Mit der Übernahme des norwegischen Unternehmens Maxware im Mai 2007 erwarb SAP Identity-Management-Technik. Zuvor konnte der Softwarekonzern die Funktionen nur über Drittprodukte anbieten. Nicht zuletzt deshalb, weil Oracle und IBM ihre Infrastrukturplattformen bereits seit einiger Zeit mit Identity-Management-Funktionen ausgestattet haben, hatte sich SAP zur Übernahme des Spezialisten entschlossen.

Software für das Identity-Management dient dazu, über unterschiedliche Applikationen und Datenbanken hinweg den Lebenszyklus von Benutzeridentitäten zu begleiten. Über solche Systeme lassen sich Benutzerdaten in Anwendungslandschaften in einer zentralen Stelle zusammenfassen. Das soll nun auch im SAP-Umfeld möglich sein. Bestehende Benutzerverwaltungen der einzelnen Softwareprodukte werden dadurch nicht obsolet; vielmehr vermittelt das Identity-Management wie ein Broker zwischen einzelnen Systemen und gleicht bei Bedarf Informationen ab.

Welche Applikation hat die Hoheit über personenbezogene Daten?

Der Anwender legt dabei fest, welche Benutzerinformationen einer Software mit anderen geteilt werden sollen und welches System die Hoheit über die Daten hat. In einem SAP-System sind über einen Anwender beispielsweise neben dem Namen auch Kostenstellen angelegt, die nur dort gepflegt werden sollen. Damit wäre das ERP-System die führende Anwendung für Namen und Kostenstellen.

Nach Herstellerangaben erlaubt es die Identity-Management-Software von SAP beispielsweise, einen neuen Benutzer in einem Schritt in mehreren Programmen und Datenbanken anzulegen. Ebenso lässt sich dieser User mit wenig Aufwand wieder aus einigen oder allen Applikationen entfernen. Workflows steuern Antragsverfahren zum Erzeugen und Löschen von Benutzern. Gleichzeitig automatisieren sie vordefinierte Administrationsaufgaben. Beispielsweise könnte der Anwender Workflow-gesteuert Nutzerkonten in der E-Mail-Software und einer kaufmännischen Anwendung einrichten, wenn im Personalverwaltungssystem ein neuer Mitarbeiter angelegt wurde. Zudem lassen sich Zugriffsrechte ändern oder löschen, wenn Angestellte auf neue Positionen wechseln beziehungsweise das Unternehmen verlassen. SAP zufolge würden Unternehmen diese Arbeiten heute oft manuell und für jedes System einzeln erledigen.

Wann und wo Identitäten und damit personenbezogene Daten angelegt oder gelöscht wurden, protokolliert das Identity-Management, so dass Anwender Berichte erzeugen können, beispielsweise dann, wenn die Innenrevision Nachforschungen anstellt.

Virtuelles Verzeichnis für Identitäten in SAP Netweaver

Die Grundlage für eine zentrale Benutzerverwaltung bildet in SAPs Identity-Management ein virtuelles Verzeichnis. Aus Zielsystemen werden Daten aus den jeweiligen Benutzerverzeichnissen aggregiert. Nicht-SAP-Software wird über Konnektoren eingebunden. Dies gilt beispielsweise für Datenbanken (beispielsweise Oracle, IBM und Microsoft), Verzeichnisdienste (darunter Lotus Domino und Active Directory von Microsoft) und Applikationen. Mit dem Identity-Management schließt SAP Lücken im eigenen Portfolio. Beispielsweise soll die Plattform die Benutzerverwaltung zwischen SAP ERP und dem Netweaver Portal harmonisieren. Bis dato konnten Anwender die Identities beider Softwareprodukte lediglich synchronisieren (siehe auch "Rollenspiele im SAP-Portal").

SAP plant, Netweaver Identity Management sukzessive in die eigenen Produkte einzubetten. Beispielsweise können Anwender in Zukunft die bestehende "Central User Administration" (CUA) durch Identity Management ersetzen. CUA ist ein Identity-Management-Werkzeug für Abap-basierende Applikationen, das mit R/3 4.5 eingeführt wurde. SAP will CUA jedoch weiter unterstützen und nicht etwa abschalten. Zudem soll CUA an die neue Identitätsverwaltung angebunden werden.

Identity-Management zählt zu einer von mehreren Umbaumaßnahmen innerhalb von SAPs Netweaver. im Rahmen des Projects Galaxy erweitert der Konzern die Plattform in Richtung Business Process Management. Weitere Initiativen zielen darauf ab, bessere Monitoring-Funktionen für auf Netweaver aufsetzende Geschäftsapplikationen zu schaffen, so dass auch in komplexen IT-Umgebungen eine Ende-to-Ende-Überwachung möglich wird, was dem SAP-Support bei der Fehlersuche behilflich sein soll. Seine Software stattet der Hersteller mit Modulen aus, die Laufzeitparameter liefern. Mit System-Management-Methoden will SAP auch die erworbenen Lösungen von Business Objects ausstatten. Beispielsweise erhalten diese eine Remote-Support-Funktion, die der Business-Intelligence-Spezialist laut SAP bisher nicht angeboten hatte.