Inhalt: SAP Cloud Identity Access Governance (IAG) ist der erste aus einer Reihe von Diensten der neuen Cloud-Lösungen für das Identity- und Access-Management. Er hilft Ihnen durch eine zentralisierte Auswertung aller Nutzeraktivitäten in Ihren Systemen, Zugriffsrechte zu verwalten und Prozesse zu optimieren. Anhand dieser Analysen können Sie Rollenkonflikte oder Zugriffsprobleme frühzeitig erkennen und beheben. SAP Access Control (SAP AC) hingegen ist die on-premise Lösung für die Auswertung, Verwaltung und Optimierung der Zugriffsrechte, inklusive der Funktionstrennungsprüfungen anhand der Segregation-of-Duty (SoD) Matrix. In diesem Webinar vergleichen wir SAP Access Control und IAG, stellen die grundsätzlichen Funktionen und Unterschiede gegenüber und veranschaulichen in einer Live-Demo die SoD-Prüfungen (Segregation of Duties / Funktionstrennung) auf Rollen und Userebene in IAG und SAP Access Control. Zielgruppe: - IT-Leiter - SAP Verantwortliche - CISO Agenda: 1. Überblick und Architektur 2. Funktionaler Vergleich 3. Live-Demo: SoD-Prüfungen auf Rollen und Userebene Mehr über uns: Website: https://www.ibsolution.com/ Karriereportal: https://ibsolution.de/karriere/ Webinare: https://www.ibsolution.com/academy/webinare YouTube: https://www.youtube.com/user/IBSolution LinkedIn: https://de.linkedin.com/company/ibsolution-gmbh Xing: https://www.xing.com/companies/ibsolutiongmbh Facebook: https://de-de.facebook.com/IBsolutionGmbH/ Twitter: https://twitter.com/ibsolutiongmbh?lang=de Instagram: https://www.instagram.com/ibsolution/?hl=de Weitere Informationen: https://www.ibsolution.com/academy/webinar-aufzeichnungen/wie-das-zusammenspiel-von-sap-idm-und-sap-grc-ac-die-risikopruefung-von-rollen-erleichtert

1. SAP Cloud Identity Access
Governance vs. SAP Access
Control
Ein technischer Vergleich (Teil 1)
17.05.2022

2. Ihre heutigen Moderatoren
Daniel Schenk
Consultant - SAP Security
Daniel.Schenk@ibsolution.com
18.05.2022 © 2022 - IBsolution GmbH 2
Marc Röder
Solution Architect - SAP Security
Marc.Roeder@ibsolution.com

3. Zielgruppe
18.05.2022 © 2022 - IBsolution GmbH 3
 IT-Leiter
 SAP-Verantwortliche
 CISO

4. Agenda
1. Einführung und Abgrenzung
2. Funktionaler Vergleich
3. Demo: SoD Prüfung auf Rollen- und
Userebene

5. Einführung & Abgrenzung
Mittwoch, 18. Mai 2022 © 2022 - IBsolution GmbH 5
Authentication and
Single Sign-On
• SAP Identity
Authentication
Service
• SAP Single Sign-On
Identity
Management
• SAP Identity
Provisioning
Service
• SAP Identity
Management
Governance, Risk
and Compliance
• SAP Identity
Access Governance
• SAP Access Control

6. Einführung & Abgrenzung
Mittwoch, 18. Mai 2022 © 2022 - IBsolution GmbH 6
Authentication and
Single Sign-On
• SAP Identity
Authentication
Service
• SAP Single Sign-On
Identity
Management
• SAP Identity
Provisioning
Service
• SAP Identity
Management
Governance, Risk
and Compliance
• SAP Identity
Access Governance
• SAP Access Control

7. Agenda
1. Einführung und Abgrenzung
2. Funktionaler Vergleich
3. Demo: SoD Prüfung auf Rollen- und
Userebene

8. Regelkonformes Benutzermanagement – ein ständiger Zwist
Ich brauche
SAP_ALL
Wieso lasst Ihr
mich meinen Job
nicht machen?
Ich brauche XK01
sofort! ASAP!!!
....viel zu viele
Verstöße: das
kommt in den
Bericht....
Geht das Ganze
auch ohne
Reibungs-
verluste?
Benutzer Auditoren
Management
Security &
Controls Team
Wer hat die
Berechtigung
vergeben?

9. SAP Access Control
17.05.2018
Kontinuierliche Risikoprävention durch Rollenmanagement
Seite 9
Regel- und gesetztes
konforme Vergabe von
Berechtigungen
Beantragung von
Berechtigungen,
Genehmigung / Ablehnung
unter Berücksichtigung der SoD
Matrix bzw.
Funktionstrennungs-Matrix
Unternehmensweites
Rollenmanagement
Regelkonforme Rollendefinition;
Dokumentation und
automatische Rollenanlage in
den Zielsystemen
Risikoanalyse und Bereinigung
Schnelle und effiziente
IdenFunktionstrennungs-
konfliktentifizierung und
Bereinigung von
Management von
Superuser-Berechtigungen
Kontrollierter Zugriff auf
kritische Berechtigungen;
Vermeidung von SAP_ALL
Risikofrei werden Risikofrei bleiben
Vorkonfigurierte Regelbasis /
Rechte und Funktionstrennungsmatrix
SAP Access Control
ARA ARM
BRM EAM
academy.ibsolution.de

10. 17.05.2018 academy.ibsolution.de Seite 10
Access Control:
 Risikoanalysen auf Rollen- und Userebene
 Ad hoc
 Als Bestandteil eines Antragsprozesses
 Risikominderung (Mitigation)
 Basierend auf Regeln
 Bereinigung von Risiken
 Analyse bereits in der Rollenentwicklung (BRM)
möglich
 Erstellung von risikofreien Rollen
IAG:
 Risikoanalyse auf Userebene
 Ad hoc
 Als Bestandteil eines Antragsprozesses
 Risikominderung (Mitigation)
 Basierend auf Regeln
 Risikominderung (Refinement)
 Automatischer Rollenentzug auf Basis der
Benutzung von Berechtigungen und Rollen
 Bereinigung von Risiken
 Analyse in der Entwicklung von Businessrollen
möglich
SAP Access Control vs. IAG
Risikoanalyse
Risikoanalyse und Bereinigung
Schnelle und effiziente
Identifizierung und Bereinigung
von Funktionstrennungs-
konflikten
ARA

11. 17.05.2018 academy.ibsolution.de Seite 11
Access Control:
 Zentrales Management von Rollen
 Definition
 Erstellung / Änderung
 Verteilung
 Prozessbezogenes Management
 Erstellung und Änderung
 Inkl. Prüfung auf Risiken
IAG:
 Zentrale Verwaltung von Businessrollen
 Definition
 Anpassungen
 Verteilung
 Freigabeworkflow neuer Rollen
 Risikominimierung
 Prüfung auf Risiken bei der Erstellung
 Automation & Intelligenz
 Prüfung auf Überlappung mit anderen Rollen
 Abdeckung und Benutzung
SAP Access Control vs. IAG
Rollenmanagement
Unternehmensweites
Rollenmanagement
Regelkonforme Rollendefinition;
Dokumentation und
automatische Rollenanlage in
den Zielsystemen
BRM

12. 17.05.2018 academy.ibsolution.de Seite 12
Access Control:
 Antragsverfahren für:
 User als SelfService
 Andere User
 Neue User
 Änderung bestehende User
 Antrag auf Zugriff eines Superusers (EAM)
 Workflowengine
 Vorgefertigte Prozesse und Regeln
 BRF+
 MSMP
 Flexibel anpassbar
IAG:
 Antragsverfahren für:
 User als SelfService
 Andere User
 Änderung bestehende User
 Antrag auf Zugriff eines Superusers (EAM)
 Konfigurierbarer Workflow
SAP Access Control vs. IAG
Antrags- & Vergabeprozesse
Regel- und gesetztes
konforme Vergabe von
Berechtigungen
Beantragung von Berechtigungen,
unter Berücksichtigung der SoD Matrix
ARM

13. 17.05.2018 academy.ibsolution.de Seite 13
Access Control:
 Superuser
 Prozessorientierte Superuser
 KEIN SAP_ALL
 Mit Protokollierung
 Superuser können beantragt werden
 Inkl. Prozesse zur Nachverfolgung
IAG:
 Privileged Access Management (PAM)
 Prozessorientierte Superuser
 KEIN SAP_ALL
 Mit Protokollierung
 Superuser können beantragt werden
 Inkl. Prozesse zur Nachverfolgung
SAP Access Control vs. IAG
Emergency Access Management
Management von
Superuser-Berechtigungen
Kontrollierter Zugriff auf
kritische Berechtigungen;
Vermeidung von SAP_ALL
EAM

14. Mittwoch, 18. Mai 2022 © 2022 - IBsolution GmbH 14
 Architektur:
 Cloud vs. OnPremise
 Verfügbarkeit
 Wartung
 Hardware
 Funktionen:
 IAG: SAP Cloud Systeme können direkt geprüft werden
 IAG: Access Certification Campaign
 Access Control: Integration
 Access Control: flexible Workflows
SAP Access Control vs. IAG
Unterschiede zusammengefasst

15. Agenda
1. Einführung und Abgrenzung
2. Funktionaler Vergleich
3. Demo: SoD Prüfung auf Rollen- und
Userebene

16. Weitere Informationen
finden Sie auf www.ibsolution.com/academy
18.05.2022 © 2022 - IBsolution GmbH 16
Unser Service für Sie:
Ab morgen finden Sie dieses Webinar und die Folien unter:
ibsolution.com/academy/webinar-aufzeichnungen
Warum nicht auch Ihren Kollegen zeigen?
Nächstes Webinar:
07. Juni 2022
SAP Cloud Identity Access Governance
vs. SAP GRC, Access Control - Ein
technischer Vergleich (Teil 2)
Anmeldung unter
ibsolution.com/academy/webinare
Subscribe to our Channel