SAP stellt bis Ende 2027 sein eigenes Identity Management (SAP IdM) zur Verwaltung von Benutzerzugriffsrechten ein. Das End-of-Life von SAP IdM bedeutet, dass es jetzt an der Zeit ist, Pläne für den Übergang zu einer alternativen Identity Governance and Administration (IGA)-Lösung zu entwickeln.
SAP gibt zwar allgemeine Hinweise zur Planung des Umstiegs von SAP IdM auf eine andere IGA-Lösung. Aber die empfohlenen Lösungen entsprechen möglicherweise nicht Ihrer spezifischen Unternehmensstrategie oder Ihren technologischen Anforderungen. Deshalb erklären wir den aktuellen Stand der Dinge in Bezug auf das Auslaufen von SAP IdM und erläutern die Schritte, die Sie jetzt zur Vorbereitung des Übergangs unternehmen sollten.
Empfehlungen von SAP zum End-of-Life von SAP IdM
Die primäre Empfehlung von SAP für Nutzer von SAP IdM ist, zu Microsoft Entra ID zu wechseln, das in der Lage ist, alle Authentifizierungsaufgaben zu verwalten und (laut SAP) auch das Provisioning übernehmen kann.
Allerdings sind die Funktionen von Entra ID im Vergleich zu anderen IGA-Lösungen für Unternehmen eher begrenzt. So verfügt Entra ID derzeit nicht über vollständige Identity Governance und direkte Verwaltungsfunktionen für die meisten SAP-Anwendungen. Daher sind zusätzliche Lösungen, wie GRC-Tools, erforderlich, um eine umfassende Abdeckung zu gewährleisten.
Nach unserer Einschätzung als IGA-Experten kann Microsoft Entra ID vielleicht 20-30% dessen abdecken, was SAP IdM derzeit kann. Für die meisten Unternehmen dürfte es daher nicht die beste IGA-Lösung sein, vor allem nicht für komplexe Organisationen.
Der Einsatz mehrerer Tools zur Erledigung von IGA-Aufgaben führt zu unnötigen Kosten, Ineffizienz und komplexer Verwaltung. Aus diesen Gründen empfehlen wir bei Turnkey Consulting, stattdessen eine allumfassende Unternehmens-IGA-Lösung wie SailPoint einzusetzen.
Schritte für einen Wechsel zu einer alternativen IGA-Lösung
Zeitplan
Stellen Sie sich diesen Übergang wie die Planung einer Autoreise quer durchs Land vor. Sie würden Ihre Reise nicht ohne eine Karte, ausreichend Treibstoff und ein gut gewartetes und geeignetes Fahrzeug antreten. In ähnlicher Weise müssen Sie Ihr Unternehmen auf diese Reise weg von SAP IdM mit sorgfältiger Planung, angemessenen Ressourcen und einer umfassenden neuen Lösung vorbereiten.
Die Zuteilung von Budget und Ressourcen, die Auswahl einer neuen Lösung und die Planung der Migration sind komplexe Aufgaben, die Zeit und Sorgfalt erfordern, um ordnungsgemäß durchgeführt zu werden, zumal sie viele kritische Geschäftsprozesse und Anwendungen betreffen und es auf dem Weg dorthin zu erheblichen Unterbrechungen kommen kann.
Unserer Erfahrung nach kann die Ersetzung einer IGA-Lösung bis zu drei Jahre dauern. Da das Auslaufen von SAP IdM zum Zeitpunkt dieses Berichts nur noch gut drei Jahre entfernt ist, ist es von entscheidender Bedeutung, den Prozess so bald wie möglich einzuleiten.
On-Premise- vs. Cloud-Lösungen
Sie sollten auch bedenken, wie sich das End-of-Life von SAP IdM in die allgemeine Entwicklung hin zu Cloud-First-Services einfügt. SAP verfügt über eine entsprechende Lösung in der Cloud namens Cloud Identity Services, die sich jedoch nur um die SAP-Anwendung kümmert und sich nicht auf andere Anwendungen erstreckt. Das bedeutet, dass Unternehmen, die auf diese Lösung umsteigen, auch in zusätzliche IGA-Lösungen investieren müssen, um ihre anderen Anwendungen abzudecken. Hier kommt die cloud-basierte IGA ins Spiel, da sie alle Anwendungen abdecken kann, nicht nur die in SAP.
Übergeordnete Unternehmensstrategie
Wie bei jeder größeren Veränderung muss auch bei der Abkehr von SAP IdM das Unternehmen als Ganzes betrachtet werden. Viele Unternehmen stehen unter dem Druck, ihre Betriebskosten zu senken, Doppelarbeit zu vermeiden, ihre Sicherheitslage ständig zu verbessern, die Benutzerfreundlichkeit zu erhöhen und eine gute Unternehmensführung zu gewährleisten.
All diese Anforderungen unterstreichen die Notwendigkeit, den Übergang so zu gestalten, dass er dem gesamten Unternehmen und allen Anwendungen innerhalb des Unternehmens dient. Anstatt SAP IdM mit etwas Vergleichbaren auszutauschen und eine einfache IGA-Lösung wie Microsoft Entra ID zu implementieren, stellt eine umfassende Unternehmens-IGA-Implementierung eine strategische Gelegenheit zur Integration und Konsolidierung dar.
Operative Verbesserung
Die Einführung einer alternativen IGA-Lösung nach dem Ende von SAP IdM bietet auch die Möglichkeit, Verbesserungen vorzunehmen, die dem gesamten Unternehmen zugutekommen. Dazu gehören eine bessere Abstimmung mit den aktuellen Sicherheitspraktiken, eine bessere Anpassung an die Anforderungen der Mitarbeiter und anderer Stakeholder sowie die Möglichkeit, die Zugangsverwaltung besser als je zuvor zu zentralisieren und zu integrieren.
Darüber hinaus besteht die Möglichkeit, die Sicherheitslage zu verbessern, indem das Risiko einer übermäßigen Bereitstellung von Zugriffsrechten verringert wird, Kosten zu sparen und den Ruf des Unternehmens zu schützen, indem Datenschutzverletzungen verhindert und die Lizenzierung optimiert wird, und die Zufriedenheit von Mitarbeitern und Kunden zu erhöhen.
Schaffen Sie eine 360-Grad-Sicht im Identitätsmanagement
Wahrscheinlich entspricht die Identitätsverwaltung und -administration in Ihrem Unternehmen derzeit einem komplexen Puzzle. Die einzelnen Teile sind über verschiedene Systeme verstreut.
Mit einer unternehmensweiten IGA-Lösung können Sie all diese Teile zu einem vollständigen, kohärenten Bild der Identitätslandschaft Ihres Unternehmens zusammenführen. Durch die nahtlose Integration von Anwendungen im gesamten Unternehmen bietet eine Unternehmens-IGA-Lösung eine 360-Grad-Sicht auf das Identitätsmanagement und bildet die Grundlage für eine sicherere, effizientere und strategisch integrierte Zukunft.
Wie bei jeder größeren Lösungsmigration wird es nach dem End-of-Life von SAP IdM auf dem Weg zu einer neuen und besseren IGA-Lösung Fragen, Überlegungen und Herausforderungen geben.
Die Experten von Turnkey Consulting helfen Ihnen gerne mit 20 Jahren Erfahrung in erfolgreichen SAP-Projekten und 15 Jahren Erfahrung in der Bereitstellung von Identitäts- und Zugriffsmanagement-Lösungen.
Übrigens: Hier lesen Sie, wie Sie den Übergang von SAP IdM zu einer unternehmensweiten IGA-Lösung am besten angehen und alle Stakeholder an Board holen.
Wenn Sie mehr über die Vorbereitung Ihrer IGA-Migration erfahren möchten, können Sie sich hier für unser passendes Webinar in Zusammenarbeit mit SailPoint anmelden.