In der heutigen digitalen Unternehmenslandschaft ist das Management von SAP-Berechtigungen nicht nur eine technische Notwendigkeit – es ist ein strategischer Hebel für Sicherheit, Effizienz und Transformation.
Für Endress+Hauser, einen weltweit führenden Anbieter in der industriellen Automatisierung, stellte sich eine klare Herausforderung: Wie lässt sich Kontrolle und Compliance in einer weit verzweigten, komplexen SAP-Landschaft aufrechterhalten und gleichzeitig der Weg in die Zukunft mit S/4HANA vorbereiten?

Die Antwort: Ein mutiger, schrittweiser Weg hin zu einer intelligenteren Identity Governance – angetrieben von Pointsharp.

In einer aktuellen Experttalks-Session teilte Thorsten Kuhn, Solution Architect für Security und Monitoring bei Endress+Hauser, wie das Unternehmen den Themen Skalierbarkeit, Komplexität und Compliance-Schulden direkt begegnet. Mit der Pointsharp IGA for SAP-Lösung vereinfacht Endress+Hauser nicht nur das Zugriffsmanagement, sondern schafft auch die Grundlage für eine sichere und reibungslose S/4HANA-Migration.

e+h

Die komplexe SAP-Landschaft

Der Schweizer Mess- und Automatisierungsspezialist Endress+Hauser ist Marktführer in seinem Segment und mit Niederlassungen in 54 Ländern sowie über 16.000 Mitarbeitern weltweit vertreten. Angesichts dieser Größe ist die SAP-Landschaft von Endress+Hauser einerseits typisch für ein globales Unternehmen, andererseits verdeutlicht sie die enorme Dimension einer Enterprise-SAP-Umgebung:  

  • 18 Produktivsysteme (ECC, BW, Fiori u. a.)
  • 17.500 verwaltete Identitäten mit
  • 200.000 Zugängen
  • Rund 30.000 Rollen über
  • 350 Mandanten   

All dies gesetzeskonform und sicher zu betreiben, war eine erhebliche Herausforderung – Grund genug für Endress+Hauser, nach einer passenden Lösung zu suchen. 

Eine ausgereifte Identitäts- und Autorisierungsreise

Thorsten Kuhn

Thorsten Kuhn, Solution Architect Security and Monitoring bei Endress+Hauser

Die Reise begann 2017 mit dem ersten Roll-out des Pointsharp Identity Managers, einem Bestandteil der IGA for SAP Lösung – für zunächst 400 Benutzer. 
Seitdem stieg die Benutzerzahl von Jahr zu Jahr von Hunderten auf Tausende, bevor 2022 der vollständige Roll-out in allen Endress+Hauser Gesellschaften erfolgte. 

„Der schrittweise Ansatz ist sehr praktikabel und wird gut unterstützt“, erklärt Thorsten Kuhn, während er die schrittweise Einführung der Pointsharp IGA for SAP Lösung innerhalb der Organisation skizziert.

„Gleichzeitig können wir auf eine unvorstellbare Weise skalieren“, fährt er fort. 

Vorbereitung auf die S/4HANA-Migration 

Parallel zum schrittweisen Roll-out der IGA for SAP Lösung begann Endress+Hauser mit der S/4HANA-Migration. 
Die Grundlagen in ECC wurden 2023 gelegt, die komplette Transformation soll 2025 abgeschlossen werden und ab 2026 Mehrwert liefern. 

  • Mit Blick auf die kommenden S/4HANA-Wellen konzentriert sich das Programm darauf, wahrgenommene Komplexität zu reduzieren und gleichzeitig die Compliance zu stärken.
  • Direkter Zugriff für Stakeholder: Über eine Web Self-Service Plattform für die Benutzerverwaltung und Transparenz.
  • Deutliche Reduktion direkter Rollen-Zuordnungen: Ziel ist eine Reduzierung um 95 % auf nur noch 2–3 Benutzerrollen pro Person, sodass Benutzerrollen zum primären Kontrollmechanismus werden statt verstreuter Rollenansammlungen.
  • Automatisierung: „Im größtmöglichen Umfang“ für Konsistenz und Geschwindigkeit.
  • Standardisierte Compliance-Methoden: Für alle Benutzergruppen mit Echtzeit-Feedback zur Compliance während der Rollenzuordnung. 

Wenn man sich zu Beginn des Genehmigungsprozesses stärker auf automatisierte Selbstbedienung stützt, kann dies die Arbeitsbelastung für interne Genehmigungsberater erheblich senken. Allerdings muss das Genehmigungsteam dafür auch eine neue Arbeitsweise einführen, die sich vom traditionellen SAP-Betrieb unterscheidet.

„Wenn man die Pointsharp-Lösung als Tool einsetzt, hat man nur ein einziges Tool“, erklärt Thorsten Kuhn.
 

Die Pointsharp IGA for SAP Lösung kann fehleranfällige manuelle Antragsprozesse durch ein Self-Service Autorisierungsmodell ersetzen, um die Qualität bereits an der Quelle zu verbessern und gleichzeitig die Verbindung zwischen Beratung, AMS und Autorisierungsmanagement zu stärken. 

e+h_2

Was sind die Erkenntnisse für Ihre eigene Strategie?  

Drei Erkenntnisse aus dem Ansatz von Endress+Hauser sind für SAP, die Sicherheit und andere Organisationen, die sich auf dem Weg zur S/4HANA-Migration befinden, besonders hervorzuheben: 

  1. Benutzerrollen zuerst entwerfen. Eine kleiner, gut verwalteter Satz Benutzerrollen, ergänzt durch Self-Service Optionen und Echtzeit-Feedback zur Compliance, übertrifft durchweg Tausende von lose verwalteten technischen Rollen. Bemühen Sie sich, direkte Rollenzuordnungen zu minimieren, indem Sie jeder Person 2–3 Rollen zuordnen, um die meisten Zugriffsanforderungen zu erfüllen.
  2. Compliance implementieren. Durch die Einbindung standardisierter Regeln und SoD-Prüfungen in den Antragsprozess reduzieren Sie Nachbearbeitungen und Fehler.
  3. Ein schrittweiser Ansatz. Kuhns Team betont, dass eine schrittweise Vorgehensweise realisierbar ist und von der Lösung gut unterstützt wird, solange Sie in neue Fähigkeiten für das Autorisierungsteam investieren und kontinuierlich iterieren. 

 

Tauchen Sie tiefer ein

Sehen Sie den Experttalks: Vom Risiko zur Resilienz: SAP-Sicherheit und Compliance mit der Endress+Hauser Kundenstory und Expertenratschlägen.