SAP Identity Management (IdM) è una soluzione per la gestione delle identità degli utenti e dei diritti di accesso all’interno di environment SAP.
Con l’annuncio della fine del suo ciclo di vita da parte di SAP, le organizzazioni che utilizzano SAP IdM saranno costrette a pianificare la transizione verso soluzioni IAM/IAG differenti.
Quali sono i punti da tenere conto in questo passaggio, quali sono le alternative, ne vediamo una (One Identity Manager by Quest) in una serie di tre articoli sull'argomento.
La manutenzione per SAP IdM terminerà nel 2027 e, con l'avvicinarsi della fine di questo periodo transitorio, ogni azienda che utilizza la piattaforma dovrà inevitabilmente affrontare la sua sostituzione.
Le aziende devono quindi scegliere attentamente un prodotto IdM alternativo con caratteristiche simili, preparare un piano di migrazione e implementarne le varie fasi.
È vero che, come estremo piano di emergenza, le aziende potranno accordarsi per una estensione di supporto fino al 2030, ma, come risulta ovvio, questa opzione non può essere considerata come una soluzione strutturale: trattasi semplicemente di temporaneo workaround ad un costo aggiuntivo inoltre.
Perché se sei in questa situazione dovresti pensare a piani di migrazione fin da subito? Un progetto di migrazione, può essere molto complesso considerata la vasta gamma di aree aziendali che trasversalmente impatta.
Nei casi più complessi, potrebbe essere necessario un periodo di almeno 24/36 mesi per la preparazione e l’effettiva migrazione.
Il completamento delle attività, inoltre, dovrebbe opportunamente esser stimato 6 mesi prima della dismissione definitiva di SAP IdM (data del 31 dicembre 2027).
Ecco quali macro attività dovrebbe contenere un piano di migrazione:
Test funzionale, ovvero testare tutte le funzionalità ed i workflow definiti nella fase precedente
Test di conformità. Assicurarsi che le politiche di SoD e i requisiti di conformità siano correttamente applicate
User Acceptance Testing: condurre l'UAT per validare il sistema con utenti finali e stakeholder
La proposta di SAP non prevede al momento una unica soluzione per la gestione delle identità aziendali a tutto tondo. Infatti, esistono diversi servizi cloud che coprono il ciclo di vita delle utenze. Tra questi i seguenti:
All'inizio del 2024, SAP ha anche annunciato una partnership strategica con Microsoft per accelerare la transizione dei clienti dalla gestione on-premise di SAP IdM verso Microsoft Entra ID.
Questa collaborazione sembra promuovere Microsoft Entra ID come uno dei migliori candidati per sostituire SAP IdM.
Nonostante il potenziale di questa iniziativa, molte lecite perplessità rimangono riguardo l’integrazione e la “readiness” di Entra ID.
È anche importante notare che, in generale, le funzionalità di Entra ID non hanno ancora raggiunto lo stesso livello di maturità di una piattaforma IdM/IGA.
Entra ID, infatti, offre framework di provisioning di base e supporto per nuove API cloud, ma manca dell’ampio range di features disponibili negli ambienti on-premise di SAP.
Dopo le considerazioni fatte è lecito valutare tutte le possibili alternative in aggiunta a quelle suggerite da SAP.
Non troverai qui la soluzione che sia applica magicamente al tuo contesto aziendale. Come accennato in precedenza, è cruciale condurre una valutazione dettagliata delle esigenze specifiche prima di poter prendere una decisione finale.
Confrontando i requisiti appena elencati con l'offerta dei principali vendor leader nell'ecosistema IAM/IGA, la risposta è certamente sì.
One Identity Manager è uno dei principali fornitori in questo campo grazie alla sua ben consolidata presenza sul mercato ed al supporto certificato per soluzioni SAP.
Il connettore SAP di One Identity Manager supporta:
Considera le integrazioni sopra sono incluse nella licenza standard del prodotto.
La piattaforma ha poi raggiunto una nota fama per la sua completezza in ambito IAM/IGA sia nella sua componente on-premise sia nell’offerta in SaaS (One Login).
Nei prossimi due articoli della serie:
Approfondisci le tecnologie Quest e competenze Itway su: