Dienste für Zugriff und Autorisierung

Feature | 5. Oktober 2007 von admin 0

Die neuen Web Services nutzen Industriestandards und setzen auf der Technologieplattform SAP NetWeaver auf. Sie ermöglichen eine vollständige Integration des Funktionsumfangs von SAP GRC Access Control mit Identitätsanagement-Lösungen von Herstellern wie IBM oder Sun Microsystems. Kunden erhalten so ein durchgängiges IT-Werkzeug, um Nutzer-Identitäten und -Berechtigungen effizient und kostengünstig zu verwalten, unternehmensweite Sicherheitsrichtlinien umzusetzen und gesetzliche Auflagen zu erfüllen. Die neuen Web Services von SAP sind ab sofort als Bestandteil von SAP GRC Access Control erhältlich.

In Zusammenarbeit mit führenden Herstellern von Identity-Management-Lösungen wie IBM oder Sun Microsystems , adressiert SAP die Anforderung von Finanz- und IT-Verantwortlichen (CFOs und CIOs) in den Unternehmen: Diese müssen externen Prüfern gegenüber nachweisen, dass sie Risiken des Finanzmanagements und der IT-Infrastruktur vollständig kontrollieren. Dafür benötigen sie kombinierte GRC- und Identitätsmanagement-Lösungen für durchgängige, automatisierte Zugriffsmechanismen und zugleich ein umfassendes Identitätsmanagement, das den Identitätsnachweis jedes einzelnen Anwenders sicherstellt.

Neben der Integration entsprechender Lösungen von IBM und Sun nutzt SAP die neuen GRC Web Services, um das eigene SAP NetWeaver Identity Management anzubinden. Die Komponente wurde nach der Übernahme des Identity-Management-Spezialisten MaXware entwickelt. In Verbindung mit SAP GRC Access Control steht Kunden damit eine durchgängige Sicherheits- und Compliance-Lösung für heterogene IT-Landschaften zur Verfügung.
Die Verfügbarkeit standardisierter Schnittstellen, mit denen SAP-Produkte und Angebote anderer Anbieter verknüpft werden können, unterstützt die offene Partnerstrategie von SAP. So können Kunden die Lösungen wählen, die ihren Anforderungen am besten entsprechen – unabhängig vom Hersteller.

Markt für Compliance- und Identitätsmanagement-Lösungen wächst

Dem Analystenhaus IDC zufolge wird der Markt für Identity- und Access-Management-Lösungen durch unzählige gesetzliche Auflagen für Unternehmen kräftig angeheizt. Die Marktentwicklung werde durch die verteilten IT-Umgebungen serviceorientierter Unternehmensarchitekturen noch verstärkt. Anwender arbeiten zudem immer häufiger mit mehreren Endgeräten, Anwendungen und Systemen und sind häufig in unternehmensübergreifende Geschäftsprozesse mit Kunden, Händlern und Lieferanten eingebunden. Mit kombinierten GRC- und Identitäts-Management-Angeboten unterstützt SAP Unternehmen dabei, die Zugriffsrechte auf ihre IT-Systeme besser zu kontrollieren und gleichzeitig gesetzliche Auflagen in komplexen IT-Landschaften sicher zu erfüllen.

„70 Prozent aller Umsätze mit Compliance- und Identitätsmanagement-Lösungen entstehen durch vermehrte Vorschriften und Auflagen”, resümiert Sally Hudson, zuständiger Research Director für Sicherheitsprodukte und -dienstleistungen bei IDC. „Doch neben den behördlichen und brachenspezifischen Regulierungen sind Sicherheitsrisiken und breitere Aufgabenfelder der Mitarbeiter weitere Ursachen dafür, dass Unternehmen integrierte Standardlösungen suchen, die sie zuverlässig durch dieses neue Geschäftsumfeld manövrieren.”

„Wettbewerb und Globalisierung verlangen, dass Unternehmen sich öffnen und zentrale Ressourcen auch Dritten zur Verfügung stellen”, ergänzt Narina Sippy, Senior Vice President und General Manager des SAP-Geschäftsbereichs Governance, Risk and Compliance (GRC). „Aber auch die Investoren fordern größere Transparenz. Daher müssen sich Unternehmen verstärkt um IT-Sicherheit und Datenschutz kümmern. Die neuen GRC Web Services, das SAP NetWeaver Identity Management sowie die Zusammenarbeit mit IBM und Sun bieten unseren Kunden ein integriertes Set an Werkzeugen, um auch in heterogenen Systemen ein zuverlässiges und sicheres Identitäts-Management zu realisieren.”

Integration von externen Lösungen

SAP arbeitet mit den führenden Anbietern von Identitätsmanagement-Lösungen IBM und Sun zusammen, um den IBM Tivoli Identity Manager bzw. den Sun Java System Identity Manager jeweils mit SAP GRC Access Control zu integrieren. Auf diese Weise erhalten Kunden zentrale Compliance-Funktionen zur Abgrenzung von Zuständigkeiten (Segregation of Duties), für Risikomanagement und Fehlerbeseitigung, regelkonforme Rollendefinition, Authentifizierung und Autorisierung, Passwort-Management sowie Verzeichnisdienste (Directory Services).

„Die erfolgreiche Integration von IBM Tivoli Identity Manager und SAP GRC Access Control bietet Kunden erheblichen Mehrwert. Bei IBM stärken wir die Sicherheitslösungen unserer Kunden, indem wir die Interoperabilität unserer entsprechenden Lösungen erweitern. Dadurch können Kunden ihre IT-Infrastruktur nachhaltig optimieren”, erläutert Joe Anthony, zuständiger Program Director für Identity Management bei IBM Tivoli. „SAP-Kunden können jetzt Segregation-of-Duties-Prüfungen vornehmen, indem sie direkt aus den SAP-Lösungen heraus auf die Anwenderverwaltung des Tivoli Identity Manager zugreifen und so vermeiden, dass sich überhaupt Rollenkonflikte ergeben. Bislang ließen sich Konflikte nur reaktiv ermitteln, nachdem die Rollen definiert wurden. Mit dem IBM Tivoli Identity Manager kann diese Aufgabe proaktiv, automatisiert und regelbasiert erledigt werden. Kontrollen werden dadurch zuverlässiger, einzelne Rollen sind klar gegeneinander abgegrenzt, Risiken können vermindert und bei Sicherheitsüberprüfungen wertvolle Zeit gespart werden.”

„Die Integration der Sun- und SAP-Lösungen verläuft sehr erfolgreich”, bestätigt Jim McHugh, für die Software-Infrastruktur zuständiger Vice President Marketing bei Sun Microsystems. „Durch die Integration des Sun Identity Managers mit SAP GRC Access Control können SAP-Kunden jetzt den vollen Leistungsumfang unserer Benutzerkonten-Verwaltung als Teil ihrer Standard-Compliance-Lösung nutzen.”

SAP TechEd ’07

Die SAP TechEd ’07-Konferenzen dienen Kunden, Partnern, Entwicklern und Beratern als Forum, um sich darüber auszutauschen, wie vorhandene Geschäftsprozesse und IT-Landschaften durch Einsatz von Enterprise Service-oriented Architectures (Enterprise SOA) zukunftsfähig werden. In ihrem elften Jahr bietet diese wichtigste Veranstaltungsreihe für die Entwickler-Community wieder über 1.000 Stunden an Präsentationen und Workshops. Die SAP TechEd ’07-Konferenzen finden statt in Las Vegas vom 1.-5.Oktober, in München vom 17.-19.Oktober, in Shanghai am 6. und 7.November sowie in Bangalore vom 28.-30.November 2007. Es werden insgesamt rund 15.000 Besucher erwartet. Weitere Informationen unter: www.sapteched.com

Tags: ,

Leave a Reply