In einer wegweisenden strategischen Neuausrichtung setzt SAP konsequent auf das Modell Software-as-a-Service (SaaS) und entsprechende Cloud-Lösungen, um die traditionellen On-Premise-Systeme sukzessive abzulösen. Dies unterstreicht SAPs Engagement für Agilität und Skalierbarkeit in der Cloud, um Kunden eine zeitgemäße IT-Infrastruktur anzubieten. Im Zuge dieser Transformation wird SAP Identity Management (IDM) voraussichtlich bis 2027 bzw. 2030 aus der Wartung genommen, was genügend Vorlaufzeit für die Migration auf alternative Lösungen gibt. Erst kürzlich wurde im Rahmen des Arbeitskreises IDM der DSAG seitens SAP bestätigt, dass es keine zusätzlichen Informationen an IDM-Kunden geben wird. Das Wartungsende 2027/2030 ist somit als maßgeblich und bindend anzusehen.
Die Transformation von SAP zu Cloud-Lösungen wirft Fragen in Bezug auf das Randgeschäft (für SAP) mit dem Thema Identity Management auf. Nach den uns vorliegenden Informationen ist davon auszugehen, dass SAP keine adäquate Ersatzlösung anbieten wird, die den gewohnten Funktionsumfang und die Flexibilität von SAP IDM bietet. Da SAP mittlerweile zu den Top50 bewerteten Unternehmen weltweit avanciert ist, wird eine Abkehr von der Cloud-zentrischen Strategie immer unwahrscheinlicher.
Auch wenn SAP Identity Management weit entfernt von einer perfekten Software ist, so war es vielen Unternehmen möglich, über jahrelange Arbeit und Expertise eine maßgeschneiderte Lösung zu schaffen. Dies galt vor allem für Unternehmen, die einen starken Fokus auf die Integration von teilweise bis zu hunderten SAP-Anwendungen gelegt haben. Gerade in den Bereichen SAP-Integration und Flexibilität dürften die meisten Konkurrenzprodukten gegenüber der hauseigenen Lösung den Kürzeren ziehen.
In dieser Artikelserie möchten wir einen Überblick über mögliche Optionen für Unternehmen geben und eine kurze Einschätzung über Stärken und Schwächen der jeweiligen Lösungen vornehmen. Bitte beachten Sie, dass diese Einschätzungen keineswegs als abschließend betrachtet werden können und keine individuelle Beratung ersetzen.
- Teil 1: Das Ende einer Ära: Die Zukunft nach SAP IDM
- Teil 2: SAP: Cloud Identity Services, GRC edition for SAP HANA
- Teil 3: Cloud Services: Microsoft Entra ID, Okta, Omada Identity
- Teil 4: On-Premise Lösungen: z.B. One Identity
Die Gretchenfrage der IT: Sollten wir in die Cloud gehen?
Dass die Marschrichtung der letzten Jahre einen deutlichen Trend in Richtung Cloud Infrastruktur zeigt, ist keine Neuigkeit. Immer mehr Firmen sind bereit, auch sensible Daten und Prozess-IT in die Cloud zu verlagern. Aus unserer Sicht ist dieser Trend unaufhaltbar und die Verwendung einer Cloud-basierten IDM-Lösung der nächste logische Schritt. Wichtig ist dabei jedoch, die Parameter Sicherheit, Datenschutz und Flexibilität genau abzustecken.
Ungeachtet dieser Einschätzung ist die Entscheidung über den Einsatz von Cloud-basierten Services auf höchster IT-Ebene strategisch zu treffen und das Identity Management letztendlich nur ein notwendiger Baustein innerhalb der gewählten IT-Infrastruktur.
Für die Auswahl einer geeigneten IDM-Lösung ist die Beantwortung der Cloud-Frage entscheidend. Nachdem Sie sich für eine Seite entschieden haben, halbiert sich die Anzahl der in Frage kommende Lösungen von ganz allein.
Des einen Leid ist des anderen Freud? – Die Ökonomie des Wandels
Die mangelnde Verfügbarkeit von Spezialisten für SAP Identity Management war innerhalb der letzten Jahre nicht selten ein Hinderungsgrund, die Software überhaupt einzuführen. Die Architektur der Software ist stark abweichend zu klassischen SAP-Systemen, so dass eine Einführung fast ausschließlich über die Akquise von externen Beratungsfirmen möglich war. Deren Verfügbarkeit wird sich in den kommenden Monaten und Jahren noch weiter eintrüben, da schon jetzt viele Berater ihr Wissen für zukunftsträchtige Lösungen aufbauen müssen. Wir prognostizieren ein rasches Aussterben an verfügbaren SAP IDM-Beratern.
Aus Sicht der IT-Dienstleister herrscht jedoch kein Grund zur Sorge: Es dürfte innerhalb der nächsten Jahre eine selten dagewesene Nachfrage für IDM-Spezialisten entstehen. Während Firmen gezwungen sind, erneut in teure IT-Infrastruktur und Knowhow zu investieren, können sich entsprechend positionierte Firmen und Spezialisten über eine regelrechte Flut an Aufträgen freuen.
Frühjahrsputz für IAM-Prozesse? – Chancen und Risiken
In vielen Unternehmen sind die IAM-Prozesse (Identity und Access Management) historisch gewachsen und dementsprechend komplex. Doch gerade diese Komplexität bietet eine Chance: Durch ein wohlüberlegtes Redesign können diese Prozesse signifikant vereinfacht werden, was nicht nur die Effizienz steigert, sondern auch die Sicherheit verbessert.
Es ist ein weit verbreitetes Missverständnis, dass es, abgesehen von bestimmten regulierten Branchen wie dem Banken- und Versicherungssektor, detaillierte und strenge Vorgaben für die Ausgestaltung von IAM-Prozessen gibt. In Wirklichkeit bietet das Fehlen solcher rigiden Vorgaben den Unternehmen einen bemerkenswerten Gestaltungsspielraum. Dieser Umstand erlaubt es den Organisationen, ihre bestehenden, oft überdimensionierten Rollenmodelle und Genehmigungsworkflows einer grundlegenden Prüfung zu unterziehen. Der aktuelle Zeitpunkt erscheint als äußerst opportune Gelegenheit, diese Elemente des IAM kritisch zu evaluieren, um ihre Eignung und Effizienz im Kontext der modernen Geschäftswelt zu beurteilen und entsprechend anzupassen.
Die Implementierung einer neuen IAM-Lösung ist kein Projekt, das überstürzt werden sollte. Für eine erfolgreiche Einführung sollten Unternehmen mindestens 12, besser 24 Monate oder mehr einplanen. Der notwendige Zeitrahmen hängt stark von der Komplexität der Anforderungen an die IAM-Software sowie von der Struktur der Organisation und ihren Prozessen ab. Eine gründliche Planung und Umsetzung sind entscheidend, um sicherzustellen, dass die neue Lösung die Bedürfnisse des Unternehmens effektiv erfüllt und langfristig Mehrwert schafft.
Die Zukunft von consiness – Unser Angebot
Consiness zeichnet sich durch eine produktunabhängige Beratung aus, die es Kunden ermöglicht, maßgeschneiderte Lösungen zu erhalten, die präzise auf ihre spezifischen Bedürfnisse zugeschnitten sind. Trotz eines anhaltenden Schwerpunkts auf SAP-zentrierten Implementierungen, hat Consiness seine Expertise erweitert und kann nun auf wertvolle Erfahrungen mit dem Einsatz von Lösungen Dritter zurückblicken, unabhängig davon, ob diese in der Cloud oder in on-premise Umgebungen implementiert werden.
Der Prozess der Ablösung und Einführung einer neuen IDM (Identity Management)-Lösung beginnt bei Consiness stets mit einer sorgfältigen Analysephase. In dieser essenziellen Phase werden mögliche Optionen nicht nur ausgewählt und analysiert, sondern auch detailliert geplant. Diese methodische Herangehensweise stellt sicher, dass die Implementierung auf einem soliden Fundament basiert.
Ein wesentlicher Aspekt, der bei der Einführung neuer IAM-Lösungen beachtet werden muss, ist das inhärente Risiko des Scheiterns, das IT-Projekte allgemein begleitet. Dieses Risiko unterstreicht die Bedeutung einer fundierten Planung und strategischen Ausrichtung.
In der Vergangenheit bot Consiness neben seinen Beratungsdienstleistungen im Bereich Identity und Access Governance auch die Standardlösung Consiness IDM-Suite an. Diese Lösung war darauf ausgerichtet, schnelle Erfolge beim Einsatz komplexer Software zu erzielen. Allerdings kann diese spezifische Lösung unter den aktuellen Umständen nicht weitergeführt werden. Für die Zukunft plant Consiness, weiterhin ein standardisiertes Konzept anzubieten, das auf drei zentralen Säulen basiert:
- eine durchdachte Identity und Access Governance Strategie,
- ein schlankes, standardisiertes Prozessmodell, das Effizienz und Klarheit gewährleistet,
- und eine technische Lösung, die nicht nur einfach zu implementieren, sondern auch in hohem Maße anpassbar ist.
Diese Komponenten zusammengenommen bilden das Fundament für eine erfolgreiche, zukunftssichere IAM-Lösung, die den spezifischen Anforderungen und Rahmenbedingungen jedes Kunden gerecht wird.
Weiter zum Teil 2: SAP: Cloud Identity Services, GRC edition for SAP HANA
Über den Autor
Hendrik Winkler ist Partner der consiness und Lead Architekt für Identity und Access Management Lösungen. Er kann auf umfangreiche Expertise in SAP ABAP, GRC, Cloud-Technologien und SAP Identity Management zurückgreifen. Mit über zehn Jahren in der IT-Branche hat er sich auf die Entwicklung und Implementierung von komplexen IAM-Systemen spezialisiert, wobei er stets ein Auge auf Sicherheit, Benutzerfreundlichkeit und Compliance hat.
Der Artikel ist auch bei Linkedin erschienen:
Pingback:Das Ende einer Ära - Teil 2/4: SAP-Lösungen - consiness GmbH & Co. KG
Pingback:Das Ende einer Ära - Teil 3/4: Cloud-Services - consiness GmbH & Co. KG