Identity Management

Identity Management

Die Systemlandschaften werden immer vielfältiger und heterogener.
Wo früher überwiegend SAP-Systeme im Einsatz waren, werden immer
mehr Systeme anderer Hersteller genutzt.
Dazu kommt, dass tendenziell immer mehr Cloud-Systeme
eingesetzt werden.
Wir haben uns für drei IAM-Systeme entschieden, die Ihre Anforderung
je nach Unternehmensgröße abdecken.

Beratungstermin vereinbaren

SAP IDM

Der Klassiker aus der SAP-Welt. Mit dem Ende der SAP Netweaver Plattform wird auch das Ende von SAP IDM 8.0 eingeläutet.
Die Maintenancephase endet 2027 mit der Option auf Verlängerung bis 2030.
Die SAP wird keinen offiziellen IDM-Nachfolger bereitstellen.

Angezählt also, aber noch am Start. Natürlich beraten wir die Lösung weiterhin und lassen Sie nicht im Stich.

midPoint

Die IAM-Lösung, die bei Gartner und KuppingerCole als führende OpenSource-Lösung geführt wird.
MidPoint kann vieles wenn man sich etwas damit beschäftigt. Geheimtipp!

Pro:

  • OpenSource – keine Lizenzkosten
  • es fallen lediglich optional Kosten für einen Support-Vertrag bei evolveum an (was definitiv sinnvoll ist)
  • Konnektoren für alle gängigen Systeme sind vorhanden (ConnId-Framework)
  • aktive Community
  • Software kann auf individuelle Bedürfnisse erweitert werden
  • kann über Docker-Container betrieben werden
  • die Lösung kann komplett über XML-/JSON-Dateien konfiguriert werden

Contra:

  • im Standard keine SAP-SoD-Prüfung auf Berechtigungsobjekten möglich
  • falls Erweiterungen gewünscht sind, sind spezielle Kenntnisse notwendig
    • UI: Apache Wicket
    • Konnektoren: ConnId-Framework

One Identity Manager

Das Komplettsystem. Im Magic Quadranten von Gartner als Leader eingestuft.
Wer die „eierlegende Wollmilchsau“ sucht, wird hier fündig,
kauft sich aber auch eine gewisse Komplexität mit ein.

Pro:

  • die UI baut auf Angular auf und kann beliebig angepasst werden
  • sehr viele Konnektoren im Standard vorhanden
  • Cloud-Konnektoren können zusätzlich über Starling Connect lizenziert werden für eine Vielzahl von Systemen
  • SoD-Prüfungen auf Berechtigungsobjektebene möglich (sogar SAP-zertifiziert)
  • kann onPrem oder als SaaS-Lösung betrieben werden
  • eigene Konnektoren können entwickelt werden per Powershell, C# oder VB.NET

Contra:

  • relativ teuer
  • bringt eine gewisse Komplexität mit
  • die SaaS-Lösung hat aktuell ein Performance-Problem bei Verwendung der OIM-Client-Tools

Xiting Central Workflow (XCW)

Der Einstieg in die IAM-Welt. Xiting bietet eine Lösung, die im Prinzip die logische Weiterentwicklung der SAP-ZBV (zentrale Benutzerverwaltung) ist.
Neben der Benutzerverwaltung gibt es einen Self-Service-Bereich für Ihr Kennwort, ein Rollen-Owner-Konzept inkl. Beantragungsworkflow, Fiori-Apps und natürlich wird alles auditgerecht dokumentiert.
Geeignet ist die Lösung für „kleinere“ Unternehmen, die lediglich Ihre SAP-ABAP-Systeme verwalten wollen.

Pro:

  • schlanke Lösung
  • fügt sich in das SAP Look&Feel ein
  • wird in einem bestehenden SAP-System betrieben und per Transport eingespielt
  • kann erweitert werden um ein lizenzpflichtiges Modul um SoD-Prüfung auf Berechtigungsobjektebene durchzuführen

Contra:

  • kein Konnektor für Cloud-Systeme
  • kein Konnektor für AD/LDAP
  • nicht erweiterbar
  • beschränkt auf SAP-ABAP-Systeme