Turnkey Consulting | Key View

Erfolgreicher Umstieg von SAP IdM auf Enterprise IGA

Geschrieben von Petri Wallenius | 14 Oktober 2024
Das End-of-Life von SAP Identity Management (SAP IdM) bedeutet für viele Organisationen eine große Herausforderung. Es ist aber auch eine hervorragende Chance, Identity Governance und Administration (IGA) im Unternehmen strategisch einzuführen, um das Zugriffs- und Identitätsmanagement für alle im Unternehmen genutzten Anwendungen übergreifend zu regulieren.

 

Warum auf eine unternehmensweite IGA-Lösung umsteigen?

Die Verwaltung von Identitäten und Zugriffsrechten über SAP und andere Anwendungen hinweg ist zunehmend komplexer und umfangreicher geworden. Um diese Herausforderung effektiv zu bewältigen, sollten Unternehmen eine umfassende IGA-Lösung implementieren, die ein Identity Management über alle Anwendungen hinweg überwachen und steuern kann. Nur so erhalten Sie einen Überblick über alle Assets, auf die die verschiedenen Identitäten im gesamten IT-Bereich Zugriff haben. Zugleich können Sie eine angemessene Verwaltung und Bereitstellung ermöglichen, welche die beteiligten Mitarbeiter nicht überfordert – sondern befähigt.

Tatsächlich werden durch die Einführung einer IGA-Plattform für Unternehmen viele technische und prozessbezogene Belange optimiert. Es geht also keinesfalls nur um eine technologische Umstellung. Vielmehr ist es ein Schlüsselfaktor für eine erfolgreiche Implementierung, alle Stakeholder zu involvieren.

Insbesondere gilt es bei der Umstellung von SAP IdM auf eine Enterprise IGA Lösung die Zusammenarbeit zwischen SAP- und Identity-Teams zum Nutzen des gesamten Unternehmens zu fördern.

Die wichtigsten Herausforderungen bei der Einführung von IGA-Lösungen im Unternehmen

Auch wenn sich der Umstieg auf eine IGA-Lösung für Unternehmen langfristig lohnt, gibt es auf dem Weg dorthin viele Hürden zu überwinden. Die Experten von Turnkey Consulting verfügen über langjährige Erfahrungen mit der Einführung von IGA in SAP-getriebenen Unternehmen. An der Schnittstelle dieser Technologien sind wir immer wieder mit ähnlichen Fragen konfrontiert. Meist geht es um die besten Migrationspfade und darum, wie SAP- und Identitäts-Teams zusammengebracht werden können.

Unserer Erfahrung nach sind die häufigsten Probleme eher organisatorischer als technologischer Natur und können durch Berücksichtigung der Rollen und Prioritäten der wichtigsten beteiligten Teams und Stakeholder gelöst werden.

Wir empfehlen Ihnen, zunächst die (typischen) Standpunkte der Identitäts- und SAP-Sicherheitsteams verstehen:

Identitäts-Teams denken häufig:

  • SAP ist eine Blackbox, die von allem anderen getrennt ist.
  • Wir kennen uns mit SAP und der Verwaltung seiner Umgebungen nicht aus.
  • SAP-Sicherheitsteams arbeiten in der Regel nicht mit uns zusammen, wie können wir also gemeinsame Prozesse und Ziele entwickeln?
  • Wir möchten uns in die SAP-Sicherheitsteams integrieren, um das Identitätsbudget und die Ausgabenmöglichkeiten zu erhöhen.

SAP-Sicherheitsteams denken hingegen oft:

  • Identity-Teams wissen nicht, wie komplex SAP sein kann, insbesondere im Hinblick auf die Einhaltung von Vorschriften.
  • SAP erfordert eine Sonderbehandlung, weil es hochsensibel ist und von externen Prüfern genauestens untersucht wird.
  • Unternehmenseigene IGA-Tools sind nicht umfassend genug, um die Identitäts- und Zugangsanforderungen von SAP zu erfüllen.
  • Wo werden unsere Verantwortlichkeiten liegen? Wer wird die Verantwortung für sensible Daten übernehmen?

Wie können Sie SAP- und Identitäts-Teams zusammenbringen?

Der Schlüssel, um Anforderungen und Prioritäten beider Teams gerecht zu werden, ist – wenig überraschend – vor allem interne Kommunikation. Zumal die beiden Teams in der Vergangenheit wahrscheinlich nicht viel oder gar nicht zusammengearbeitet haben. Um gegenseitiges Vertrauen in den neuen integrierten Ansatz und die IGA-Lösung aufzubauen, ist es wichtig, dass beide Teams einander verstehen.

So etwa in Bezug auf die Blackbox-Wahrnehmung vieler Identity-Teams. Diese Stakeholder sind ggfs. der Meinung, dass die Einblicke und Daten in SAP so wichtig sind, dass man mit ihnen nicht „herumspielen“ sollte. Es ist jedoch unerlässlich, SAP in umfassendere Lösungen zu integrieren, um die enthaltenen Erkenntnisse und Daten vollständig zu nutzen und zugleich zu schützen.

Andererseits müssen die SAP-Sicherheitsteams verstehen, dass die Identitäts-Teams im Rahmen der neuen Lösung nicht mehr Zugriff oder Kontrolle als nötig erhalten und auch nicht die bestehenden Systeme stören werden. Ganz im Gegenteil: Eine unternehmensweite IGA-Lösung wird den SAP-Sicherheitsteams zusätzliche Tools an die Hand geben, um ihre Effizienz zu steigern, die Belastung durch langwierige und sich wiederholende Aufgaben im Rechtemanagement zu verringern und dadurch Ressourcen für wirklich wichtige Projekte freizulegen.

Nachhaltige IGA-Lösungen für ein besseres Business

Die Umstellung auf einen stärker kooperativen Ansatz für Identitätsmanagement in SAP und anderen Anwendungen ist wie die Zusammenstellung eines leistungsstarken Rennteams: Jedes Mitglied bringt spezielle Fähigkeiten mit, aber der Erfolg hängt vor allem von einer nahtlosen Zusammenarbeit ab. Die beiden Teams im Rahmen einer übergreifenden IGA-Lösung für Unternehmen zusammenzubringen, bedeutet, das richtige Fachwissen in den richtigen Bereichen einzusetzen, mit dem gemeinsamen Ziel, Identität und Zugriff im gesamten Unternehmen richtig zu gestalten. Auf diese Weise wird das optimierte Identity und Access Management letztendlich zu einem Enabler für bessere Geschäftsergebnisse, höhere Widerstandsfähigkeit und nachhaltige Zukunftsfähigkeit.

Gerne unterstützen wir Sie bei der Strategieentwicklung, dem Roadmapping, der Auswahl von Anbietern, der Implementierung und dem laufenden Management im Bereich IGA.

Tipp: In unserem nächsten Webinar erfahren Sie mehr über die Herausforderungen einer IGA-Migration (in Zusammenarbeit mit SailPoint).