Basierend auf SAP S/4HANA bietet SAP Integrated Business Planning (IBP) eine cloudbasierte Lösung für die Bedarfs- und Bestandsplanung über die komplette Versorgungskette. Durch die Anbindung von SecuIAM an das SAP IBP ist es nun möglich, die Berechtigungsvergabe innerhalb des Systems auf Basis des SecuIAM Regelwerks zu automatisieren und Compliance-gerecht zu dokumentieren. Zudem können Berechtigungen aus dem SAP IBP mit SecuIAM abgeglichen und Differenzen ausgewiesen werden.
Accountprovisionierung
Die Hauptaufgabe des Connectors besteht in der Provisionierung von User- und Berechtigungsdaten in das SAP IBP. So werden die manuell oder über das HR-System in SecuIAM hinterlegten Mitarbeiterdaten für die Anlage von Accounts im SAP IBP verwendet bzw. an dieses weitergereicht. Hierbei können die Attributwerte entweder direkt angegeben oder durch ein hinterlegtes Regelwerk (Bildungsregeln) automatisch für das Zielsystem erzeugt werden. Ist es erforderlich, im SAP IBP hinterlegte Daten nach SecuIAM zu übernehmen, schreibt der Connector diese auf Wunsch nach SecuIAM zurück und die Attributwerte können an andere Zielsysteme übergeben werden.
Die Provisionierungsdaten für den IBP-Account können sowohl durch manuelle Vergabe oder aber durch beantragbare oder automatisch zu vergebene SecuIAM Rollen vorgenommen werden.
Die folgenden Aktionen können über den IBP-Connector im Zielsystem vorgenommen werden:
- Accountanlage im SAP IBP
- Änderung von Account- und Berechtigungsdaten
- Entzug von Account- und Berechtigungsdaten
- Sperrung von Accounts
- Entsperrung von Accounts
- Entzug von Accounts
Rollenabgleich
Die Berechtigungen innerhalb des IBP werden als SAP-Rollen gepflegt. Um den Administrator bei der Einrichtung und Pflege der Anbindung an das IBP zu unterstützen, liest der SecuIAM IBP-Connector in regelmäßigen Abständen die in SAP vergebenen Rollen aus und gleicht diese mit dem Bestand in SecuIAM ab. Hierdurch stehen für die Administration in SecuIAM stets die aktuellen Daten zur Verfügung und es ist keine manuelle Pflege erforderlich.
Berechtigungsvergleich
Neben dem Abgleich der Berechtigungsdaten ist die Reconciliation, also der Differenzvergleich zwischen dem IBP und SecuIAM, ein wesentlicher Bestandteil der Umsetzung. Der regelmäßige Abgleich stellt der Administration alle aufgefallenen Differenzen in einer Übersicht dar, sodass diese individuell oder aber über die Mengenbearbeitung aufgelöst werden können. Natürlich können auch Attribute oder Accounts von einem zukünftigen Vergleich über eine Sperrliste ausgeschlossen werden.
Die folgenden 3 Differenztypen werden in SecuIAM unterschieden:
| Differenztyp | Möglichkeiten des Abgleichs |
| Account ist im Zielsystem vorhanden, fehlt jedoch in SecuIAM |
|
| Account ist in SecuIAM vorhanden, fehlt jedoch im Zielsystem |
|
| Ein Account verfügt über Attributdifferenzen zwischen SecuIAM und dem Zielsystem |
|