Von Wehmut und Vorfreude: Das bevorstehende Ende von SAP IDM

Identity and Access Management, SAP IDM Carsten Olt

Von Wehmut und Vorfreude

In unserem Artikel „Von Wehmut und Vorfreude: Das bevorstehende Ende von SAP IDM“ werfen wir einen Blick auf die aktuellen Entwicklungen im Bereich SAP Identity Management und richten unseren Fokus auf das bevorstehende Ende der SAP IDM-Ära. Erfahrt, wie Xiting auf diese Herausforderungen eingeht, von der Kooperation zwischen SAP und Microsoft Entra ID bis hin zu individuellen Sicherheitslösungen.

In Zusammenarbeit mit unseren Partnern bieten wir eine individuelle Beratung, die genau auf die spezifischen Bedürfnisse unserer Kunden zugeschnitten ist. Entdeckt unsere ausgearbeiteten Migrationsstrategien und erfahrt, wie wir unterschiedliche Branchen dabei unterstützen, den Übergang zu meistern. Taucht ein in unseren Artikel für einen umfassenden Einblick in die SAP-Sicherheitslandschaft.

Das bevorstehende Ende von SAP IDM

Bei Xiting haben wir eine lange und tiefe Beziehung mit SAP IDM gepflegt, fast so etwas wie eine alte Ehe. Wir haben in dieser Zeit mit vielen Kunden gearbeitet, tiefgreifende Projekterfahrungen gesammelt und freuen uns über die anhaltende Treue. Unsere Kundenliste liest sich wie das Who’s Who der DACH-Region: Vom röhrenden Motor der Automobilindustrie über die bunten Gänge des Einzelhandels bis hin zu den blitzenden Schaltkreisen der Elektrotechnik. Von den klugen Köpfen in Bildungs- und Forschungseinrichtungen bis zur Pharma-Branche – sie alle vertrauten auf SAP IDM.

Diese Unternehmen sind so vielfältig wie ein gut sortiertes Süßigkeitenregal: Jedes mit seinen eigenen komplexen Prozessen, technischen Anforderungen und besonderen Geschmacksrichtungen. Da kann man nicht einfach mit dem Finger schnippen und sagen: „Dies ist die Nachfolgelösung für euch alle!“

Die Ankündigung von SAP, den Support für SAP IDM bis Ende 2027/2030 auslaufen zu lassen, wirkt wie das Läuten einer Glocke, die das Ende einer Ära ankündigt. Über 1.500 Kunden weltweit sitzen bereits in den Startlöchern, um Migrationsstrategien für alternative Plattformen zu entwickeln. Diese Nachricht hat einen echten Hype unter den IDM-Herstellern ausgelöst, die ihre Marketingmaschinen auf Hochtouren bringen – und das ist auch gut so. Es ist wie bei einem Staffellauf: Das Ende von SAP IDM ist der Startschuss für einen spannenden Wettlauf um die Gunst der Kunden. Mögen die Spiele beginnen!

Migration also!

Lasst uns ehrlich sein: Seit das SAP NetWeaver Identity Management 7.0 am 15. Juli 2007 auf der Bildfläche erschienen ist, hat sich die Welt ein bisschen weitergedreht. Auf dem IDM-Marktplatz funkeln mittlerweile viele neue, glitzernde Sterne. Dennoch, SAP IDM ist wie der MacGyver unter den IDM-Lösungen – nicht jedermanns Sache, aber hey, manche lieben Linux, andere schwören auf Windows. Letztendlich läuft’s darauf hinaus: Ein System ist nur dann wirklich sicher und effizient, wenn man es kennt wie seine Westentasche.

Jetzt geht’s also auf zu neuen Ufern, zu Entra ID… Oder vielleicht auch nicht ganz, denn in der Azure Active Directory (ja, die gute alte Zeit…) tummeln sich ja schon fast alle. Aber Entra ID als den echten Nachfolger von SAP IDM zu bezeichnen? Dazu mehr im nächsten Kapitel.

Die wirklich spannende Frage ist doch: Was kostet das ganze Vergnügen mit der neuen IDM-Lösung? Wo und wie wird sie betrieben? Haben sich meine Anforderungen verändert und passt das Feature-Set dazu? Ob es nun One Identity, Omada, SailPoint oder wer auch immer ist – die großen Player am Markt bieten oft ein recht ähnliches Feature-Menü an, und Konnektoren für SAP-Systeme sind so eine Art Standardbeilage. Also, worauf kommt es wirklich an? Auf den Support, die Betriebsmöglichkeiten als SaaS, in der Cloud oder On-Prem und natürlich auf die leidige Frage der Lizenzkosten.

In jedem Fall ist die Migration von SAP IDM nach all den Jahren eine echte Chance, die IT-Küche mal gründlich zu renovieren: Technische Anforderungen und Prozesse neu definieren, ohne von altem Ballast gebremst zu werden. Das ist wie ein großer Frühjahrsputz in der IT – ein Prozess, der seine Zeit braucht, aber auch eine großartige Gelegenheit ist, mal wieder frischen Wind in die Segel zu bekommen.

SAP und Microsoft Entra ID: Der Nächste Schritt im SAP Identitätsmanagement?

Zu Beginn des Jahres 2024 hat SAP eine aktive Kooperation mit Microsoft bekanntgegeben. Ziel dieser Zusammenarbeit ist die Entwicklung von Richtlinien, die Kunden dabei unterstützen sollen, ihre Identitätsmanagement-Szenarien von SAP IDM auf Microsoft Entra ID zu übertragen. Bislang sind jedoch keine weiteren Details zu dieser Initiative veröffentlicht worden. Diese Ankündigung markiert Microsoft Entra ID als den strategischen Nachfolger des SAP IDM. In einer synergetischen Kooperation arbeiten SAP und Microsoft daran, Firmen mit praktischen Hilfestellungen und Leitlinien bei diesem Übergang zur Seite zu stehen. Doch obwohl diese Initiative vielversprechend klingt, schweben noch viele Fragen im Raum.

Microsoft Entra ID, bekannt für seine cloud-basierte Verwaltung von Identitäten und Zugriffen, hat in vielen Unternehmen bereits einen festen Platz. SAPs Entscheidung, diesen Weg zu beschreiten, scheint daher logisch, aber es bleiben wichtige Fragen offen. Wie wird beispielsweise SAP IDM ersetzt, insbesondere hinsichtlich spezifischer Businessrollen, Workflows und der Integration in SAP-Systeme über dessen Konnektoren? Es ist zu beachten, dass Funktionen, die für Azure/Entra ID charakteristisch sind, bisher nicht die gleiche Bandbreite wie SAP IDM abdecken. Entra ID galt bisher nicht als ein vollständiges IDM, sondern bot grundlegende Provisionierungs-Frameworks mit Unterstützung neuer Cloud-APIs, jedoch ohne eine umfassende Abdeckung, gerade mit Bezug auf die SAP On-Prem-Welt.

Während SAP seine Identity Access Governance (IAG) und SAP GRC Access Control betont, ist es wichtig zu erkennen, dass diese Anwendungen ebenfalls keinen vollständigen Ersatz für SAP IDM bieten. Für die neue Cloud-Welt positioniert sich SAP schon länger mit den Cloud Identity Services, deren Integration in Entra ID (jetzt auch Entra ID Governance) eine Brücke in die BTP/SaaS-Welt schlagen kann. Dies hilft jedoch nicht SAP IDM Unternehmen, die auf ABAP, S/4HANA und Java-Systeme setzen, umgeben von all den wunderbaren Erweiterungen die mit viel Herzblut gescriptet und entwickelt wurden.

Es bleibt also eine Zeit des Wartens und Hoffens, aber auch des aktiven Ausblicks. Wir bei Xiting halten natürlich Entra ID(M) im Auge und warten gespannt auf Erfahrungswerte aus dem Netzwerk sowie auf Updates von den Bemühungen der DSAG-Arbeitsgruppe. Es ist eine spannende Zeit für das Identitätsmanagement.

Unser Engagement für langfristigen Erfolg und Sicherheit

Wir bei Xiting möchten zu Beginn betonen, dass wir unsere treuen SAP IDM Kunden weiterhin tatkräftig unterstützen werden – und das mindestens für die kommenden 6 Jahre bis zum Ende der erweiterten Wartungsphase.

Unsere Berater, die über fundiertes Wissen der SAP-Landschaften und deren spezifische Anforderungen verfügen, stehen bereit, um bei der Neubewertung und Optimierung der Systeme sowie der zugehörigen Prozesse und Workflows zu assistieren. Unser Angebot beinhaltet technischen Support für SAP IDM während der Migrationsphase, um einen reibungslosen Übergang zu gewährleisten und unsere Kunden bei der Transformation zu unterstützen. Mehr zum Thema könnt ihr im letzten Abschnitt lesen.

Xiting hat sich im Laufe der Zeit als verlässlicher Partner für SAP Security Themen etabliert, mit einem inzwischen breiten Spektrum an Softwarelösungen und Dienstleistungen. Diese lassen sich in vier wesentliche Säulen gliedern, die unsere Consulting Units repräsentieren: Authorization Management (AUT), Cybersecurity & Security Monitoring (CSM), Governance, Risk & Compliance (GRC) sowie Identity & Access Management (IAM). Jede dieser Säulen bildet einen integralen Bestandteil unseres ganzheitlichen Ansatzes, um unseren Kunden die beste Unterstützung und Expertise zu bieten.

Unser Fokus liegt darauf, unseren Kunden in diesen turbulenten Zeiten der digitalen Transformation nicht nur zur Seite zu stehen, sondern sie auch aktiv in die Zukunft zu führen – mit Sicherheit, Zuverlässigkeit und Innovationskraft.

Pionierarbeit statt Pfadfinderei

Bei Xiting sind wir mehr als nur ein kreativer Akteur im großen SAP-Sicherheitszirkus. Statt in einer klassischen David-gegen-Goliath-Situation die großen Player mit cleveren Tricks herauszufordern, verstehen wir uns eher als dynamischer Foodtruck – oder vielleicht sogar als wendiges Rennboot –, der das Angebot der großen Ketten dort ergänzt, wo spezialisiertes Know-how und Flexibilität gefragt sind. Wir sind nicht da, um den Öltankern der Branche den Wind aus den Segeln zu nehmen, sondern um das Menü zu bereichern, sowohl im Sinne unserer Kunden als auch im Sinne von SAP und Microsoft sowie weiterer Big Player.

Unser Fokus liegt auf dem, was wir am besten können: außergewöhnliche Geschmackserlebnisse in der SAP-Sicherheitswelt schaffen. Dazu setzen wir auf unsere bewährten Rezepte, wie die innovative Software-Lösung Xiting Authorizations Management Suite (XAMS) im Backend, das erhebliche Vorteile bietet. Wir bringen das Thema der Kalkulation von Business Rollen zurück auf den Tisch, ein Bereich, in dem wir uns als herstellerunabhängiger SAP Security Provider deutlich hervorheben. Unsere Delikatessen wie XAMS, Xiting Central Workflows (XCW) und unser SIEM Connector fügen sich nahtlos in unsere Xiting Security Platform (XSP), unser SaaS-Flaggschiff, ein.

Auch haben wir erkannt, dass manchmal weniger mehr ist – besonders in kleineren Unternehmen, die sich hauptsächlich auf SAP-Systeme konzentrieren. Für sie wäre ein Standard SAP IDM wie ein überdimensionierter Profi-Ofen in einer Einzimmerwohnung. Hier setzen wir auf Lösungen, die nach kürzester Zeit einsatzbereit sind und genau das bieten, was benötigt wird, um den Hunger nach Effizienz und Sicherheit zu stillen.

Unsere innovative Roadmap für die SAP-Sicherheit

Um unsere Zukunftsvision in der SAP-Sicherheit zu präzisieren, möchten wir hervorheben, dass zwar momentan keine dedizierte Lösung als direkter Nachfolger für SAP IDM von seitens Xiting zur Verfügung steht, wir aber dennoch eine aufregende Entwicklungsreise mit der Xiting Security Platform (XSP), unserem führenden Produkt im Bereich GRC, vorantreiben. Diese Roadmap konzentriert sich auf die Einbindung von IAM-Konnektoren und die stufenweise Integration schlanker IDM-Funktionalitäten.

Stufe 1: Risikoanalyse und Identity Consolidation

Im ersten Schritt möchten wir die Risikoanalyse für IDM-Hersteller über einen Konnektor ermöglichen, um Risiken für Cloud-Lösungen zu analysieren und Sicherheitslücken in hybriden Landschaften zu schließen. Die Identity Consolidation in der Xiting Security Platform (XSP) erlaubt die Zusammenfassung von Benutzern verschiedener Anwendungen zu einer globalen Identität, wodurch eine umfassende Risikoanalyse und die anwendungsübergreifende Bereitstellung von Business Rollen möglich wird. Die Cross-System SOD nutzt diese konsolidierten Identitäten, um Funktionstrennungskonflikte effektiv zu identifizieren, und mit unserem XAMS im Backend nutzen wir unsere SAP-Nähe optimal aus.

Stufe 2: Konnektoren und Community-Plattform-Ansatz

Zudem arbeiten wir an der Weiterentwicklung unserer App-Konnektoren für das SAP Access Control (GRC), wobei diese eine wichtige Rolle in der Integration der hybriden Landschaft spielen. Dieser Connector bietet eine effektive und einfache Lösung zur Risikominimierung und Nutzerverwaltung für Unternehmen, die bereits SAP Access Control nutzen. Insbesondere ermöglicht die Kombination mit unserer XSP sowohl Provisionierung für SAP’s Cloud Applikationen als auch Non-SAP-Applikationen die via dem SCIM-Standard angesprochen werden können, sowie Risikoanalyse für ausgewählte SAP Cloud Applikationen. Wir blicken voraus auf das Jahr 2026, in dem eine neue Version von SAP GRC Access Control basierend auf S/4HANA erscheinen wird. Unser XSP/AC-Konnektor wird darauf ausgelegt sein, auch mit dieser Version kompatibel zu sein.

Der nächste Schritt in unserer Entwicklungsstrategie konzentriert sich auf die IAM-Konnektoren, um erweiterte Risikoanalysen für IDM-Anbieter zu ermöglichen. Durch eigens entwickelte Benutzeroberflächen optimieren wir die Pflege der GRC-Regelsätze und definieren modernes Risikomanagement neu.

Unsere Vision für die Zukunft umfasst die Transformation unserer Xiting Content Platform (XCP) von einer reinen Regelwerk-Bibliothek hin zu einer offenen, vielseitigen Plattform. Diese soll nicht nur Regelwerke, sondern auch SIEM-Patterns, Security-Konzepte und Templates für Businessrollen beinhalten. Mit einem Community-Plattform-Ansatz werden wir diese Ressourcen nicht nur zur Verfügung stellen, sondern auch kontinuierlich weiterentwickeln.

Durch offene Integration über APIs erhöhen wir unsere Flexibilität und Dynamik, um das Angebot der großen Ketten dort zu verstärken, wo es an spezialisiertem Know-how mangelt. Unsere agile „Foodtruck- bzw. Rennboot-Mentalität“ repräsentiert unsere Anpassungsfähigkeit und Schnelligkeit, Eigenschaften, die wir glauben, sind jetzt im Markt besonders gefragt.

Stufe 3: Fortschritt durch Integration und Anpassungsfähigkeit

In der dritten Phase unserer Roadmap richten wir unseren Fokus auf die weitere Integration. Unser Ziel ist es, eine harmonische und nahtlose Funktionalität in hybriden Systemlandschaften zu gewährleisten, wobei wir speziell auf die Kompatibilität mit Lösungen wie Entra ID und anderen führenden IDM-Lösungen achten.

Ein wesentlicher Bestandteil ist die Integration weiterer ausgewählter Features in die XSP. Durch diesen Schritt ermöglichen wir es unseren Kunden, zentrale Workflows und Provisionierungsfunktionen in hybriden SAP-Umgebungen effizient und mit der gewohnten Schnelligkeit zu implementieren. Diese strategische Integration spiegelt unser Engagement wider, kontinuierlich an der Entwicklung und Verbesserung unserer Tools zu arbeiten. Mit dieser Roadmap heißen wir IDM-Hersteller willkommen und freuen uns darauf, gemeinsam die Zukunft der SAP-Sicherheit zu gestalten. Es wird eine spannende Reise, und wir können es kaum erwarten, zu sehen, was vor uns liegt!

Partnerschaft als Wegbereiter für zukünftigen Erfolg

Unser Leitprinzip „Jeder ist Experte in seinem Fach“ motiviert uns, euch eine maßgeschneiderte und unabhängige Beratung zu bieten, die genau auf eure Bedürfnisse zugeschnitten ist. Anstatt uns als Konkurrenten etablierter IDM-Anbieter zu sehen, verstehen wir uns als wertvolle Ergänzung im vielfältigen Ökosystem der SAP-Security.

Wir sind bestrebt, euch eine detaillierte Analyse eurer aktuellen SAP IDM-Lösung anzubieten. In enger Zusammenarbeit mit unseren Partnern bieten wir tiefe Einblicke und stehen jederzeit für Dialoge und erste Abstimmungsgespräche bereit. Die Kooperation mit erfahrenen Partnern ermöglicht es uns, eine objektive, herstellerunabhängige Beratung zu gewährleisten und Experten mit spezialisierter Erfahrung in der Migration von IDM-Systemen einzubeziehen. Wir laden euch ein, gemeinsam mit uns und unseren Partnern die Zukunft zu erkunden. Gemeinsam arbeiten wir an einem Analyse- und Migrationsservice, der effektive und zielgerichtete Ergebnisse liefert.

Wir halten euch über alle Updates auf dem Laufenden und freuen uns auf einen regen Austausch über eure aktuellen Präferenzen in Bezug auf die Toolauswahl sowie über eure Sichtweisen und eventuelle erste Erfahrungen.

Mit einem Lächeln in die Zukunft: Wir feiern das Alte, begrüßen das Neue und freuen uns auf jede Menge spannende Abenteuer in der weiten Welt der SAP-Sicherheit. Es bleibt spannend. Stay tuned!
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden