SAP Identity Management (IdM)

Inhalt

Das Identity Management (IdM) beschäftigt sich mit der Verwaltung und Pflege von Benutzerrollen und Zugriffsrechten einzelner Anwender auf Applikationen und Cloud-Services.

Hierbei geht es in erster Linie um die Authentifizierung und Autorisierung von Benutzern entsprechend ihrer Rolle im Unternehmen, d. h. um die Feststellung der Identität und der damit verbundenen Zugriffsberechtigungen. Das Identity Management ist die digitale Darstellung einer Person in einem Unternehmen mit den gesammelten personenbezogenen Daten aus den verschiedenen Applikationen. Im Idealfall geschieht dies auf Basis einer oder weniger führenden Quellen für die Hoheit der Daten.

Eine Person kann auch mehrere Identitäten haben. Diese werden in einer Identity-Management-Lösung gesammelt mit der Person verknüpft. Somit ist das IdM-System in der Lage, die verschiedenen und auf unterschiedlichen Systemen verteilten Identitäten zu verwalten. Jedes Benutzerkonto ist vollständig über den User Lifecycle der zu verwaltenden Personen abgedeckt.

Die Authentifizierung stellt die eigentliche Identität des Anwenders sicher. Im einfachsten Fall erfolgt sie über Username und Passwort, aber auch eine Mehrfaktor-Authentifizierung oder eine Authentifizierung anhand biometrischer Merkmale ist denkbar.

Nach erfolgreicher Authentifizierung gilt es, den Anwender korrekt zu autorisieren. Das bedeutet, ihm genau die Zugriffsrechte und Informationen bereitzustellen, die er zur Ausübung seiner Arbeit benötigt. Welchen Rollen ein Anwender zugeordnet ist und über welche Berechtigungen er verfügt, ist meist in einer Datenbank oder einem Identity- und Access-Management-System wie SAP Identity Management (SAP IdM) hinterlegt.

Bei SAP Identity Management (IdM) steht die nachvollziehbare Verwaltung und konsistente Verteilung digitaler Identitäten über ihren Lebenszyklus hinweg – Vergabe, wiederholte Anpassungen, Löschung – im Vordergrund. Die SAP IdM-Lösung ermöglicht es, individuelle Workflows flexibel abzubilden, sodass erforderliche Benutzerkonten, Rollen und Berechtigungen regelbasiert und automatisiert zugewiesen werden können.

 

Service-Beschreibung

In Kooperation mit Beratungspartnern möchte das GFFT Security Lab den Unternehmen eine einfache Praxisunterstützung an die Hand geben. Die Grundidee ist, das Wissen über Herausforderungen und Lösungen in halbtägigen Workshops bei allen Konsortialpartnern zu erfassen und auszutauschen. Für die drängendsten Schwierigkeiten Lösungspfade zusammenzustellen und das Wissen über die GFFT-Insights oder individuelle Workshops wieder allen Partnern verfügbar zu machen. Mit jedem Partner des Konsortialprojektes wird am Anfang ein individueller Initialworkshop durchgeführt, in dem der IST-Zustand und die Herausforderungen der nächsten 6 Monate identifiziert werden. Inhaltlich werden in den Workshops folgende Punkte erörtert:

  1. Erhebung des IST-Standes der Anlagensicherheit,
  2. Erfassung und Bewertung von Sicherheitsrisiken,
  3. Ableitung von konkreten Maßnahmen mit sofortigem Nutzen.

Partner