Identity (& Access) Management

SAP Identity Management (IdM) biedt een overzichtelijke en efficiënte oplossing voor het geautomatiseerd en gecentraliseerd beheren van gebruikerstoegang voor zowel SAP als voor non-SAP systemen. SAP IdM kan fungeren als een centraal systeem voor het beheren van toegang van gebruikers tot vrijwel alle business applicaties en systemen binnen een IT landschap. IdM is daarbij niet beperkt tot ABAP systemen, zoals de nog steeds veel toegepaste: SAP Central User Administration (CUA). IdM kan gekoppeld worden aan producten als: Active Directory, Exchange, Sharepoint, Acto, Basware, change en incident management systemen als Service Now, Java systemen als Planon, SAP PO en SAP BO, klant portalen en natuurlijk ook aan alle standaard ABAP systemen.

 

De belangrijkste meerwaarde van IdM zijn ten eerste: SOx compliant provisioning, dit houdt onder andere in: het toezien op functie of rol gebaseerde toegang tot data en systemen en ten tweede: Geautomatiseerde data synchronisatie tussen directories en databases. Personeelsgegevens, NAW en eventueel overige kenmerken behoeven maar één keer op te worden gevoerd als personeelsmasterdata in een bron systeem en alle relevante gegevens worden zo nodig automatisch gerepliceerd en of gebruikt voor vervolgacties .

 

Het implementeren van Identity Management kan door de replicatie eigenschappen en het centraal en geautomatiseerd beheren van gebruikerstoegang, helpen bij het verbeteren van de beheersbaarheid van de organisatie als geheel en in het bijzonder van de  IT organisatie. Wijzigingen worden geautomatiseerd, tijdig, correct en gecontroleerd doorgevoerd wat enerzijds de efficiëntie ten goede komt, maar tegelijkertijd ook ongemakken en frustraties bij de gebruikersorganisatie helpt verminderen.

 

De veelzijdigheid van SAP Identity Management maakt dit hulpmiddel breed toepasbaar. De integratie en automatisering van verschillende processtappen verdeeld over meerdere oplosgroepen maakt in veel gevallen handmatige aanvragen door direct leidinggevenden en of coördinatoren overbodig. Complexe afhankelijkheden tussen bevoegdheden en accounts in verschillende systemen liggen vast in IdM en worden als één integrale wijziging doorgevoerd, zonder de noodzaak van losse acties (triggers).

 

Tot slot kan Identity Management significant bijdragen aan een beter beveiligd applicatielandschap door vervuiling van systemen tegen te gaan, tijdig privileges in te trekken of te wijzigen en risico’s ten aanzien van overerving en oneigenlijke toegang te verminderen (dit zijn vaak audit bevindingen). Ook het gecentraliseerd en systeem overstijgend administreren van goedkeuringen en verificaties verbetert sterk de traceerbaarheid, controle en rapportage mogelijkheden.

Top