Suche
Close this search box.
Jobs

/

SAP Knowledge

/

Identity & Access Management

/

SAP Identity Provisioning Service (IPS)

SAP Identity Provisioning Service (IPS)

SAP IPS (Identity Provisioning Service) stellt Identitäten und Berechtigungen für Ihre Cloud- und On-Premise-Anwendungen bereit. Auf diese Weise können Sie auch in einer hybriden Umgebung eine einheitliche Identität für den Zugriff auf alle Systeme nutzen und die Sicherheit erhöhen. 

SAP IPS automatisiert die Verwaltung von Benutzerkonten und transformiert Daten aus verschiedenen Systemen, sodass eine manuelle Übertragung entfällt. Erfahren Sie in diesem Artikel mehr darüber, wie SAP Identity Provisioning Ihre SAP-Landschaft optimieren kann.

Was ist SAP Identity Provisioning Service (IPS)?

Der SAP IPS (Identity Provisioning Service) ist ein Cloud Identity Service, der 2016 eingeführt wurde. Er automatisiert die Verwaltung von Identitäten und Zugriffsrechten, insbesondere für Cloud-Anwendungen. Mit SAP IPS können Sie sämtliche Identitäts-Lifecycle-Prozesse steuern – zum Beispiel die Erstellung, Änderungen oder Löschung eines Benutzerkontos. 

SAP Identity Provisioning synchronisiert Benutzeridentitäten und ihre Attribute und agiert so als Brücke zwischen der zentralen Benutzerdatenbank eines Unternehmens und der SAP-Cloud-Umgebung. Dadurch wird das gesamte User Lifecycle Management automatisiert.

Zusammen mit dem SAP Identity Authentication Service (IAS) bietet SAP Identity Provisioning eine End-to-End Lösung für das Identity- und Access-Management. Der Service ist über die SAP Cloud Business Technology Platform verfügbar.

Funktionen von IPS

Grundsätzlich verbindet der SAP Identity Provisioning Service ein Quellsystem mit einem Zielsystem. Das Quellsystem enthält Benutzerdaten, die im Zielsystem benötigt werden. Allerdings kann SAP IPS auch als Proxy-System eingesetzt werden, indem es an ein vorhandenes Identity Management (IDM) angebunden wird. Diese Option eignet sich besonders für Unternehmen, die IDM bereits als zentrale Identitätsmanagementlösung einsetzen.

SAP IPS ist mit einer Vielzahl von Systemen kompatibel, primär in Cloud-Umgebungen. Im Gegensatz dazu ermöglicht SAP IDM die Integration von Systemen, die Identity Provisioning in On-Premise-Umgebungen unterstützen. Durch die Anbindung von SAP IPS an IDM können Unternehmen auch Cloud-Systeme in ihr zentrales Identitätsmanagement integrieren, die sonst nur von IPS provisioniert werden könnten.

Darüber hinaus verfügt SAP IPS über folgende weitere Features und Funktionen: 

  • Zugriffsdefinition und Richtlinienmanagement: Mit dem SAP Identity Provisioning Service werden Benutzerzugriffe über Rollen- und Gruppenzuordnungen sowie unternehmensinterne Identitätsattribute wie Abteilung definiert. Richtlinien, die Einfluss auf das Berechtigungsmanagement nehmen, können in verschiedene Cloud-Anwendungen übertragen werden und für einheitliche Zugriffsregeln sorgen.

  • Anbindung von Quellsystemen: SAP IPS ermöglicht Zugriff auf Corporate Identity Stores wie SAP SuccessFactors, SAP AS ABAP, Entra ID oder Active Directory (AD), die alle Benutzeridentitäten und zugehörige Attribute eines Unternehmens speichern und verwalten. Wenn Sie bereits SAP SuccessFactors nutzen, können Sie es direkt als Quellsystem für SAP IPS einsetzen.

  • Transformationsmanagement: SAP IPS überträgt Daten zwischen Quell- und Zielsystemen und transformiert sie bei unterschiedlichen Datenstrukturen in ein einheitliches JSON-Format. Unternehmen können konfigurieren, welche Daten verändert oder gefiltert werden und welche Benutzergruppen auf bestimmte Informationen zugreifen dürfen. So werden Sicherheits- und Geschäftsanforderungen erfüllt und Benutzerkonten erhalten nur notwendige Berechtigungen.

  • Integration hybrider Systeme: SAP IPS integriert und synchronisiert On-Premise-Anwendungen in hybriden Systemlandschaften.

  • Geräteunabhängigkeit: Identity Provisioning sorgt für den sicheren Zugriff auf Anwendungen von verschiedenen Geräten und Orten.

Vorteile

SAP IPS ermöglicht ein zentrales Identitäts- und Zugriffsmanagement für Ihre Cloud-Umgebungen und bietet eine Vielzahl von Vorteilen für Ihr Unternehmen:

  • Der Service unterstützt hybride SAP-Landschaften, indem er On-Premise-Prozesse synchronisiert und Erweiterungen durch Cloud-Anwendungen erleichtert.

  • Die automatisierte Kontoverwaltung sorgt für Zeitersparnis und weniger Wartungsaufwand. Da Berechtigungsvergabe, Benutzerverwaltung und Datenübertragung nicht manuell erfolgen müssen, können SAP Cloud Services schneller bereitgestellt werden.

  • Durch die Automatisierung sparen Sie Ressourcen und Kosten bei der Konfiguration.

  • Indem SAP IPS kontinuierlich Daten zwischen Quell- und Zielsystem abgleicht, werden Änderungen in Compliance- und Geschäftsanforderungen erkannt und die Berechtigungen automatisch angepasst. Dadurch werden manuelle Aufwände reduziert, die Effizienz gesteigert und die Fehleranfälligkeit gesenkt. Gleichzeitig werden Sicherheitsrisiken minimiert und die Einhaltung gesetzlicher und interner Vorschriften wird erleichtert. Somit erhöht SAP IPS die IT-Sicherheit und senkt Compliance-Kosten.

Unterschied zu Identity Authentication Service (IAS)

Wie SAP IPS ist auch der SAP Identity Authentication Service (SAP IAS) ein Cloud Identity Service. Beide Services basieren auf demselben Technologie-Stack und arbeiten Hand in Hand: Mithilfe von IAS ermöglicht IPS einen sicheren Zugriff auf Cloud-Anwendungen. 

 

Die folgende Tabelle zeigt die Unterschiede zwischen den beiden Services im Detail:

 

 

SAP IPS (Identity Provisioning Service) 

SAP IAS (Identity Authentication Service)

Aufgabenbereich

  • Identitäts- und Zugriffsmanagement
  • Authentifizierung und Autorisierung

Kernfunktion 

  • Verwaltet Identity-Lifecycle-Prozesse in Cloud- und On-Premise-Systemen
  • Ermöglicht sichere Authentifizierung und Single Sign-On (SSO) für Cloud User

Features

  • Automatisierte Erstellung, Änderung und Löschung von Benutzerkonten
  • Zuweisung von Rollen und Berechtigungen
  • Synchronisation und konfigurierbare Transformation von Benutzerdaten zwischen Systemen
  • Protokollierung von Aktivitäten und Provisionierungsjobs (Job logs) und Benachrichtigung
  • Überprüfung der Anmeldeinformationen eines Users und Risikobewertung bei der Anmeldung
  • Zugriffsverwaltung
  • Delegierung der Authentifizierung an externe Anbieter
  • Zentralisation und Automatisierung des Trust Management 
  • Verwaltung von SAP SSO-Sitzungen 

Integration

  • Mit verschiedenen Quell- und Zielsystemen wie SAP SuccessFactors, Azure Active Directory etc. 
  • Mit lokalen und Cloud-Anwendungen
  • Mit externen Identitätsanbietern 

Standards

  • SCIM 
  • Gängige Standards wie SAML 2.0 und OpenID Connect 

SAP IPS integrieren mit Xiting

Der Xiting QuickStart Implementation Service ermöglicht eine schnelle und einfache Einführung der SAP Cloud Identity Services IAS und IPS. Er richtet sich an Unternehmen, die bisher kein Identity Management System (IDM) einsetzen, aber bereits über SAP IPS und IAS verfügen und Microsoft Entra ID als zentrale Datenquelle nutzen.

Im Rahmen des Services werden zwei SAP-Cloud-Anwendungen konfiguriert und die Identitätsföderation zwischen SAP IAS und Ihrem bestehenden Identity Provider eingerichtet. Zudem erarbeitet das Xiting-Team gemeinsam mit Ihnen ein maßgeschneidertes Gruppenkonzept für die Benutzeridentitätsverteilung. Auf diese Weise erhalten Sie eine effiziente Möglichkeit, die Grundlagen für ein zentrales Identitäts- und Zugriffsmanagement in der Cloud zu schaffen.



FAQ

SAP IPS übernimmt zwar wichtige Aufgaben des Identity Provisioning, kann eine IDM-Lösung aber nicht vollständig ersetzen. Grund dafür ist, dass der Funktionsumfang von SAP IPS im Vergleich zu einer IDM-Lösung begrenzt ist.

In SAP IPS fehlen zum Beispiel erweiterte Funktionen wie Workflow-Management und Auditing, was zu einer nicht audit-konformen Rollen- und Gruppenzuordnung führen kann. 

Daher ist der Identity Provisioning Service eher eine Ergänzung zu IDM oder eine Alternative für Unternehmen mit weniger komplexen Anforderungen an das Identitätsmanagement.

Eine aktuelle Liste der vom SAP Identity Provisioning Service unterstützten Quell-, Ziel- und Proxy-Systeme finden Sie im SAP Cloud Identity Services HELP Portal.

Bleiben Sie auf dem Laufenden

Melden Sie Sich zu dem Newsletter an, um weitere Informationen zu erhalten.

Anmeldung Newsletter

Folgen Sie @Xiting und @xiting.global auf den Sozialen Medien.

Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden