SAP-Compliant Identity Management
Als strategischer Partner der SAP bieten wir unseren Kunden SAP Solution Beratung, Management und Support im SAP-Berechtigungsumfeld.
Revisionssichere Zugriffskonzepte steigern die Datensicherheit, vermindern das Risiko und unterstützen bei der Erfüllung von Reporting- und Audit-Anforderungen. Als langjähriger SAP-Partner haben wir ein umfassendes Know-How rund um den kompletten SAP-User-LifeCycle aufgebaut sowie nachhaltige Projekterfahrung in führenden Positionen bei namhaften Kunden in der Implementierung von Identity Management und Compliance-Lösungen in komplexe IT-Landschaften.
Effizient, zeit- und kostenreduzierend: dafür steht KOGIT auf diesem anspruchsvollen Gebiet und nimmt eine führende Rolle im Markt ein.
Wir blicken bereits auf mehr als 10 Jahre Partnerschaft mit SAP zurück. In dieser Zeit haben wir zahlreiche Projekte für unsere Kunden aus den unterschiedlichsten Branchen realisiert. Seit 2019 sind wir nicht mehr SAP SilberPartner sondern stolzer SAP GoldPartner.
Jahre SAP Erfahrung
Jahre SAP Partnerschaft
erfahrene Spezialisten
Projekttage
Mit dem Einsatz verschiedener SAP Identity Management Lösungen bieten wir unseren Kunden eine zentrale Benutzerdaten- und Berechtigungsverwaltung. Das Ergebnis eines zentralisierten Berechtigungsmanagements ist dabei unabhängig von einer SAP- oder non-SAP-Umgebung.
Als SAP Solution Berater setzen wir in Verbindung mit SAP Access Control zielgerichtet Compliant Identity Management um. Die Komponente von SAP übernimmt das User-Provisioning. Zeitgleich prüft die SAP Access Control automatisch die Risiken der Rechtevergabe. Hierbei beraten wir unsere Kunden in allen sicherheits- und rechtssrelevanten Fragen und erfüllen die Anforderungen von Wirtschaftsprüfern. Eine vollständige Protokollierung über Entscheidungen zu Berechtigungserteilung und -entzug wird durchgeführt.
SAP Identity Management:
- Zentrale Steuerung des vollständigen Provisioning aller IT-Anwender
- Integration aller personenbezogenen Daten sowie Berechtigungen in der kompletten heterogenen Systemlandschaft eines Unternehmens
- Automatisierte Zuweisung erforderlicher Rollen und Berechtigungen durch die Software bei der Neuerstellung eines Accounts
- Berechtigungsvergabe über Genehmigungsworkflow: Mitarbeiter für sich selbst, Vorgesetzte für ihre Mitarbeiter
- Zentrales Frontend ermöglicht z.B. Berechtigungen für vordefinierten Zeitraum
- Vollständiges Compliant Identity Management durch zusätzlichen Einsatz von SAP Access Control
- Konnektor-Framework sorgt für Anbindung an Vielzahl von Zielsystemen und Datenbanken (u.a. LDAP-basierende Verzeichnisse und Java Database Connectivity (JDBC))
- Einbindung von Anwendungen und Verzeichnisdiensten wie Microsoft Active Directory und Microsoft Exchange
- Rollenbasierte Zugriffskontrolle auf Grundlage der Role-Based-Access-Control-Standards des National Institute of Standards and Technology (NIST)
- Heterogene Anwendungen und Dienste lassen sich standardisiert an SAP Identity Management anbinden über die Service Provisioning Markup Language (SPML)
- Identity-Virtualisierung für netzwerkübergreifenden Austausch von Identitätsdaten und Zugangsrechten
- Datensynchronisation zwischen allen angeschlossenen Anwendungen
- Reporting- und Auditing-Funktionen
Revisionskonform und effizient: Smart SAP Access Management
Speziell für den Bereich SAP bieten wir unseren Kunden auch die Möglichkeit eines Smart SAP Access Management. Unsere Leistungen umfassen:
- SAP – Security Check
- Prüfung der sicherheitsrelevanten Basis Einstellungen des SAP Produktivsystems zur Reduktion der Risiken
- Checkliste, sowohl für die Implementierung eines Sicherheitskonzeptes als auch für den Aufbau eines Monitoring Konzeptes
- Dokumentierte Empfehlungen für sicherheitsrelevante Einstellungen und Anpassungen
- SoD-Check
- LRM – Lean Role Management
- Best Practice Ansatz zur SAP Rollen Erstellung nach vorherigen Auswertungen
- inklusive Rollendokumentation und Verantwortlichkeiten
- EAM – Extended Access Management
- Supportfall- und Notfall-User-Konzept für SAP
- Protokollierung von kritisch-eingestuften Vorgängen
- Kontroll- und Genehmigungsfunktionen
- Audit- und Review-Handling
- Identifizieren und optimieren von bestehenden Berechtigungsprüfungen
- Beschleunigen neuer SAP Berechtigungen und Überprüfung der Qualität
- Dokumentation Ihres SAP-Sicherheitskonzeptes und Systemabgleich
- Test neuer Berechtigungen – unbemerkt in der Produktion – mit revolutionärer Testsimulation (pTs)
- Integrierte Change-Management-Funktionen
Upgrade auf SAP NetWeaver Identity Management 8.X
SAP stellt den Support für SAP NetWeaver Identity Management (SAP IdM) 7.2 im Dezember 2018 ein. Noch immer ist Version 7.2 deutlich häufiger im Einsatz als die Nachfolgeversion 8.0, was viele Unternehmen vor die Herausforderung stellt, ihr IdM-System rechtzeitig upzugraden, um die wichtigen Support-Leistungen nicht zu verlieren. KOGIT unterstützt Unternehmen dabei das Upgrade zu nutzen, um Ihr Identity Management System insgesamt zu überarbeiten – bevor der Support für SAP IdM 7.2 Ende endgültig 2018 ausläuft.
Chancen des Upgrades nutzen
Ein Upgrade von SAP IdM 7.2 auf die Version 8.0 kann für viele Unternehmen aber eine Chance sein, längst geplante Neuerungen am IdM-System endlich anzugehen – wie etwa das Entrümpeln des Rollenmodells oder die Einführung einer Automatisierung der Benutzerverwaltung.
Zudem bietet SAP IdM 8.0 einige grundlegende Vorteile gegenüber der Vorgängerversion. So kann die Entwicklung und Konfiguration nun paketweise erfolgen, wobei sich die Entwicklung der einzelnen Pakete nicht gegenseitig behindert. Eine granulare Zugriffssteuerung erlaubt beispielsweise, dass ein Benutzer Entwicklungen zwar sehen, aber nicht ändern kann. Mit dem grafischen Designer lassen sich Prozesse endlich in der von anderen Programmen gewohnten Art und Weise aufbauen und über das erweiterte administrative Webinterface können Jobs gestartet oder Konfigurationen angepasst werden. Zudem ist die Geschwindigkeit und Performance bei der neueren Version deutlich besser.
SAP IDM 8.0 ist endlich in die SAP-Welt hineingewachsen. Seit SAP die IdM-Software im Jahr 2007 von MaXware gekauft hat, ist sie mit jedem Release mehr zu einem SAP-Produkt geworden. Mit der Version 8.0 läuft nun auch die Entwicklungsumgebung Identity Management Developer Studio nicht mehr unter Windows, sondern plattformunabhängig unter Eclipse – so wie die anderen SAP-Produkte. Darüberhinaus kann SAP IdM erstmals auch über SAP HANA gesteuert werden oder sogar auf HANA laufen.
Upgrade-Strategien
Beim Upgrade auf SAP IdM 8.0 können verschiedene Strategien verfolgt werden – je nachdem, wie nahe die Installation am SAP-Standard ist und wie intensiv IdM im Unternehmen genutzt wird. KOGIT berät bei der Wahl und der Umsetzung der richtigen Strategie. Unternehmen müssen aber darauf eingestellt sein, eigene Ressourcen für das Upgrade, den internen Know-How-Aufbau und das Testing zur Verfügung zu stellen.
Für manche Unternehmen bietet sich eine Minimallösung mit vergleichsweise geringem Aufwand an. Eine solche Lösung wäre es, das System einfach zu patchen. Der gesamte Content, wie beispielsweise Globale Konstanten, Connectoren, Scripte und Formulare – befindet sich dann in einem Paket. Dieser Ansatz ist zunächst kostengünstig. Er hat aber auch einige Nachteile. So entsteht beim Testing und bei zukünftigen Weiterentwicklungen ein hoher Mehraufwand. Außerdem können die Features, die die Version 8.0 von Haus aus mitbringt, nicht genutzt werden. Denn: In SAP IdM 8.0 ist nun einiges als Standardmechanismus vorhanden, für das bisher aufwändige, kundenspezifische Anpassungen in der IdM-Installation notwendig waren. Um das Upgrade sinnvoll und zukunftsfähig zu machen, müsste das entstandene große Paket auseinandergenommen und einzelne Funktionalitäten separat gehandhabt werden.
Für ein gründliches Update bietet KOGIT zwei verschiedene Strategien an. So kann zum einen ein völlig neues System aufgesetzt werden, in das die Daten importiert werden. Dadurch geht allerdings die Historie verloren. Alternativ kann das System auch auf Basis einer Kopie des produktiven Systems in einer Testumgebung weiterentwickelt werden. Im Rahmen eines Workshops können die IDM-Experten von KOGIT mit Ihnen die beste Upgrade-Strategie erörtern.