Identitätsverwaltungsszenarien von SAP IDM zu Microsoft Entra migrieren
SAP bietet neben seinen Geschäftsanwendungen auch Technologien zur Identitäts- und Zugriffsverwaltung an, darunter SAP Cloud Identity Services und SAP Identity Management (SAP IDM). SAP IDM, das lokal bereitgestellt wird, bot in der Vergangenheit Identitäts- und Zugriffsverwaltung für SAP R/3-Bereitstellungen. Da SAP die Wartung für SAP Identity Management beendet, arbeiten Microsoft und SAP gemeinsam an einem Leitfaden zur Migration von Identitätsmanagementszenarien von SAP Identity Management zu Microsoft Entra.
Die Modernisierung der Identitätsverwaltung ist ein wesentlicher Schritt zur Verbesserung der Sicherheit einer Organisation und zum Schutz ihrer Benutzer und Ressourcen vor Identitätsbedrohungen. Diese strategische Investition bietet nicht nur einen stärkeren Sicherheitsstatus, sondern auch eine verbesserte Benutzererfahrung und optimierte betriebliche Effizienz. Viele Administratoren möchten ihre Identitäts- und Zugriffsverwaltung vollständig in die Cloud verlagern. Einige Organisationen haben keine lokale Umgebung mehr, während andere die cloudbasierte Identitäts- und Zugriffsverwaltung in ihre verbleibenden lokalen Anwendungen, Verzeichnisse und Datenbanken integrieren.
Microsoft Entra stellt eine umfassende, cloudbasierte Identitätsplattform bereit, die es Mitarbeitern, Partnern und Kunden ermöglicht, mit einer einzigen Identität auf sowohl Cloud- als auch lokale Anwendungen zuzugreifen. Diese Plattform fördert die nahtlose Zusammenarbeit unabhängig von der verwendeten Plattform oder dem Gerät. Dieses Dokument bietet Leitlinien zu den verschiedenen Migrationsoptionen und -strategien für die Überführung von Identitäts- und Zugriffsverwaltungsszenarien (IAM) von SAP Identity Management hin zu den cloudbasierten Diensten von Microsoft Entra. Es wird regelmäßig aktualisiert, sobald neue Migrationsszenarien verfügbar sind.
Überblick über Microsoft Entra und die Integration mit SAP-Produkten
Microsoft Entra ist eine umfassende Produktfamilie, die unter anderem Microsoft Entra ID (ehemals Azure Active Directory) und Microsoft Entra ID Governance umfasst. Microsoft Entra ID ist ein cloudbasierter Dienst für Identitäts- und Zugriffsverwaltung, der es Mitarbeitern und externen Nutzern ermöglicht, sicher auf verschiedene Ressourcen zuzugreifen. Es bietet starke Authentifizierungsmechanismen und einen sicheren, anpassungsfähigen Zugriff. Zudem kann es nahtlos sowohl in ältere lokale Anwendungen als auch in Tausende von Software-as-a-Service (SaaS)-Anwendungen integriert werden, wodurch eine reibungslose Benutzererfahrung gewährleistet wird. Microsoft Entra ID Governance erweitert diese Funktionen, indem es die automatische Einrichtung, Aktualisierung und Entfernung von Benutzeridentitäten in den benötigten Anwendungen unterstützt, insbesondere bei Änderungen des Jobstatus oder der Rollen.
Microsoft Entra stellt verschiedene Benutzeroberflächen zur Verfügung, darunter das Microsoft Entra Admin Center sowie die myApps- und MyAccess-Portale. Zusätzlich bietet es eine REST-API für Identitätsverwaltungsaufgaben und Self-Service-Optionen für Endbenutzer. Zu den unterstützten Integrationen gehören unter anderem SuccessFactors, SAP ERP Central Component (SAP ECC) und SAP Cloud Identity Services. Diese Integrationen ermöglichen die Bereitstellung und das Single Sign-On (SSO) für S/4HANA und viele andere SAP-Anwendungen. Weitere Informationen zu diesen SAP-Integrationen können Sie unter „Verwalten des Zugriffs auf Ihre SAP-Anwendungen“ finden.
Darüber hinaus unterstützt Microsoft Entra Standardprotokolle wie SAML, SCIM, SOAP und OpenID Connect, um die Integration mit vielen weiteren Anwendungen für SSO und Benutzerbereitstellung zu erleichtern. Microsoft Entra umfasst auch verschiedene Agents, wie die Microsoft Entra Connect-Cloud-Synchronisation und einen Bereitstellungs-Agent, die es ermöglichen, Microsoft Entra-Cloud-Dienste mit den lokalen Anwendungen, Verzeichnissen und Datenbanken einer Organisation zu verbinden.
Das folgende Diagramm veranschaulicht eine beispielhafte Topologie für Benutzerbereitstellung und SSO. In diesem Szenario werden Mitarbeiter über SuccessFactors verwaltet und benötigen Konten in einer Windows Server Active Directory-Domäne, in Microsoft Entra, SAP ECC und SAP-Cloudanwendungen. Es wird eine Organisation dargestellt, die über eine Windows Server AD-Domäne verfügt, wobei jedoch Windows Server AD nicht zwingend erforderlich ist.
Quelle Microsoft:
https://learn.microsoft.com/de-de/entra/id-governance/scenarios/migrate-from-sap-idm
Die INCONSYS GmbH unterstützt Sie gern bei Fragestellungen oder bei der Einrichtung rund um dieses Thema.
+49 4023724299-0