SAP je v mnogih podjetjih ključno orodje za uspešno izvajanje delovnih procesov, vse od upravljanja človeških virov, financ, logistike pa do drugih strateških poslovnih področij. V podjetjih je praviloma za upravljanje in dodeljevanje pravic v različnih sistemih (AD, Exchange, različne podatkovne baze, UNIX sistemi ipd.) odgovoren celoten IT oddelek. Če pa v podjetju obstaja integrirani SAP sistem, se z njim ukvarja ločen oddelek, ki je seznanjen s specifikami in kompleksnostjo upravljanja SAP sistema in nadalje pravicami uporabnikov. Upravljanje pravic (profili, vloge, šifre transakcij - TCODE) je zapleten postopek, ki je praviloma neenoten med posameznimi sistemi, kar se odraža s tem, da imajo uporabniki več različnih imen in gesel.
Obstoj več uporabniških imen in gesel ustvarja togo obliko prijavljanja v sistem in generira velik pritisk na IT oddelek, ki se ukvarja z operativnim delom. Tak način dela zvišuje stroške podjetja in niža strateško delovno storilnost IT oddelka. Obstaja pa rešitev, s katero lahko proces optimiziramo.
S sistemom za upravljanje uporabniških identitet (ang. Identity and Access Management - IAM) poskrbimo, da se računi v različnih sistemih (produkcija, testni, razvojni) ustvarijo samodejno, glede na v naprej določena pravila. Pravila po katerih ustvarjamo račune, temeljijo na podatkih, ki jih pridobimo iz kadrovskega sistema ali pa na zahtevo prek spletnega portala, ki jo odda uporabnik in/ali njegov nadrejeni. V navezavi s kadrovskim sistemom pa poskrbimo tudi za avtomatsko ukinjanje uporabniških računov, kar podjetju predstavlja prihranek pri stroških licenciranja SAP ter ostale programske opreme.
One Identity Manager SAP Connector je edini produkt za upravljanje z uporabniškimi računi, ki je certificiran s strani podjetja SAP. Prednost produkta je, da lahko uporabniške račune in njihove pravice v različnih modulih upravljamo na enem mestu, po enakem postopku, kot v vseh ostalih povezanih sistemih. S certifikatom proizvajalec programske opreme zagotovi, da so vse akcije, ki jih SAP Connector izvaja na samem SAP sistemu skladne z najboljšimi(ang. Best practice) smernicami razvoja.
Če z One Identity Manager-jem upravljamo uporabnike in njihove pravice v posameznih modulih, lahko s pomočjo One Identity Authentication Services in Cloud Access Manager-ja zagotovimo uporabnikom tudi dvofaktorsko prijavo. Ta omogoča višjo mero varnosti s SSO pristopom (ang. Single Sign-On), ki z enkratno prijavo omogoča dostop do različnih sistemov, tako v SAP, kot tudi v ostalih sistemih. S tem zmanjšamo obremenitev IT oddelka, ker omejimo potrebo za rutinska opravila kot so odklepanje uporabniških računov, ponastavitvi gesel itd.
One Identity Manager SAP Connector podpira naslednje različice in module SAP:
- SAP HCM (upravljanje človeških virov),
- SAP R/3,
- SAP S/4HANA,
- SAP GRC,
- SAP Business Intelligence,
- SAP Cloud Applications.
Prednosti upravljanja uporabniških pravic v SAP s produkti One Identity:
- večja varnost,
- poenotenje postopkov dodajanja uporabniških računov in dodeljevanja pravic med različnimi sistemi,
- samodejno kreiranje računov glede na podatke iz kadrovskega sistema,
- samodejna ukinitev računa v vseh modulih, ko ga oseba ne potrebuje več (menjava oddelka, začasna odsotnost, prenehanje pogodbe, ...),
- en račun v vseh sistemih.
Z vpeljavo IAM-a se zmanjša obremenitev skrbnikov SAP sistema in se poveča produktivnost na drugih področjih. S takšnim sistemom vam v Brihteji zagotavljamo optimalno zastavljene pravice za uporabnike SAP sistemov. Poleg optimizacije prijav v sisteme poskrbimo tudi za dodatne načine avtentikacije in nadzora uporabnikov s povišanimi pravicami, ki predstavljajo večjo grožnjo v informacijskem sistemu organizacije.
Avtor: Jernej Rezec
