfachste Art, um Berechtigungen mit SAP Identity Management (IdM) zu verwalten.
Lösungen für das Identity & Access Management ermöglichen einzeln oder miteinander kombiniert einen effizienten und compliancekonformen Betrieb der Zielsysteme. Dies umfasst das Aufdecken und Minimieren von Risiken sowie die prozessbasierte Bereitstellung und Entfernung von Benutzern und Zugriffen.
Die Berechtigungen in SAP-Systemen gewähren den Benutzern Zugriff auf die für die Ausübung ihrer Tätigkeiten notwendigen Anwendungen. Um die Prozesse sicher und korrekt abgzubilden, müssen SAP-Berechtigungen einer regelmäßigen Kontrolle und Nachbearbeitung unterzogen werden.
Die Tools der SECMENDO-Produktreihe erweitern die Möglichkeiten bestehender Lösungen für das SAP Identity & Access Management (IAM). Die Ziele sind eine verbesserte Benutzererfahrung, erweiterte Funktionen und effizientere Prozesse.
