Êtes-vous prêt pour la fin de vie de SAP IdM ?
À partir de janvier 2028, SAP Identity Management (IdM), utilisé pour gérer les droits d'accès des utilisateurs, ne sera plus maintenu. Il est donc temps de commencer à planifier la transition vers une autre solution de gouvernance et d'administration des identités (Identity Governance and Administration, IGA).
Bien que SAP ait émis une recommandation pour une éventuelle solution de remplacement, celle-ci peut ne pas correspondre à votre stratégie commerciale spécifique ou à vos besoins. Ci-dessous, nous explorons la situation actuelle concernant la fin de vie d'IdM et décrivons les étapes à suivre pour vous préparer à cette transition.
N'oubliez pas de consulter régulièrement ce blog pour les dernières nouvelles et mises à jour concernant la fin de vie d'IdM.
La principale recommandation de SAP à ce stade est de remplacer IdM par Microsoft Entra ID, capable de gérer toutes les tâches d'authentification et, selon SAP, de prendre en charge le provisionnement. Cependant, les capacités d'Entra ID sont plus limitées comparées à d'autres solutions IGA d'entreprise. Par exemple, il ne dispose pas actuellement de toutes les fonctionnalités complètes de gouvernance des identités ni de la capacité à administrer directement les identités pour la plupart des applications SAP. En conséquence, des solutions supplémentaires, comme des outils GRC (Gouvernance, Risque et Conformité), seront nécessaires pour assurer une couverture complète.
Comme l'a récemment déclaré l'un de nos clients : « Je suis sceptique quant au fait que Microsoft Entra puisse vraiment faire ce que SAP IdM fait. Peut-être qu'il peut couvrir 20 à 30 % de ce qu'IdM peut faire, donc ce n'est peut-être pas le meilleur choix pour nous. » En effet, ce n'est peut-être pas la meilleure option pour la plupart des organisations complexes et matricielles.
Utiliser plusieurs outils pour gérer les tâches IGA entraîne des coûts inutiles, de l'inefficacité et une complexité de gestion. Pour ces raisons, Turnkey recommande d'adopter plutôt une solution IGA d'entreprise complète comme SailPoint.
Considérez cette transition comme la préparation d'un voyage important. Vous ne partiriez pas sans une carte, suffisamment de carburant et un véhicule bien entretenu et adapté. De même, vous devez préparer votre organisation pour ce long parcours loin de SAP IdM avec une planification minutieuse, des ressources adéquates et une nouvelle solution complète.
Allouer le budget et les ressources, sélectionner une nouvelle solution et planifier la migration sont des tâches complexes qui nécessitent du temps et de l'attention pour être menées correctement. Elles affectent de nombreux processus métiers critiques et applications, et il peut y avoir des perturbations significatives à gérer en cours de route.
D'après notre expérience, le remplacement d'une solution IGA peut prendre jusqu'à trois ans. Avec la fin de vie d'IdM prévue dans un peu plus de trois ans au moment de la rédaction, il est essentiel de lancer le processus dès que possible.
Vous devriez également réfléchir à la manière dont ce changement s'inscrit dans la tendance générale à adopter des services « cloud-first ». SAP propose une solution équivalente dans le cloud appelée Cloud Identity Services, mais elle ne gère que l'environnement SAP et ne s'étend pas aux autres applications. Cela signifie que les organisations qui optent pour cette solution devront également investir dans des solutions IGA supplémentaires pour couvrir le reste de leurs applications. C'est là qu'une solution IGA d'entreprise basée sur le cloud intervient, car elle peut couvrir toutes les applications, pas seulement celles de SAP.
Comme pour tout changement majeur, le passage d'IdM doit prendre en compte l'organisation dans son ensemble. De nombreuses entreprises sont sous pression pour réduire les coûts opérationnels, éliminer les duplications, améliorer constamment leur posture de sécurité, optimiser l'expérience utilisateur et maintenir une bonne gouvernance. Toutes ces exigences soulignent la nécessité de faire de votre transition une démarche qui profite à l'ensemble de l'organisation et à toutes les applications qu'elle utilise. Plutôt que de simplement remplacer par une solution équivalente et de déployer une IGA limitée comme Entra ID, un déploiement IGA d'entreprise complet représente une opportunité stratégique d'intégration et de consolidation.
L'adoption d'une autre solution IGA offre également des opportunités d'améliorations bénéfiques pour toute l'entreprise. Cela peut inclure un meilleur alignement avec les pratiques de sécurité actuelles, une meilleure adéquation avec les besoins des employés et des parties prenantes, et la capacité de centraliser et d'intégrer la gestion des accès comme jamais auparavant. Il est également possible d'améliorer la posture de sécurité en réduisant le risque de surprovisionnement des accès, d'économiser des coûts et de préserver la réputation en prévenant les violations de données et en optimisant les licences, et d'améliorer l'expérience des utilisateurs finaux pour une plus grande satisfaction des employés et des clients.
Pensez à la gestion des identités et des accès de votre organisation comme à un puzzle. Actuellement, les pièces sont dispersées dans différents systèmes. Une solution IGA d'entreprise réunit toutes ces pièces pour créer une image complète de vos identités. En connectant toutes les applications de manière transparente à travers l'organisation, cette solution vous offre une vue globale à 360 degrés des identités, posant les bases d'un avenir plus sûr, plus efficace et mieux intégré.
Comme pour toute migration majeure de solution, il y aura des questions, des considérations et des défis en cours de route. Turnkey est là pour vous accompagner. Avec 20 ans d'expérience dans la réussite de projets SAP et 15 ans dans le déploiement de solutions de gestion des identités et des accès, nous sommes idéalement placés pour vous aider à naviguer à l'intersection de l'IGA et de SAP.
Obtenez une expertise plus approfondie sur la préparation de votre migration IGA en vous inscrivant à notre prochain webinaire ici.