Qual der Wahl: Mit der Mainstreamwartung für SAP Identity Management (IdM) Ende 2027 solltest du eine Nachfolgelösung bereit haben. Worauf ist zu achten?
IdM Nachfolgelösung: Worauf bei der Auswahl zu achten ist
Da die Mainstreamwartung für SAP Identity Management (IdM) Ende 2027 ausläuft, wird dir nichts anderes übrig bleiben, als dich nach einer passenden Nachfolgelösung umzusehen, und zwar möglichst bald. Leider wirst du feststellen, dass keine andere IdM-Lösung, weder SAP Cloud Identity noch die IdM-Software eines Drittanbieters, SAP Identity Management vollwertig ersetzen kann.
Damit du das für deine Bedürfnisse geeignetste Tool findest, empfiehlt es sich, den Markt zu analysieren und eine Shortlist anzulegen mit den Lösungen, die deine Anforderungen am besten abdecken: sei es im Hinblick auf Kosten (Lizenzen, Betrieb, Wartung), Funktionsumfang, Usability oder Möglichkeiten individueller Anpassungen per Customizing. Auch das Betriebsmodell der zukünftigen IdM-Lösung – SaaS-Cloud, on premises, hybrid – und die Frage der Zertifizierung durch SAP sind wichtige Kriterien für eine Entscheidung.
Unter den infrage kommenden Lösungen am Markt stechen derzeit One Identity von Quest Software und Microsoft Entra ID (ehemals Azure Active Directory) hervor. Ihre Stärken zeigt der folgende Vergleich:
Mit One Identity kannst du digitale Identitäten nebst Konten und Zugriffsberechtigungen in einer komplexen und hybriden SAP / Non SAP Landschaft aus On-Premises- und Cloud-Lösungen zentral verwalten. Du erhältst so – unter Einhaltung der Compliance-Vorschriften – einen konsistenten und sicheren Zugriff auf sämtliche Applikationen. One Identity ist von SAP zertifiziert und integriert sich nahtlos in deine SAP On-Premises- und Cloud-Lösungen.
Microsoft Entra ID, eine SaaS-Cloud-Lösung, bietet modernste Funktionen wie Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und bedingten Zugriff sowie Zero-Trust-Technologien zur Absicherung der IT-Infrastruktur. Als Cloud-Lösung lässt sich Entra ID nicht nur beliebig skalieren, sondern du kannst auch jederzeit, überall und mit jedem Endgerät darauf zugreifen. Die Integration mit On-Premises- und Cloud-Lösungen von SAP ist problemlos möglich, falls gewünscht, fungiert Entra ID dabei als zentraler Identity Provider (IdP). SAP selbst spricht sich übrigens für eine Kombination aus Microsoft Entra ID und SAP Cloud Identity aus.
Übrigens: Unser Partner nexQuent (a member of itesys) bietet zudem DSS-DUR (Dynamic User Request) an. Das DSS-DUR ist eine Lösung zur Digitalisierung des Benutzer- und Berechtigungsmanagements für SAP- und Non-SAP-Systeme. Angesichts der steigenden Komplexität bei der Verwaltung von Usern und Rechten, insbesondere durch die Integration von Cloud-Services in bestehende On-Premises-Landschaften, bietet das DUR eine moderne und intuitive Oberfläche mit vorkonfigurierten Workflows. Diese ermöglichen ein effizientes User-Lifecycle-Management für alle gängigen Antragsprozesse wie Neuanlage, Rechteänderung, Stammdatenänderung sowie Stillegung und Reaktivierung. Dank der No-Code-Administrationsoberfläche können Unternehmen Oberflächen und Workflows individuell anpassen. Die offene Architektur erlaubt zudem die Anbindung verschiedenster Non-SAP-Systeme.
Grundsätzlich empfiehlt es sich, sich bei einer so wichtigen und komplexen Entscheidung einen Partner ins Boot zu holen, der über das nötige Know-how sowohl in Bezug auf das Identity Management im SAP-Umfeld als auch im Hinblick auf Entra ID und One Identity verfügt.