SAPジャパンは、SAPを含むマルチベンダー環境において、人事情報と連動してユーザー情報やアクセス権限設定などを一元管理可能なアイデンティティ(ID)管理ソフトウェアの最新版、「SAP NetWeaver Identity Management 7.2」(SAP NetWeaver ID Mgmt 7.2)を2010年12月13日から提供開始した。
企業において膨大な数のユーザー情報およびアクセス権限を継続的に管理することは、ガバナンス、コンプライアンス、セキュリティなど内部統制への対応や、生産性向上およびコスト削減などのニーズにより重要となる。SAP NetWeaver Identity Management(SAP NetWeaver ID Mgmt)は、各従業員のロール(役割)と全体的な業務プロセスを考慮し、ID、パスワード、権限情報を、IT 環境全体にわたって包括的に管理するソフトウェア。最新版のSAP NetWeaver ID Mgmt 7.2では、企業のID管理の管理負荷を軽減するための、以下のような機能が拡張されている。
- ビジネスプロセスをベースにしたロール管理
企業内におけるビジネスおよびITの両面で、ロールを簡素化。たとえば1人の社員が複数の職務を兼任している場合でも、単一のユーザーIDで、すべての職務に必要なアクセス権限を統一して管理できるため、管理者の労力や時間が削減される。 - IDフェデレーション(連携)・シナリオのサポート
IDプロバイダー(IdP)とセキュリティトークンサービス(STS)により、WebブラウザベースのIDフェデレーションとシングルサインオン(SSO)を、SAML2.0規格を利用してサポートする。オープンプロトコルにより、ベンダーが混在するクラウド内の異種混合の環境においてもより安全でシンプルな認証プロセスを可能にする。 - SAP集中ユーザー管理からSAP NetWeaver ID Mgmt への移行
集中ユーザー管理の「SAP Central User Administration」(SAP CUA)を使ってSAP ERPなど複数のSAPソフトウェアのユーザーを管理している場合、SAP CUAからSAP NetWeaver ID Mgmt へツールの置き換えが可能になる。それにより、SAP NetWeaver ID Mgmtだけで、SAPに限らずサードパーティシステムのIDも含めたIDの集中管理ができるようになる。また、ワークフローやルールベースの自動ロール割り当てなどSAP NetWeaver ID Mgmt の機能を活用することでID管理を効率化することが可能。 - SAP NetWeaver Business Warehouse(SAP NetWeaver BW)のレポート機能のサポート
SAP NetWeaver ID Mgmt 7.2 に関連するすべてのデータ(ユーザーとロール)をSAP NetWeaver BWへ抽出できるため、履歴の保存、ログの絞り込みなどの解析機能や分析レポートのテンプレートなど、レポーティング目的の活用が可能。
