SAP IdM
Upgrade Szenarien

Noch immer ist SAP Identity Management (IdM) in Version 7.2 häufig im Einsatz. Dies, obwohl dieses bereits 2018 das Ende der Wartungsdauer erreicht hat und damit kein erweiterter Support seitens SAP verfügbar ist. Folglich müssen Unternehmen auf die neue Version SAP IdM 8.0 aktualisieren, die vorerst bis zum 31.12.2027 in der Mainstream-Wartung ist.

Das Upgrade auf SAP IdM 8.0 bringt eine Vielzahl neuer Funktionen und mehr Plattformunabhängigkeit mit sich. Aber auch technische Herausforderungen beim Wechsel. Da die Architektur und damit die Bedienung an einigen Stellen geändert werden musste, ist der Wechsel zu 8.0 mehr als nur das Ausführen eines Update Skriptes. Es bedarf einer dedizierten Planung für die Migration inklusive notwendiger Transformationen.

Ein Upgrade auf SAP IdM 8.0 kann über verschiedene Wege erfolgen. Je nachdem, wie «verwachsen» das alte System ist und wie gut die eingerichteten Prozesse dokumentiert wurden, bieten sich dabei zwei Möglichkeiten an:

Erstens ein «side box» Szenario – der Aufbau eines neuen SAP IdM 8.0 Systems, in das die Konfiguration und die Daten des alten Systems importiert werden. Alternativ ein direkter Upgrade des bestehenden SAP IdM 7.2 Systems, welches sich mindestens auf SP09 befinden muss. Auch bei diesem Szenario sind manuelle Nacharbeiten notwendig und es muss der Aufwand und die damit verbundene “Downtime” des Systems unbedingt in die Entscheidung des Upgrade-Vorgehens einbezogen werden. SAP empfiehlt zudem ein Upgrade nicht direkt auf dem bestehenden System durchzuführen, sondern auf einer Kopie.

Aus der Praxis

Beim Kunden Debrunner König, ein Schweizer Grosshandelsunternehmen im Bereich Bau, Industrie und Gewerbe hat itesys ein Upgrade zum SAP IdM 8.0 im «side box» Szenario realisiert. Neben dem bestehenden SAP IdM 7.2 wurde parallel ein neues SAP IdM 8.0 aufgebaut. Zunächst wurden die relevanten Komponenten identifiziert und ins neue System übernommen. Dazu zählten Tasks und UI Tasks, die in Prozesse und Forms überführt wurden, Jobs, Attribute sowie Businessrollen. Eingangsseitig wurde die bestehende SAP HCM Integration so vorbereitet, dass sie mit einem Schritt auf das neue System umgestellt werden konnte. Bei der eigentlichen Umstellung der angebundenen Systeme (IdM-technisch Repositories genannt) zeigte sich der grosse Vorteil dieses Verfahrens. Die Repositories wurden einzeln mit minimaler zeitlicher Unterbrechung “umgehängt” und die Daten wie Benutzer, Rollen und deren Zuordnung neu geladen, wobei man natürlich mit den Test- und Entwicklungssystemen begonnen hat. So konnte das IdM 8.0 einer Testphase unterzogen werden, bevor letztendlich die produktiven Systeme umgezogen wurden. Auch dabei wurden die Daten entsprechend bereinigt und z.B. nur relevante Mandanten “geladen”.

Eine solche Migration bedingt immer ein gutes Zusammenspiel der verschiedenen Beteiligten. Auch ein übergreifendes Verständnis für die implementierten Prozesse ist notwendig, inklusive der Bereitschaft, die Tests durchzuführen.