Select Page

End of Life für SAP IDM – Jetzt Microsoft Entra ID nutzen?

End of Life für SAP IDM – Jetzt Microsoft Entra ID nutzen?

Wahrscheinlich haben Sie es schon mitbekommen, dass die SAP SE angekündigt hat, dass mit dem Jahr 2027 auch die Wartung für das SAP Identity Management, kurz SAP IDM, auslaufen wird. Neben SAP ERP ECC müssen wir uns demnach auch von SAP IDM in den nächsten Jahren verabschieden. Es wird zudem keinen Produkt-Nachfolger seitens der SAP geben. Es scheint jedoch schon eine Lösung für die Lücke zu geben und die heißt: Microsoft Entra ID. Jedenfalls ist Microsoft Entra ID im Zusammenhang mit dem End of Life von SAP IDM in aller Munde. Auch die SAP selbst hat zu Beginn des Jahres auf ihren Technologietagen 2024 Microsoft Entra ID (ehemals Azure Active Directory) als würdigen Nachfolger ernannt. Im Hinblick auf die langjährige Partnerschaft zwischen Microsoft und SAP dürfte dies keine allzu große Überraschung gewesen sein.

Auch wir als SAP- und Microsoft-Goldpartner beschäftigen uns intensiv mit diesem Thema und möchten in diesem Blogbeitrag die wichtigsten Fragen klären.

Warum gibt es denn überhaupt ein Ende für SAP IDM?

Zunächst stellt sich natürlich die Frage, warum die SAP SE SAP IDM auslaufen lässt sowie keinen direkten Nachfolger auf den Markt bringt. Hier ein paar allgemeine Theorien:

  • SAP IDM basiert auf älterer Technologie, die nicht mehr den aktuellen Standards und Anforderungen im Bereich IAM entspricht. Neue Anforderungen, wie z.B. Cloud-Integration und moderne Authentifizierungsmechanismen, sind mit der bestehenden Architektur von SAP IDM schwer umsetzbar.
  • SAP hat sich in den letzten Jahren stärker auf ihre Kerngeschäftsbereiche konzentriert, insbesondere auf Enterprise Resource Planning (ERP) und verwandte Unternehmenslösungen. Durch die Abgabe von IAM-Funktionen an spezialisierte Anbieter wie zum Beispiel Microsoft können sie ihre Ressourcen besser auf diese Kernbereiche fokussieren.
  • Kunden erwarten zunehmend flexiblere, skalierbare und cloud-basierte IAM-Lösungen. Microsoft Entra ID bietet beispielsweise diese Möglichkeiten und erfüllt somit die aktuellen und zukünftigen Anforderungen vieler Unternehmen besser als das ältere SAP IDM.

Welche Alternativen zu SAP IDM gibt es?

  1. SAP Identity Authentication Service (IAS): Dieser Dienst bietet Single Sign-On (SSO), Multi-Factor Authentication (MFA) und Benutzermanagement für Cloud- und On-Premise-Anwendungen.
  2. SAP Identity Provisioning Service (IPS): Dieser Dienst automatisiert die Bereitstellung und Synchronisierung von Benutzeridentitäten und Berechtigungen zwischen verschiedenen Systemen.
  3. SAP Access Control: Teil der SAP Governance, Risk, and Compliance (GRC) Suite, bietet SAP Access Control umfassende Funktionen für das Rollen- und Berechtigungsmanagement, Benutzerzugriffsreviews und Notfallzugriffsmanagement. Es unterstützt sowohl On-Premise- als auch Cloud-Szenarien.
  4. Microsoft Entra ID: Für Unternehmen, die bereits Microsoft-Dienste nutzen, bietet Microsoft Entra ID umfassende Funktionen für Identitäts- und Zugriffsmanagement, einschließlich SSO, MFA und Benutzerprovisionierung. Es kann nahtlos mit SAP-Anwendungen integriert werden.
  5. Weitere Drittanbieter-Lösungen: Okta: Ein führender Anbieter von IAM-Lösungen, der Integration mit SAP-Anwendungen bietet. SailPoint: Bietet umfassende Identity Governance und Administration (IGA) Funktionen und kann mit SAP-Systemen integriert werden. One Identity: Bietet Lösungen für Identitätsmanagement und Governance, die SAP-Systeme unterstützen.

Bei der Auswahl der richtigen Lösung sollten Unternehmen ihre spezifischen Anforderungen, bestehende IT-Landschaft, Integrationsbedarf und zukünftige Wachstumspläne berücksichtigen. Eine gründliche Evaluierung und eventuell Pilotprojekte sind empfehlenswert, um die beste Lösung für die individuellen Bedürfnisse des Unternehmens zu finden.

In diesem Blogbeitrag wollen wir die konkrete Empfehlung der SAP „Microsoft Entra ID“ genauer unter die Lupe nehmen.

Was verbirgt sich hinter Microsoft Entra ID?

Microsoft Entra ID (früher Azure Active Directory, kurz Azure AD) ist ein umfassender Cloud-Dienst für Identitäts- und Zugriffsmanagement, der Unternehmen dabei unterstützt, ihre digitalen Identitäten sicher und effizient zu verwalten und den Zugriff auf Ressourcen zu steuern. Hier sind einige der wichtigsten Aspekte von Microsoft Entra ID:

  1. Identitätsmanagement: Microsoft Entra ID ermöglicht es Unternehmen, Benutzeridentitäten zentral zu verwalten und sicherzustellen, dass die richtigen Personen Zugriff auf die richtigen Ressourcen haben. Dies umfasst Benutzerkonten, Gruppen und Richtlinien zur Zugriffssteuerung.
  2. Authentifizierung: Der Dienst unterstützt verschiedene Authentifizierungsmechanismen, darunter Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und bedingten Zugriff, um sicherzustellen, dass nur autorisierte Benutzer auf Unternehmensressourcen zugreifen können.
  3. Bedingter Zugriff: Des Weiteren bietet Microsoft Entra ID Richtlinien für bedingten Zugriff, die es Unternehmen ermöglichen, den Zugang zu Ressourcen basierend auf bestimmten Bedingungen wie Standort, Gerätetyp oder Benutzerrolle zu steuern.
  4. Self-Service-Funktionen: Benutzer können über Self-Service-Portale ihre Passwörter zurücksetzen, ihre Kontoinformationen aktualisieren und Zugriff auf Anwendungen anfordern, was den Verwaltungsaufwand reduziert.
  5. Integration: Microsoft Entra ID lässt sich nahtlos in eine Vielzahl von Anwendungen und Diensten integrieren, einschließlich Microsoft 365, Dynamics 365 und vieler Drittanbieteranwendungen, was die Verwaltung und den Zugriff auf diese Dienste vereinfacht.
  6. Sicherheits- und Compliance-Funktionen: Der Dienst bietet umfangreiche Sicherheitsüberwachungs- und Berichterstellungsfunktionen sowie Tools zur Einhaltung von Datenschutz- und Sicherheitsvorschriften.

Welche Vorteile bietet der Einsatz von Microsoft Entra ID als Alternative zu SAP IDM?

Microsoft Entra ID integriert sich nahtlos mit anderen Microsoft-Diensten wie Microsoft 365, Microsoft Dynamics 365 und Microsoft Intune, was eine konsistente Benutzererfahrung und zentralisiertes Management ermöglicht. Diese Integration ermöglicht es Unternehmen, ein nahtloses und umfassenderes IAM-System zu nutzen, das moderne Sicherheitsstandards und Benutzerfreundlichkeit bietet. Des Weiteren ist Entra ID auch im Bereich Sicherheit sehr stark: Nutzern werden erweiterte Sicherheitsfeatures wie Conditional Access, Identity Protection und eine umfangreiche Berichterstattung über Sicherheitsereignisse geboten sowie eine umfassende Multi-Factor Authentication (MFA), einschließlich biometrischer Authentifizierung und Hardware-Token. Ein weiterer Vorteil ist die Tatsache, dass die meisten Unternehmen Microsoft-Produkte bereits im Einsatz haben. Zum einen sind User mit den Funktionen und der SSO-Bedienung vertraut. Zum anderen kann die Integration von Entra ID kosteneffizienter sein, da viele IAM-Funktionen bereits in bestehenden Lizenzen enthalten sind. Des Weiteren ist Entra ID auch mit anderen Non-SAP-Systemen kompatibel und kann auch für andere Unternehmensanwendungen genutzt werden.

Insgesamt lässt sich sagen, dass der Übergang von SAP IDM zu Microsoft Entra ID eine strategische Entscheidung ist, die sowohl von technologischen als auch von geschäftlichen Überlegungen geleitet wird. Unternehmen, die von dieser Änderung betroffen sind, müssen nun sorgfältig planen, um eine reibungslose Migration und Integration der neuen IAM-Lösung sicherzustellen. Denn: Keine einzelne Lösung kann SAP IDM zu 100 % ohne Anpassungen ersetzen. Es ist wahrscheinlich, dass eine Kombination aus verschiedenen Lösungen erforderlich ist, um alle Funktionen von SAP IDM vollständig abzudecken. Gerne gehen wir mit Ihnen gemeinsam in eine Anforderungsanalyse und finden die für Sie passende Lösung.

 

Sind auch Sie vom Wartungsende von SAP IDM betroffen und suchen nach einer Alternative für Ihr Identitätsmanagement, das sich nahtlos in Ihre Geschäftsumgebung integrieren lässt? Gerne beraten unsere SAP- und Microsoft-Experten Sie ausführlich zu Ihren Möglichkeiten, damit ein reibungsloser Übergang gewährleistet werden kann und Sie jederzeit funktional optimal aufgestellt sind.

Über den Autor

Katharina Würz

Durch einfach erklärtes Fachwissen möchte ich unseren Leserinnen und Lesern die Welt der Microsoft- und SAP-Technologien näher bringen. Des Weiteren schreibe ich gerne über IT-Technologien, die Ihre Unternehmensprozesse auf das nächste Level heben.

Hinterlassen Sie uns einen Kommentar:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

ARCHIV