SAP NetWeaver Identity Management (IDM) war für viele Jahre das Rückgrat zahlreicher Identity-Management-Strategien in SAP-zentrierten Unternehmen. Doch mit dem absehbaren Ende des SAP Identity Managements Ende 2027 bzw. 2030 ist die Zeit gekommen, die Identitätsgovernance neu zu denken und mit neuen Technologien auf das nächste Level zu heben.
Bei Xiting haben wir diese Chance genutzt, um mit voller Überzeugung einen neuen strategischen Partner an unserer Seite zu begrüßen: SailPoint.
SailPoint gehört zu den führenden Anbietern für Identity Security in der Cloud. Mit der Identity Security Cloud (ISC) stellt SailPoint eine Plattform bereit, die aktuelle und zukünftige Anforderungen abdeckt – auch über klassische SAP-Systeme hinaus.
Im Markt für Identity-Governance-Lösungen existieren unterschiedliche Ansätze: modulare Systeme, serviceorientierte Tools oder Plattform-Lösungen mit ITSM-Integration. Auch Microsoft ist mit Entra ID Governance vertreten. Diese Lösungen adressieren viele grundlegende Anforderungen, decken jedoch laut Gartner häufig nicht die volle Komplexität anspruchsvoller Unternehmenslandschaften ab.
Typische Einschränkungen zeigen sich bei erweiterten Funktionen wie SoD-Prüfungen, rollenbasiertem Provisioning, Rezertifizierungen oder Identity Analytics. Während sie für einfache Lifecycle-Szenarien geeignet sind, stoßen sie oftmals an Grenzen bei mehrstufigen Genehmigungsworkflows, der Integration heterogener Systeme (z. B. SAP ERP, HCM oder BTP) oder bei der Tiefe, die für Compliance-Frameworks wie ISO 27001, BSI C5 oder SOC 2 erforderlich ist.
Gerade in Migrationsprojekten wird deutlich, dass Betriebsmodell und Architektur entscheidend sind – etwa die Multi-Tenant-Fähigkeit, der Umgang mit On-Premises-Systemen oder die Bereitstellung von RFC- und HR-Konnektoren für SAP. Hinzu kommt: Fehlen zentrale Funktionen, müssen Unternehmen diese oft durch zusätzliche Tools ergänzen, was die Komplexität erhöht und langfristig eine fragmentierte Landschaft begünstigen kann.
SailPoint bietet hier einen ganzheitlichen Ansatz: eine Cloud-native Plattform mit umfassender Governance und der nötigen Flexibilität, um auch komplexe SAP-Szenarien effizient und compliance-konform abzubilden. Für Unternehmen, die eine strategische Migration von SAP IDM planen, bedeutet das nicht nur eine funktionale Abdeckung, sondern vor allem die Entscheidung für eine nachhaltige und zukunftsfähige Governance-Architektur.
Im Zuge des SAP-IDM-Ausstiegs wird häufig auch Microsoft Entra ID genannt – teils sogar als möglicher Nachfolger. Bei genauer Betrachtung zeigt sich jedoch: Entra ID ist in erster Linie ein Verzeichnisdienst mit starken Authentifizierungsfunktionen, nicht aber ein vollwertiges Identity-Governance-System. Auch in Verbindung mit Entra ID Governance bleibt der Fokus klar auf die Microsoft-Welt gerichtet. Zwar stehen hier Funktionen wie Access Packages, Genehmigungsprozesse oder Rezertifizierungen bereit, doch diese sind überwiegend auf Microsoft-Umgebungen zugeschnitten. Für SAP-Systeme, hybride IT-Landschaften, On-Premises-Integrationen oder Legacy-Anwendungen fehlt aktuell die notwendige Tiefe in der Konnektivität.
Microsoft Entra ID ist zweifellos ein zentraler Bestandteil moderner IT-Strategien – insbesondere durch seine enge Verzahnung mit O365, Teams und Azure. Als Verzeichnisdienst und Authentifizierungsplattform wird es auch künftig eine Schlüsselrolle spielen. Identity Governance umfasst jedoch mehr als Authentifizierung und Benutzerverwaltung: Es geht um konsistente Steuerung, Kontrolle und Transparenz über alle Identitäten, Rollen und Zugriffe hinweg – unabhängig von Systemlandschaften.
| Hinzu kommt: Die erweiterten Governance-Funktionalitäten von Entra ID sind nicht in den Standard-Lizenzen enthalten. Funktionen wie Rezertifizierungen, Genehmigungsprozesse oder Lifecycle-Flows erfordern zusätzliche Lizenzpakete pro Nutzer, was den Gesamtaufwand in größeren Szenarien deutlich erhöhen kann. Für Unternehmen, die SAP IDM ablösen und langfristig ein strategisches, ganzheitliches Identity- und Access-Management etablieren wollen, reicht Entra ID damit aktuell nicht aus. Hier bietet SailPoint mit seiner Identity Security Cloud einen Ansatz, der Governance umfassend denkt – über SAP hinaus, über hybride Landschaften hinweg und mit Blick auf langfristige Skalierbarkeit und Compliance. |
Wer Identity Governance ganzheitlich versteht – mit Compliance-Anforderungen, SoD-Prüfungen, Lifecycle-Management und der Integration heterogener Systemlandschaften – benötigt eine Lösung, die über den Microsoft-Kosmos hinausgeht. Genau hier setzt SailPoint an und bietet entscheidende Vorteile für SAP-geprägte Unternehmen:
Cloud-native Architektur:
Die Identity Security Cloud (ISC) wurde von Grund auf für die Cloud
entwickelt – mit Microservice-Architektur, kontinuierlichen Updates und Zero-Downtime-Deployments.
Maximale Flexibilität durch Virtual Appliances (VA):
Outbound-only-Kommunikation, verschlüsselt und skalierbar, kundenseitig kontrolliert. On-Premises-Systeme lassen sich nahtlos einbinden, ohne Infrastrukturänderungen.
Starke Governance & KI-gestützte Empfehlungen:
Zentrales Identitätsmodell mit automatischen Rezertifizierungen, Lifecycle-Workflows und kontextbasierter Rollenzuordnung – optimiert durch AI/ML.
Echte Identity Governance:
SailPoint bietet eine konsolidierte Sicht auf alle Identitäten, tiefgehende Konnektivität zu SAP-Systemen sowie geringere Audit-Risiken – weit über reine Account- und Zugriffsverwaltung hinaus.
Die Partnerschaft mit SailPoint ist für Xiting weit mehr als ein reiner Produktwechsel: Sie markiert den Schritt in eine neue Ära der Identity Governance. Gemeinsam mit unseren Kunden und in enger Zusammenarbeit mit SailPoint gestalten wir die Zukunft der Identitäts- und Berechtigungsverwaltung – sicher, skalierbar und Cloud-ready.
Mit der Einführung von SailPoint als strategischem IAM-System steigen die Anforderungen – besonders im SAP-Umfeld, wo Unternehmen hybride Landschaften mit SAP On-Prem, Cloud-Lösungen, Non-SAP-Systemen und unterschiedlichen Nutzerrollen steuern müssen. Genau hier setzt die Xiting Security Platform (XSP) an.
Die XSP ist als zentrale Cybersecurity- und Compliance-Lösung für hybride Szenarien entwickelt und ergänzt Systeme wie SailPoint ISC oder SAP Access Control. Standardisierte Konnektoren ermöglichen automatisierte SoD-Prüfungen, Risikoanalysen und Lizenzbewertungen – über Systemgrenzen hinweg.
Damit schlägt die XSP die Brücke zwischen klassischem SAP GRC Access Control und moderner Identity Governance mit SailPoint. Unternehmen können ihre bestehenden Investitionen sichern, vorhandene Tools weiter nutzen – und gleichzeitig den Weg in eine zukunftssichere, automatisierte und compliance-konforme Governance-Architektur gehen.
Xiting unterstützt mit einer strukturierten Migrationsstrategie, Best Practices und technischer Integration in bestehende SAP-Lösungen.
Ja - über sogenannte Virtual Appliances und standardisierte Konnektoren lässt sich SailPoint problemlos mit SAP NetWeaver-Systemen integrieren. Bestehende RFC-Verbindungen, z. B. zum HR-System, bleiben nutzbar - ohne tiefgreifende Infrastrukturänderungen. Zusätzlich unterstützt die Xiting Security Platform (XSP (Verlinkung)) bei der Analyse von Rollen und Risiken in klassischen NetWeaver-Modulen.
