Das SAP IDM End of Life ist beschlossene Sache: Die reguläre Wartung für SAP Identity Management 8.0 endet am 31. Dezember 2027. Wer kostenpflichtige Extended Maintenance bucht, verlängert den Betrieb bis 2030 – danach ist endgültig Schluss. Einen Nachfolger wird SAP nicht liefern.
Für viele Unternehmen bedeutet das weit mehr als den Wechsel eines Tools. Wer über Jahre in SAP IDM investiert hat, steht vor einer grundlegenden strategischen Frage: Wie lassen sich Identitäten, Berechtigungen und Governance in modernen hybriden SAP-Landschaften künftig sicher, nachvollziehbar und effizient steuern?
Denn eines wird zunehmend deutlich: Identity Governance & Administration (IGA) ist kein reines IT-Thema mehr. In einer Welt aus hybriden SAP-Landschaften, wachsenden regulatorischen Anforderungen und einer steigenden Zahl technischer Identitäten wird IGA zu einem zentralen Bestandteil moderner Unternehmenssicherheit, Compliance und Governance.
Dieser Artikel zeigt, warum die SAP-IDM-Ablösung eine strategische Chance ist – und wie Xiting Unternehmen dabei unterstützt, eine zukunftsfähige Identity-Governance-Architektur aufzubauen.
Die Rahmenbedingungen haben sich in den letzten Jahren massiv verändert. SAP-Landschaften werden zunehmend hybrid, Cloud-Transformationen beschleunigen sich, regulatorische Anforderungen steigen – und die Zahl technischer sowie nicht-menschlicher Identitäten wächst rasant.
AI Agents, Service Accounts, Schnittstellen, Bots und Cloud-Services greifen zunehmend autonom auf kritische Geschäftsprozesse zu. Bereits heute existieren in vielen Unternehmen deutlich mehr technische und automatisierte Identitäten als menschliche Benutzerkonten. Gleichzeitig fehlt in vielen Organisationen ein konsistentes Governance-Modell für diese Identitäten. Damit verändern sich auch die Risiken. Ein Sicherheitsvorfall im SAP-Kontext ist längst kein reiner IT-Incident mehr.
Betroffen sind unter anderem:
Gleichzeitig stoßen viele bestehende IAM-Architekturen an technische und organisatorische Grenzen: fehlende Cloud-Fähigkeit, eingeschränkte Workflow-Orchestrierung, mangelnde Standardisierung und hohe Betriebsaufwände schränken die Transparenz über hybride Landschaften hinweg ein.
SAP treibt weiterhin Cloud-, BTP- und SaaS-basierte Zielarchitekturen voran, während hybride Landschaften bei vielen Kunden langfristig Realität bleiben. SAP S/4HANA Cloud, SAP BTP, SuccessFactors, Ariba, Fieldglass und SAP Cloud Identity Services werden immer stärker Bestandteil moderner Unternehmensarchitekturen.
Dadurch entstehen Systemlandschaften mit unterschiedlichen Identitätsmodellen, Governance-Anforderungen und Sicherheitsrisiken. Die SAP-IDM-Ablösung ist deshalb weit mehr als ein Toolwechsel. Es geht um die Neuausrichtung der gesamten Identity- und Governance-Architektur.
Viele Unternehmen verbinden Cloud-Transformation zunächst mit Vereinfachung. Tatsächlich reduziert RISE with SAP technische Betriebsaufwände – Governance- und Sicherheitsverantwortung verbleiben jedoch weiterhin beim Kunden.
Das betrifft insbesondere Identitäten, Berechtigungen und Rollenmodelle, aber auch Compliance, Risikoanalysen und Security Operations. Kurz gesagt: RISE verschiebt Verantwortung – es eliminiert sie nicht.
Gerade deshalb gewinnen folgende Disziplinen massiv an Bedeutung:
Xiting verfolgt bewusst keinen klassischen „Lift-and-Shift“-Ansatz von einer IAM-Plattform zur nächsten. Stattdessen unterstützen wir Unternehmen dabei, moderne hybride Identity- und Governance-Architekturen aufzubauen, die bestehende SAP-Landschaften berücksichtigen, Cloud- und Hybrid-Szenarien integrieren, Governance und Lifecycle verbinden – und langfristig flexibel und wartbar bleiben.
Mit Xiting Central Workflows (XCW) steht Unternehmen eine etablierte Lösung für SAP-nahe Benutzer- und Rollenprozesse zur Verfügung. XCW verfolgt dabei bewusst einen pragmatischen und kosteneffizienten Ansatz – insbesondere für klassische SAP-on-Premise-Landschaften.
Die Lösung unterstützt unter anderem:
Für viele Unternehmen bleibt XCW damit ein stabiler und bewährter Einstieg in workflowgestützte SAP-Governance.
Mit XSP Identity Management verfolgt Xiting einen eigenständigen hybriden IAM-Ansatz auf Basis bestehender XSP-Services und moderner Cloud-Workflows. Im Mittelpunkt stehen zentrale Identitäts- und Berechtigungsmodelle, automatisierte Joiner-Mover-Leaver-Prozesse, hybride Provisionierung sowie Governance- und Compliance-by-Design.
Dabei geht es nicht nur um Provisionierung, sondern um kontrollierte und nachvollziehbare Governance-Prozesse:
Wer erhält Zugriff? Wer genehmigt ihn? Wann wird Zugriff entzogen? Welche Risiken entstehen? Und wie lässt sich das auditfähig nachweisen?
Gerade in hybriden SAP-Landschaften wird Identity Lifecycle Management damit zu einem zentralen Kontrollsystem – nicht zu einem reinen Ticketprozess.
Ein zentraler Bestandteil moderner IAM-Architekturen ist die Integration unterschiedlicher Systeme, Plattformen und Governance-Prozesse. Der XSP IAM Connector verfolgt dabei bewusst einen herstelleroffenen Ansatz und verbindet SAP-on-Premise-Systeme, SAP-Cloud-Landschaften, Non-SAP-Systeme sowie bestehende IAM- oder Provisionierungsplattformen mit den SAP-spezifischen Governance- und Compliance-Funktionen der XSP.
Der Fokus liegt dabei insbesondere auf:
Moderne IAM-Architekturen müssen heute den vollständigen Lebenszyklus von Identitäten kontrolliert und nachvollziehbar steuern. Das umfasst längst nicht mehr nur klassische Joiner-Mover-Leaver-Prozesse, sondern auch Rollenänderungen, temporäre Berechtigungen, technische Accounts sowie nicht-menschliche Identitäten und AI Agents.
Dabei gewinnen insbesondere folgende Aspekte an Bedeutung:
Entscheidend ist dabei nicht nur die technische Umsetzung, sondern die Fähigkeit, Governance jederzeit auditfähig belegen zu können.
1. Wer hat heute worauf Zugriff?
2. Wie und auf welcher Basis wurde der Zugriff gewährt?
3. Wer ist verantwortlich – und wer hat es freigegeben?
4. Ist der Zugriff angemessen und compliant?
5. Kann ich es beweisen – end-to-end – und im Incident-Fall schnell handeln?
Unternehmen, die diese Fragen nicht jederzeit beantworten können, setzen sich regulatorischen Risiken aus – und verlieren im Audit wertvolle Zeit.
Das Ende von SAP IDM markiert nicht nur das Ende einer Technologie – sondern den Übergang in eine neue Ära hybrider Identity Governance. Unternehmen, die das Wartungsende als rein technische Migration betrachten, verschenken die Chance, ihre gesamte Governance-Architektur zukunftsfähig aufzustellen.
Moderne IAM-Strategien müssen heute:
Mit XCW, XSP Identity Management und dem XSP IAM Connector sowie tiefem SAP-Know-how aus über 15 Jahren Projektpraxis unterstützt Xiting Unternehmen dabei, genau diese nächste Generation SAP-zentrierter Identity Governance aufzubauen.
Sie stehen vor der SAP-IDM-Ablösung und suchen einen Partner, der Governance, Lifecycle und SAP-Security aus einer Hand liefert? Sprechen Sie mit unseren Experten – wir entwickeln gemeinsam mit Ihnen eine Architektur, die zu Ihrer Landschaft passt.
Die reguläre Wartung für SAP Identity Management 8.0 endet am 31. Dezember 2027. Danach liefert SAP keine Sicherheitsupdates, Bugfixes oder funktionalen Erweiterungen mehr. Unternehmen können einmalig eine kostenpflichtige Extended Maintenance bis 2030 buchen – diese ist jedoch als Übergangslösung gedacht, nicht als langfristige Strategie. SAP IDM 8.0 ist die letzte Version. Es wird kein Nachfolgeprodukt geben.
SAP konzentriert sich strategisch auf Cloud- und BTP-basierte Zielarchitekturen. Identity Management außerhalb der SAP-eigenen Cloud-Services liegt nicht mehr im Fokus der Produktentwicklung. SAP verweist stattdessen auf die eigenen Cloud Identity Services (IAS, IPS, IAG) für die Anbindung von SAP-Systemen – sowie auf Partnerlösungen für das unternehmensweite Identity Management.
Die Erfahrung zeigt, dass ein IGA-Migrationsprojekt je nach Komplexität zwischen 18 und 36 Monaten dauert. Wer die reguläre Wartung bis Ende 2027 nutzen möchte, sollte spätestens jetzt mit der Planung beginnen. Unternehmen, die Extended Maintenance bis 2030 buchen, gewinnen zusätzlichen Spielraum – sollten diesen aber für eine saubere Migration nutzen, nicht für Abwarten.
Xiting verfolgt einen SAP-zentrierten Governance-Ansatz mit eigenen Lösungen: Xiting Central Workflows (XCW) für SAP-nahe Benutzer- und Rollenprozesse, XSP Identity Management für hybrides IAM und den XSP IAM Connector für die Governance-Integration über Systemgrenzen hinweg. Der Fokus liegt nicht auf dem Ersatz einer Plattform durch die nächste, sondern auf dem Aufbau einer integrierten, hybriden Governance-Architektur.
Ja. Der XSP IAM Connector ist bewusst herstelleroffen konzipiert. Das bedeutet: Ihr bestehendes IAM-System bleibt für die Provisionierung verantwortlich, während die XSP SAP-spezifische Governance-Funktionen wie Risikoanalysen, Rezertifizierungen und Compliance-Monitoring systemübergreifend bereitstellt.
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von Turnstile laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Embedded Content. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen