Mit der Übernahme des norwegischen Unternehmens Maxware im Mai 2007 erwarb SAP Identity-Management-Technik. Zuvor konnte der Softwarekonzern die Funktionen nur über Drittprodukte anbieten. Nicht zuletzt deshalb, weil Oracle und IBM ihre Infrastrukturplattformen bereits seit einiger Zeit mit Identity-Management-Funktionen ausgestattet haben, hatte sich SAP zur Übernahme des Spezialisten entschlossen.

Zentrale Benutzerverwaltung

Software für das Identity-Management dient dazu, über unterschiedliche Applikationen und Datenbanken hinweg den Lebenszyklus von Benutzeridentitäten zu begleiten. Über solche Systeme lassen sich Benutzerdaten in Anwendungslandschaf-ten in einer zentralen Stelle zusammenfassen. Das soll nun auch im SAP-Umfeld möglich sein. Bestehende Benutzerverwaltungen der einzelnen Softwareprodukte werden dadurch nicht obsolet; vielmehr vermittelt das Identity-Management wie ein Broker zwischen einzelnen Systemen und gleicht bei Bedarf Informationen ab.

Der Anwender legt dabei fest, welche Benutzerinformationen einer Software mit anderen geteilt werden sollen und welches System die Hoheit über die Daten hat. In einem SAP-System sind über einen Anwender beispielsweise neben dem Namen auch Kostenstellen angelegt, die nur dort gepflegt werden sollen. Damit wäre das ERP-System die führende Anwendung für Namen und Kostenstellen.

Workflows für User-Management

Nach Herstellerangaben erlaubt es die Identity-Management-Software von SAP beispielsweise, einen neuen Benutzer in einem Schritt in mehreren Programmen und Datenbanken anzulegen. Ebenso lässt sich dieser User mit wenig Aufwand wieder aus einigen oder allen Applikationen entfernen. Workflows steuern Antragsverfahren zum Erzeugen und Löschen von Benutzern. Gleichzeitig automatisieren sie vordefinierte Administrationsaufgaben. Beispielsweise könnte der Anwender Workflow-gesteuert Nutzerkonten in der E-Mail-Software und einer kaufmännischen Anwendung einrichten, wenn im Per-sonalverwaltungssystem ein neuer Mitarbeiter angelegt wurde. Zudem lassen sich Zugriffsrechte ändern oder löschen, wenn Angestellte auf neue Positionen wech-seln beziehungsweise das Unternehmen verlassen. SAP zufolge würden Unternehmen diese Arbeiten heute oft manuell und für jedes System einzeln erledigen.

Wann und wo Identitäten und damit personenbezogene Daten angelegt oder gelöscht wurden, protokolliert das Identity-Management, so dass Anwender Berichte erzeugen können, beispielsweise dann, wenn die Innenrevision Nachforschungen anstellt.

Virtuelles Verzeichnis

Die Grundlage für eine zentrale Benutzerverwaltung bildet in SAPs Identity-Management ein virtuelles Verzeichnis. Aus Zielsystemen werden Daten aus den jeweiligen Benutzerverzeichnissen aggregiert. Nicht-SAP-Software wird über Konnektoren eingebunden. Dies gilt beispielsweise für Datenbanken (etwa von Oracle, IBM und Microsoft), Verzeichnisdienste (darunter Lotus Domino und Active Directory von Microsoft) und Applikationen. Mit dem Identity-Management schließt SAP Lücken im eigenen Portfolio. Beispielsweise soll die Plattform die Benutzerverwaltung zwischen SAP ERP und dem Netweaver Portal harmonisieren. Bis dato konnten Anwender die Identities beider Softwareprodukte lediglich synchronisieren.

SAP plant, Netweaver Identity Management sukzessive in die eigenen Produkte einzubetten. Beispielsweise können Anwender in Zukunft die bestehende "Central User Administration" (CUA) durch Identity-Management ersetzen. CUA ist ein Identity-Management-Werkzeug für Abap-basierende Applikationen, das mit R/3 4.5 eingeführt wurde. SAP will CUA jedoch weiter unterstützen und nicht etwa abschalten. Zudem soll CUA an die neue Identitätsverwaltung angebunden werden.

Identity-Management zählt zu einer von mehreren Umbaumaßnahmen innerhalb von SAPs Netweaver. Im Rahmen des Projekts Galaxy erweitert der Konzern die Plattform in Richtung Business- Process-Management. Weitere Initiativen zielen darauf ab, bessere Monitoring-Funktionen für auf Netweaver aufsetzende Geschäftsapplikationen zu schaffen, so dass auch in komplexen IT-Umgebungen eine End-to-End-Überwachung möglich wird, was dem SAP-Support bei der Fehlersuche behilflich sein soll. Seine Software stattet der Hersteller mit Modulen aus, die Laufzeitparameter liefern. Mit System-Management-Methoden will SAP auch die erworbenen Lösungen von Business Objects ausstatten. Beispielsweise erhalten diese eine Remote-Support-Funktion, die der Business-Intelligence-Spezialist laut SAP bisher nicht angeboten hatte. (fn)