Anbindung von ERP-Systemen von SAP sowie von Datenbanken und Verzeichnisdiensten

Netweaver Identity Management soll Benutzerverwaltung in SAP-Systemen harmonisieren

21.02.2008
Von 
Vice President Software & SaaS Markets PAC Germany
Bisher nutzten ERP-Lösungen und Netweaver-Komponenten wie das Portal unterschiedliche Benutzerverwaltungssysteme. Mit Netweaver Identity Management sollen Anwender über eine zentrale Umgebung Benutzeridentitäten innerhalb von SAP-Umgebungen einheitlich verwalten sowie Daten des User-Managements von Drittsystemen einbinden können.

Mit der Übernahme des norwegischen Unternehmens Maxware im Mai 2007 erwarb SAP Identity-Management-Technik. Zuvor konnte der Softwarekonzern die Funktionen nur über Drittprodukte anbieten. Nicht zuletzt deshalb, weil Oracle und IBM ihre Infrastrukturplattformen bereits seit einiger Zeit mit Identity-Management-Funktionen ausgestattet haben, hatte sich SAP zur Übernahme des Spezialisten entschlossen.

Software für das Identity-Management dient dazu, über unterschiedliche Applikationen und Datenbanken hinweg den Lebenszyklus von Benutzeridentitäten zu begleiten. Über solche Systeme lassen sich Benutzerdaten in Anwendungslandschaften in einer zentralen Stelle zusammenfassen. Das soll nun auch im SAP-Umfeld möglich sein. Bestehende Benutzerverwaltungen der einzelnen Softwareprodukte werden dadurch nicht obsolet; vielmehr vermittelt das Identity-Management wie ein Broker zwischen einzelnen Systemen und gleicht bei Bedarf Informationen ab.

Welche Applikation hat die Hoheit über personenbezogene Daten?

Die Nachfrage nach Identity-Management-Lösungen wächst. Anbieter von Infrastrukturlösungen wie IBM, Oracle, Novell und seit kurzem auch SAP statten ihre Softwarestacks mit solchen Funktionen aus. Mit der Verbreitung von SOA-basierender Lösungen, die über Applikationsgrenzen hinausreichen, dürfte der Bedarf weiter steigen.
Die Nachfrage nach Identity-Management-Lösungen wächst. Anbieter von Infrastrukturlösungen wie IBM, Oracle, Novell und seit kurzem auch SAP statten ihre Softwarestacks mit solchen Funktionen aus. Mit der Verbreitung von SOA-basierender Lösungen, die über Applikationsgrenzen hinausreichen, dürfte der Bedarf weiter steigen.
Foto: ESMT, HU

Der Anwender legt dabei fest, welche Benutzerinformationen einer Software mit anderen geteilt werden sollen und welches System die Hoheit über die Daten hat. In einem SAP-System sind über einen Anwender beispielsweise neben dem Namen auch Kostenstellen angelegt, die nur dort gepflegt werden sollen. Damit wäre das ERP-System die führende Anwendung für Namen und Kostenstellen.

Nach Herstellerangaben erlaubt es die Identity-Management-Software von SAP beispielsweise, einen neuen Benutzer in einem Schritt in mehreren Programmen und Datenbanken anzulegen. Ebenso lässt sich dieser User mit wenig Aufwand wieder aus einigen oder allen Applikationen entfernen. Workflows steuern Antragsverfahren zum Erzeugen und Löschen von Benutzern. Gleichzeitig automatisieren sie vordefinierte Administrationsaufgaben. Beispielsweise könnte der Anwender Workflow-gesteuert Nutzerkonten in der E-Mail-Software und einer kaufmännischen Anwendung einrichten, wenn im Personalverwaltungssystem ein neuer Mitarbeiter angelegt wurde. Zudem lassen sich Zugriffsrechte ändern oder löschen, wenn Angestellte auf neue Positionen wechseln beziehungsweise das Unternehmen verlassen. SAP zufolge würden Unternehmen diese Arbeiten heute oft manuell und für jedes System einzeln erledigen.

Wann und wo Identitäten und damit personenbezogene Daten angelegt oder gelöscht wurden, protokolliert das Identity-Management, so dass Anwender Berichte erzeugen können, beispielsweise dann, wenn die Innenrevision Nachforschungen anstellt.