SAP Identity Management (IdM)

Pflegen Sie Benutzerrollen und Zugriffsrechte von einzelnen Anwender auf Applikationen und Cloud-Services

Benutzer authentifizeren und autorisieren

Identity-Lifecycle-Prozesse automatisieren

Mit Add-on-Produkten das IdM-System ergänzen

 

Warum benötigen Unternehmen ein Identity Management?

Das Identity Management (IdM) beschäftigt sich mit der Verwaltung und Pflege von Benutzerrollen und Zugriffsrechten einzelner Anwender auf Applikationen und Cloud-Services.

Hierbei geht es in erster Linie um die Authentifizierung und Autorisierung von Benutzern entsprechend ihrer Rolle im Unternehmen, d. h. um die Feststellung der Identität und der damit verbundenen Zugriffsberechtigungen. Das Identity Management ist die digitale Darstellung einer Person in einem Unternehmen mit den gesammelten personenbezogenen Daten aus den verschiedenen Applikationen. Im Idealfall geschieht dies auf Basis einer oder weniger führenden Quellen für die Hoheit der Daten (Stichwort Datenqualität).

Eine Person kann auch mehrere Identitäten haben. Diese werden in einer Identity-Management-Lösung gesammelt mit der Person verknüpft. Somit ist das IdM-System in der Lage, die verschiedenen und auf unterschiedlichen Systemen verteilten Identitäten zu verwalten. Jedes Benutzerkonto ist vollständig über den User Lifecycle der zu verwaltenden Personen abgedeckt.

Die Authentifizierung stellt die eigentliche Identität des Anwenders sicher. Im einfachsten Fall erfolgt sie über Username und Passwort, aber auch eine Mehrfaktor-Authentifizierung oder eine Authentifizierung anhand biometrischer Merkmale ist denkbar.

Nach erfolgreicher Authentifizierung gilt es, den Anwender korrekt zu autorisieren. Das bedeutet, ihm genau die Zugriffsrechte und Informationen bereitzustellen, die er zur Ausübung seiner Arbeit benötigt. Welchen Rollen ein Anwender zugeordnet ist und über welche Berechtigungen er verfügt, ist meist in einer Datenbank oder einem Identity- und Access-Management-System wie SAP Identity Management (SAP IdM) hinterlegt.

Ansprechpartner

Simon Toepper IBsolution

Simon Toepper

simon.toepper@ibsolution.com

+49 7131 2711-1308

SAP IdM als Bestandteil des Identity & Access Management

Bei SAP Identity Management (IdM) steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die SAP IdM-Lösung ermöglicht es, individuelle Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können.

SAP Identity Management | IBsolution

SAP Cloud-Identity-Lösungen ermöglichen Authentifizierung (IAS), Single Sign-On (SSO) und Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Das SAP Cloud Identity Access Governance (IAG) bietet die Möglichkeit, Workflows, Risikoprüfungen und Notfallzugriffe zu verwalten. Besonders in einer hybriden Systemlandschaft und bei der Kommunikation zwischen On-Premise- und Cloud Systemen sorgen diese Produkte für eine vollständige Integration.

  • SAP Cloud Identity Access Governance
  • SAP Identity Provisioning Service
  • SAP Identity Authentication Service

Zu SAP Cloud Identity

SAP Cloud Identity | IBsolution

SAP GRC Access Control ist ein Produkt, um Risiken zu identifizieren, Risiken zu minimieren und Workflows zu automatisieren.

  • Access Request Management (ARM)

  • Access Risk Analysis (ARA)

  • Emergency Access Management (EAM)

  • Business Role Management (BRM)

Zu SAP GRC Access Control

SAP GRC Access Control | IBsolution

SAP Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und Nicht-SAP-Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird. Das ständige Passwortwechseln für jede Anwendung hat ein Ende und Passwort-Resets werden minimiert.

Zu SAP Single Sign-On

Single Sign-On | IBsolution

SAP Identity Management dokumentiert die Berechtigungsvergabe lückenlos und sorgt für die Einhaltung von Compliance-Richtlinien.

 

Gestalten Sie den Identity Lifecycle mit SAP Identity Management (IdM)

Argumente für SAP IdM:

  • Höhere Sicherheit durch Einhaltung und Automation der Identity-Lifecycle-Prozesse

  • Deutlich beschleunigte Bereitstellung von Usern und Berechtigungen für neue Anwender

  • Reduzierung des manuellen Verwaltungsaufwands

  • Entziehen von Berechtigungen, Sperren von Usern und Freigeben von Lizenzen beim Austritt eines Mitarbeiters aus dem Unternehmen

  • Erhöhung der Datenqualität der personenbezogenen Daten durch zentrale Pflege aus einer oder wenigen Quellen

  • Erfüllung vielfacher Reporting-Anforderungen von Wirtschaftsprüfern und internen Gremien mit dem zentralen Einsatz einer IdM-Lösung

Die SAP-Lösung für das unternehmensweite, plattformübergreifende Management von Identitäten im Unternehmen heißt SAP Identity Management (IdM). Die Verwaltung der Identitäten basiert auf den standardisierten Prozessen zum Identity Lifecycle − vom Eintritt über verschiedene Veränderungen (Abteilungswechsel, Beförderung etc.) bis zum Austritt aus dem Unternehmen. Dabei werden sowohl feste Mitarbeiter (Interne) als auch alle Formen von externen Mitarbeitern (Partner, Berater etc.) und sogar Kunden betrachtet.

SAP IdM ermöglicht eine vollständige Integration mit SAP On-Premise-Systemen und realisiert mit dem SAP Identity Provisioning Service (IPS) und dem SAP Identity Authentication Service (IAS) auch eine Verbindung zu SAP Cloud-Applikationen. So wird die Verwaltung und Steuerung von Benutzern und deren Zugriffen über den gesamten User Lifecycle hinweg sichergestellt. Das Identity & Access Management kommuniziert als zentrale Einheit mit allen angeschlossenen Systemen idealerweise über sogenannte IdM-Konnektoren.

SAP Identity Management bietet vielfältige  Möglichkeiten, um den gesamten Identity Lifecycle effizienter zu gestalten:

  • Automatische Provisionierung von Usern und Anwendern (On- und Offboarding)

  • Workflow-Management und Self-Services

  • Password-Management

  • Single Sign-On (SSO)

  • Rollenbasierte Zugriffskontrolle und Access Governance

  • Reporting, Audit & Compliance

 

Ergänzen Sie Ihr SAP IdM-System mit unseren SECMENDO-Produkten

SECMENDO.authority_audit

Brechen Sie gewachsene Strukturen auf und bereinigen Sie Ihre Rollen und Berechtigungen als Vorbereitung auf SAP S/4HANA.

Mehr erfahren

SECMENDO.authority_generator

Passen Sie Berechtigungsrollen maßgerecht an − auf der Basis von Berechtigungstraces.

Mehr erfahren

SECMENDO.ui_generator

Erstellen Sie in nur 5 Minuten eine UI5-Oberfläche für Ihr SAP Identity-Management-System, die Ihre Anwender begeistert − bedienbar auch von unterwegs mit Ihrem mobilen Endgerät.

Mehr erfahren

SECMENDO.selfservice

Bauen Sie sich Ihr perfektes Self-Service-Angebot nach Maß für SAP Identity Management. Bieten Sie Mitarbeitern und Führungskräften die Möglichkeit, über benutzerfreundliche Self-Services Berechtigungen selbst zu beantragen und zu verwalten.

Mehr erfahren

SECMENDO.selfservice_inbox

Stellen Sie Ihre Anwender zufrieden und befreien Sie sich von unnötigen Prozesslaufzeiten, indem Sie Berechtigungsanträge, Zugriffsrechte, Rollenzuweisungen und vieles mehr im Fiori-Style bearbeiten.

Mehr erfahren

SECMENDO.monitor

Vermeiden Sie wirtschaftlichen Schaden für Ihr Unternehmen mithilfe von 24/7-Transparenz und Überwachung Ihrer SAP IdM-Landschaft und Provisionierungs-Prozesse.

Mehr erfahren

SECMENDO.report

Machen Sie sich und dem Wirtschaftsprüfer das Leben einfacher. Bereiten Sie sich mit Reports auf Knopfdruck aus SAP Identity Management optimal auf jedes Audit vor.

Mehr erfahren

SECMENDO.connect

Erteilen Sie Berechtigungen automatisiert in den richtigen Systemen und Applikationen und nutzen Sie die einfachste Art, um Berechtigungen mit SAP Identity Management (IdM) zu verwalten.

Mehr erfahren

White digital padlock over circuit board ground

Weitere Lösungen aus dem SAP Identity & Access Management

SAP Cloud Identity | IBsolution

SAP Cloud Identity

SAP Cloud-Identity-Lösungen ermöglichen Authentifizierung (IAS), Single Sign-On (SSO) und Provisionierung (IPS) gegenüber SAP Cloud-Systemen. Besonders in hybriden Systemlandschaften sorgen sie für eine vollständige Integration.

Mehr erfahren
SAP GRC Access Control | IBsolution

SAP GRC Access Control

SAP GRC Access Control ist ein Produkt, um Risiken zu identifizieren, Risiken zu minimieren und Workflows zu automatisieren.

Mehr erfahren
SAP Single Sign-On | IBsolution

SAP Single Sign-On

SAP Single Sign-On ermöglicht die durchgehende Authentifizierung gegenüber SAP und Nicht-SAP-Anwendungen. Eine zentrale Verwaltung von Zugangsdaten erhöht die Sicherheit, da nur noch eine Benutzererkennung für alle Anwendungen benötigt wird.

Mehr erfahren

Sie möchten mehr darüber erfahren, wie SAP Identity Management die Verwaltung und Steuerung von Benutzern und deren Zugriffen über den gesamten User Lifecycle hinweg sicherstellt?

Einfach Formular ausfüllen und einsenden. Wir melden uns schnellstmöglich bei Ihnen.