SAP Authentifizierung und Berechtigungen

Optimieren Sie Ihr Berechtigungsmanagement

mit uns

SAP Authentifizierung und Berechtigungen

Eine effiziente Verwaltung von Benutzeridentitäten und Zugriffsrechten wirkt sich positiv auf alle Mitarbeiter im Unternehmen aus. Nutzen Sie mit uns die neuen Technologien der SAP beispielsweise in einer Hybrid-Umgebung und profitieren Sie zugleich von unserer langjährigen SAP-Erfahrung im Berechtigungsmanagement.

SAP Business Technology Platform (BTP) und SAP Cloud Identity Services

SAP hat massiv in die Bereiche Cloud-Sicherheit und Identitätsmanagement investiert, um Ihnen zukunftsfähige Lösungen bieten zu können. Wir begleiten Sie beim Übergang von traditionellen Sicherheitsmaßnahmen zu modernen Cloud-Security-Standards.

Die SAP BTP schafft die Verbindung zwischen herkömmlichen und Cloud-basierten Anwendungen, was die Optimierung Ihres Zugriffsmanagements und den Schutz Ihrer Unternehmensidentitäten ermöglicht. Um dies erfolgreich zu implementieren, sollten sowohl die SAP BTP als auch die SAP Cloud Identity Services in Ihre Cloud- und On-Premise-Umgebung integriert werden. So vermeiden Sie doppelten Pflegeaufwand, beispielsweise wenn Sie bereits einen zentralen Userstore wie Microsoft Azure nutzen.

Unsere Services bieten Ihnen eine solide Basis für Ihre Cloud-Sicherheitsstrategie, die unter anderem folgende Leistungen umfasst:

  • Sicherheitsprüfungen der SAP BTP basierend auf SAP Best Practices

  • Entwicklung und Implementierung maßgeschneiderter Berechtigungskonzepte im BTP-Cockpit

  • Integration von SAP Cloud Identity Services

  • Anbindung von SAP BTP Accounts und SaaS-Lösungen für ein effizientes Identity Lifecycle Management mit SAP IPS (Identity Provisioning Services)

  • Monitoring mittels Cloud ALM (Nachfolger des Solution Managers)

  • Konfiguration von Trust- und Identity Federation für SAP BTP (Platform & Application IdP)

Zentrale Benutzerverwaltung mit SAP Cloud Identity Services

Cloud-Anwendungen und -Services speichern keine Nutzerinformationen. Hier kommt ein Identity Provider ins Spiel, der diese Daten sicher verwaltet. So werden Authentifizierungen zentralisiert und von den Berechtigungen und Anwendungskapazitäten entkoppelt.

Es werden zwei wesentliche Services kostenfrei zur Verfügung gestellt:

  • SAP Identity Authentication Service (IAS): Ermöglicht sichere Zugriffe auf Web-Applikationen unter Berücksichtigung diverser Authentifizierungsmethoden.
  • SAP Identity Provisioning Service (IPS): Verwaltet den gesamten Identitäts-Lebenszyklus und synchronisiert User und Berechtigungen zwischen verschiedenen Systemen.

SAP Identity Authentication Service (IAS)

Mit dem SAP IAS gelangen Sie einfach und sicher zu Ihren Web-Applikationen. Wichtige Funktionen umfassen:

  • Single Sign-On (SSO) mit SAML 2.0, inklusive Zwei-Faktor-Authentifizierung

  • Integration und Benutzeradministration aus On-Premise-Systemen

  • Proxy-Funktionalität zur Authentifizierung über Unternehmens-IDPs (z.B. AD, Azure AD)

  • Nutzerregistrierung, Passwort-Reset und User Self-Services für eine unkomplizierte Pflege der Benutzerprofile

SAP Identity Provisioning Services (IPS)

 

Zur Verwaltung des Identitäts-Lifecycle-Managements bietet IPS:

  • Verwaltung von Nutzern und Berechtigungen zwischen verschiedenen Systemen

  • Zugriff auf Unternehmens-Identity-Stores wie SuccessFactors, Microsoft Active Directory oder SAP AS ABAP

  • Zentrale Synchronisation und Integration von On-Premise-Anwendungen, auch in hybriden SAP-Umgebungen

  • End-to-End Lifecycle Management von Unternehmensidentitäten

Optimieren Sie Ihr Berechtigungsmanagement

Ein maßgeschneidertes Berechtigungskonzept ist der Schlüssel, um eine transparente und risikofreie Verwaltung von Benutzerrechten zu gewährleisten. Nach Analyse Ihrer Anforderungen zeigen wir Ihnen Wege auf, wie Sie Ihre SAP-Berechtigungsverwaltung optimieren oder moderne Funktionen der SAP Cloud BTP sinnvoll integrieren können.

Arbeitsplatzbezogenes Berechtigungskonzept 

Unsere Erfahrung zeigt, dass die Nutzung von Sammelrollen in einem SAP-System zahlreiche Vorteile bietet. Diese fungieren als Hülle für Einzelrollen, die einem spezifischen Arbeitsplatz (z.B. Buchhalter, Instandhalter) zugeordnet sind. So stellen Sie sicher, dass Mitarbeiter nur die für sie notwendigen Rechte erhalten. Ein „Berechtigungs-Wildwuchs“ wird vermieden.

Gestaltung der FIORI-Oberfläche

Über die SAP-Rollenpflege gestalten wir die FIORI-Oberfläche benutzerfreundlich. Jeder Arbeitsplatz erhält passende Apps, die über Kataloge und Spaces individuell auf dem Launchpad bereitgestellt werden. Features wie personalisierbare Startseiten (SAP My Home Page) und die einfache Navigation über neue Suchkonnektoren optimieren das Benutzererlebnis.

Nutzen Sie unser Know-how und gestalten Sie Ihre SAP-Landschaft zukunftssicher!

Ihr
Ansprechpartner

Karl-Heinz Ridder
Sales Manager
Tel.: +49 441 309006-0
E-Mail: vertrieb@ba-gmbh.com

Karl Heinz Ridder Sales Manager BA Business Advice GmbH

Interesse? Melden Sie sich bei uns! Wir freuen uns auf ein Gespräch mit Ihnen!