Die Verwaltung einer hohen Anzahl von Benutzerkonten in SAP-Systemen stellt für Unternehmen oftmals eine große Herausforderung dar. Besonders schwierig gestaltet es sich, wenn die Benutzeridentitäten in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen. Das führt oft zu Unübersichtlichkeit, SoD-Konflikten (SoD Segregation of Duties = Funktionstrennung) und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.
Für die Verwaltung von Benutzern in einem Zentralsystem stand im SAP-Umfeld früher die Zentrale Benutzerverwaltung (ZBV) zur Verfügung. Lange war die ZBV das einzige System, mit dem sich Benutzer in SAP zentral verwalten ließen. Nun aber soll nach und nach und die zentrale Benutzerverwaltung durch das SAP Identity Management (SAP IDM) ersetzt werden. Kunden wird empfohlen, einen Wechsel auf das neue System durchzuführen, da die SAP die Weiterentwicklung des ZBV eingestellt hat. So basiert die letzte Version auf dem NetWeaver Release 7.1.
Nun wäre die Aktualität der Systeme allein schon ein guter Grund für eine Umstellung. Wer für kommende Innovationen gewappnet und auf den neuesten Stand der Technik sein möchte, für den ist eine Umstellung auf SAP IDM deshalb fast unumgänglich.
SoD-konfliktfreie Vergabe bereits während der Beantragung neuer User möglich
Viele unserer Kunden stellen für die Benutzerverwaltung auf ein IDM-System (Identity-Management-System) um. Neben dem SAP IDM sind auch IDM-Systeme anderer Hersteller im Einsatz.
Eine große Herausforderung ist dabei die SoD-konfliktfreie Vergabe von Berechtigungen. Mit Einsatz der SAST SUITE haben unsere Kunden die Möglichkeit, bereits während der Beantragung neuer User oder Berechtigungen zu erkennen, welche SoD-Konflikte mit einem Antrag entstehen werden. Die zu vergebenden Rollen werden dann via Webservice an SAST übergeben und gegen das bewährte Prüfregelwerk verprobt. Als Ergebnis erhält bereits der Antragsteller eine Übersicht über alle zu erwartenden SoD-Konflikte des Users.
Prüfung kritischer Berechtigungen in Echtzeit
SAST ermöglicht die Risikoprüfung und Erkennung kritischer Berechtigungsvergaben in Echtzeit bereits bei der Beantragung. Dabei werden alle SAP IDM und Access Control-Szenarien unterstützt. Die Anbindung selbst funktioniert über Webservices oder das eigenes API, und natürlich ist es uns möglich, kundenindividuelle Szenarien einfach abzubilden. Da die SoD-Prüfregelwerke schnell und direkt SoD-Konflikte aufdecken, reduziert sich insgesamt der Aufwand bei der Vergabe von Berechtigungen. Zudem sind die Prüfungen direkt in den IDM-Workflow integrierbar.
Sie haben Fragen zu diesem Thema oder sind an weiteren Informationen über unser Portfolio interessiert. Das schauen Sie sich gerne auf unserer SAST SOLUTIONS Website um oder sprechen Sie uns an: sast@akquinet.de
Andreas Leisegang, SAST SOLUTIONS
Diese Themen könnten Sie ebenfalls interessieren
Berechtigungen für Batch-Verarbeitung im SAP NetWeaver und S/4HANA-Umfeld