SAP Cloud Identity Access Governance (IAG) | Überblick und Integrations-Möglichkeiten

SAP Cloud Identity Access Governance (SAP Cloud IAG, oft auch als SAP IAG bezeichnet) ist ein Cloud-Service der SAP Cloud Platform (SCP). Er bietet als Bestandteil der SAP GRC-Lösungen ähnliche Funktionen wie SAP Access Control, ersetzt diese jedoch nicht.

Der Dienst bietet eine Reihe von Identitäts- und Zugriffsmanagementfunktionen, darunter Self-Service-Zugriffsanfragen für On-Premise- und Cloud-Anwendungen, Zugriffsrisikoanalyse und Rollendesign. Jeder der im Lieferumfang von SAP Cloud IAG enthaltenen Services kann unabhängig oder in Kombination integriert werden.

SAP Cloud IAG Überblick

SAP Cloud IAG bietet fünf Kernfunktionen:

  • Access Analysis
  • Role Design
  • Access Request
  • Access Certification (noch nicht veröffentlicht)
  • Privileged Access Management (noch nicht veröffentlicht)

In den SAP Road Maps (welche sich zum Zeitpunkt der Veröffentlichung dieses Blogs seitens SAP in einer Transformation befinden) können Sie den Release-Zeitplan für kommende Funktionen einsehen.

Access Analysis Service 

Mit dem Zugriffsanalysedienst können Sie die Aufgabentrennung (Segregation of Duty, SoD) konfigurieren und kritische Zugriffsrisiken erkennen sowie beheben.

Das Übersichts-Dashboard für die Zugriffsanalyse ermöglicht es Ihnen, das Risiko in der gesamten Landschaft zu überprüfen, indem die Benutzer angezeigt werden, die aufgrund der von ihnen ausgeführten kritischen Aktionen eine hohe Risikobewertung haben.

Darüber hinaus können Sie in die Risikomitigierung eintauchen, um zu sehen, welche Benutzer Kompensationskontrollen zugewiesen bekommen haben. Sie können auch die definierten Geschäftsprozesse auf der Grundlage ihres Risikoniveaus und ähnlicher Metriken anzeigen.

SAP Cloud IAG - Zugriffsanalyse Überlick
SAP Cloud IAG – Access Analysis Service Überlick

Access Request Service

Der Zugriffsanalyse-Service lässt sich mit weiteren Services der SAP Cloud Platform integrieren, um Workflow-Management, Provisionierung und Geschäftslogik zu nutzen. SAP Cloud IAG bietet eine konforme Bereitstellung des Benutzerzugangs zu verschiedenen On-Premise- und Cloud-Anwendungen.

SAP Cloud IAG - Zugriffsanfrage erstellen
SAP Cloud IAG – Zugriffsanfrage erstellen

Role Design Service

Der Rollendesign-Service ermöglicht es Ihnen, konforme Geschäftsrollen direkt in SAP Cloud IAG zu definieren und zu pflegen, um die Rollendefinition zu optimieren und die Governance zu straffen. Darüber hinaus stellt er Risikokennzahlen und Nutzungstrends innerhalb einer Geschäftsrolle bereit, um die Auswirkungen auf die Endbenutzer zu bewerten (so dass Rollenanpassungen vorgenommen werden können).

SAP Cloud IAG - Business Rollen bearbeiten
SAP Cloud IAG – Business Rollen bearbeiten

Access Certification Service (geplant für zukünftige Versionen)

Der Zugriffszertifizierungsdienst (Access Certification) ermöglicht Ihnen die Überprüfung des Benutzerzugriffs, dessen Rollen und Risiken sowie Kontrollen zur Risikomitigierung für On-Premise- und Cloud-Anwendungen. Wenn sich das Tätigkeitsfeld (Jobrolle) eines Mitarbeiters ändert, ist es wichtig, seine Berechtigungen zu überprüfen und zu korrigieren.

Kumulierte Zugriffe führen häufig zu Sicherheitsrisiken, so dass die regelmäßige Re-Zertifizierung des Zugriffs eines Nutzers dazu beiträgt, einen Governance-Prozess zu etablieren, um die Konformität zu wahren.

Privileged Access Management Service (geplant für zukünftige Versionen)

Der Privileged Access Management-Service ermöglicht Ihnen die Überwachung des Zugriffs auf sensible und kritische Transaktionen, wodurch Sie einen besseren Einblick erhalten, wie Benutzer mit erhöhten Berechtigungen mit den Daten Ihres Unternehmens interagieren.

Darüber hinaus plant SAP, verschiedene Machine-Learning-Funktionen einzusetzen, um verdächtige und betrügerische Aktivitäten von normalem Verhalten unterscheiden zu können. Dies wird zu einem Schlüsselmerkmal für Prüfer bei der Beurteilung und Prüfung von Protokolldateien.

Wichtige Funktionen der SAP Cloud Identity Access Governance Lösung:

  • Sichere Umgebung für die Verwaltung von Identitäten.
  • Benutzeroberfläche ähnlich eines Dashboards, die auf der vertrauten SAP Fiori-Benutzererfahrung basiert.
  • Sofortige Einsicht in Zugangsprobleme mit Drill-down-Funktionen.
  • Umfassende Zugangskontrolle.
  • Einfache, nahtlose und transparente Prozesse.
  • Dem Stand der aktuellen Technik entsprechende sowie skalierbare Lösung.

IAG Bridge

Die SAP Cloud IAG Bridge ist ein leistungsstarkes Werkzeug, um das vorhandene SAP GRC Access Control in die SAP Cloud-Anwendungen zu integrieren.

SAP Cloud IAG Bridge bietet:

  • Verbindung zu Cloud-Anwendungen.
  • Anwendungsübergreifende Zugriffsrisikoanalyse, einschließlich Cloud-Anwendungen, unter Verwendung von SAP Cloud IAG (Access Analysis Service)
  • Remediation-Prozess mit Funktionen zur Zugangsverfeinerung.
  • Rollendesigner zum Erstellen von Geschäftsrollen basierend auf aktuellen Rollen-Zuweisungen.

Eine Trennung in Systemlandschaften und Geschäftsanwendungen führt zu zusätzlichem Aufwand bei Support, Anpassungen und Integrationen. Mit der SAP Cloud IAG Bridge können diese beiden Welten (On-Premise und Cloud) verbunden werden, um eine bessere Governance zu erreichen und Compliance-Vorgaben vollständig zu erfüllen.

Im Zeitalter der Digitalisierung, neuer Geschäftsmodelle und einer „Cloud-first-Strategie“ stehen Organisationen vor der Herausforderung, Zugriff und Berechtigungen in der Cloud und in lokalen Systemen zu verwalten.

Das SAP Identity Access Governance Bridge-Konzept bietet eine intuitive Möglichkeit, die SAP-Zugriffskontrolle zu erweitern. Mit dieser Erweiterung können Sie Cloud-Anwendungen unter einer Compliance-Domain gruppieren, eine einfache Verbindung zu Cloud-Anwendungen herstellen und Ihre anwendungsübergreifende Risikoanalyse auf die Cloud ausdehnen.

Darüber hinaus ermöglicht der Rollendesign-Service den Aufbau stabiler und leistungsstarker Business-Rollen, indem direkt Vorschläge auf Grundlage bestehender Rollenzuweisungen in das Design einfließen können.

SAP Cloud IAG Bridge - Überblick (Source: sap.com)
SAP Cloud IAG Bridge – Überblick (Source: sap.com)

Weitere wichtige Funktionen, die das Konzept der SAP Cloud IAG Bridge bietet:

  • Synchronisieren der Stammdaten von SAP Access Control mit SAP Cloud IAG, einschließlich
    • Zugang zu Risikodefinitionen (Access risk definitions)
    • einschränkenden Kontrollen (Mitigating controls)
  • Integration zur Steuerung lokaler Anwendungen durch SAP Access Control.
  • Die Verbindung zu verschiedenen Cloud-Anwendungen (z. B. Ariba, SAP S/4HANA Public Cloud etc.).
  • Analyse von systemübergreifenden Risiken zwischen On-Premise und Cloud-Anwendungen.

Mit der SAP Cloud IAG Bridge können Sie Ihre aktuelle SAP Access Control Installation erweitern, ohne Kompromisse bei Funktionalität, Access Governance oder anderen Compliance-Anforderungen einzugehen.

Integrierte Identitätszugangskontrolle für hybride Landschaften

Die SAP Cloud Platform (SCP) bietet eine Vielzahl von Diensten im Zusammenhang mit dem Identitäts- und Zugriffsmanagement (IAM). Im Zeitalter der Digitalisierung, neuer Geschäftsmodelle und Cloud-first-Strategien stehen Kunden vor neuen Herausforderungen, wenn es um den Identity Lifecycle geht.

Mitarbeiter (Endbenutzer) benötigen Zugriff in verschiedenen Systemen, was in einer hybriden Landschaft mit Vor-Ort- und Cloud-Anwendungen äußerst komplex werden kann.

Die SAP Cloud Platform bietet drei Services zur Verwaltung des Identity Lifecycles:

  • SAP Cloud Internet Access Governance (SAP Cloud IAG) zur Analyse von Zugangsrisiken und SoD-Konflikten.
  • SAP Cloud Platform Identity Authentication Service (IAS) zur Authentifizierung von Benutzern gegenüber den Cloud-Anwendungen.
  • SAP Cloud Platform Identity Provisioning Service (IPS) zur Bereitstellung von Benutzern für Cloud-Anwendungen.

Die drei Dienste sind miteinander integriert, um eine ganzheitliche Lösung für die Herausforderungen des Identitäts- und Zugriffsmanagement zu bieten. 

Sie können nahtlos eine Zugriffssteuerung über die hybride Landschaft hinweg erreichen, die Genehmigung von Zugriffsanfragen automatisieren, die Bereitstellung auf der Grundlage von HR-Ereignissen automatisieren, Ihre Systeme für wichtige Geschäftsanwendungen zwischen On-Premise und der Cloud erweitern und eine native Integration mit SAP S/4HANA vornehmen, um Zugriff auf Regelinhalte und Unterstützung für neue Berechtigungsmodelle zu erhalten.

Vorteile für Ihr Unternehmen

SAP Cloud Identity Access Governance bietet eine Software as a Service (SaaS), mit der Unternehmen mehrere verschiedene Funktionen für das Identitätsmanagement und die Zugriffssteuerung bereitstellen können. Jede dieser Funktionen kann separat genutzt werden, um spezifischen Geschäftsanforderungen gerecht zu werden, und kann auch in standardmäßige Anwendungen integriert werden, die auf der SAP Cloud Platform basieren.

Sie haben die Flexibilität, je nach Ihren Geschäftsanforderungen einen, mehrere oder alle Dienste zu nutzen. Da es sich bei SAP Cloud IAG um eine Cloud-basierte Lösung handelt, kann sie problemlos auf Ihr gesamtes Unternehmen ausgedehnt werden, um Ihren Anforderungen gerecht zu werden.

Häufig gestellte Fragen

Nachfolgend finden Sie eine Liste häufig gestellter Fragen in Bezug auf SAP Cloud IAG.

Können Sie SAP SuccessFactors mit SAP Cloud IAG integrieren?

Sie können SAP Cloud IAG mit SAP SuccessFactors mit den oben genannten Services integrieren.

Können Sie SAP Ariba mit SAP Cloud IAG integrieren?

Sie können SAP Cloud IAG mit SAP Ariba mit den oben genannten Services integrieren.

Können Sie SAP Concur mit SAP Cloud IAG integrieren?

Sie können SAP Cloud IAG mit SAP Concur mit den oben genannten Services integrieren.

Ersetzt SAP Cloud IAG SAP Access Control (GRC)?

SAP Cloud Internet Access Governance (IAG) ist weder SAP Access Control in der Cloud noch ersetzt es SAP Access Control (GRC). SAP Cloud IAG bietet ähnliche Services wie SAP Access Control und kann mit diesem integriert werden.

Können Sie SAP Access Control (GRC) in der Cloud einsetzen?

Sie können SAP Access Control (GRC) in der Cloud einsetzen. Die Cloud-Implementierung von SAP Access Control bietet die gleichen Merkmale und Funktionen wie eine Vor-Ort-Installation. Sie können auf Plattformen wie der SAP HANA Enterprise Cloud (HEC), Amazons AWS, Google Cloud, Microsoft Azure usw. eingesetzt werden.

Fazit zu SAP Cloud IAG Services

SAP Cloud Identity Access Governance Services ermöglichen es Unternehmen, digitale Identitäten über alle Anwendungen und Dienste hinweg zu verwalten. Mit einem unternehmensweiten globalen Identitätssystem können Unternehmen ein einzigartiges Benutzererlebnis schaffen und die Anwendungen sichern, die den Erfolg Ihres Geschäftswachstums vorantreiben.

Lernen Sie mehr zu SAP Cloud IAG:

Alessandro Banzer
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden