SAPジャパンは12月13日、アイデンティティ(ID)管理ソフトウェアの最新版「SAP NetWeaver Identity Management(SAP NetWeaver ID Mgmt) 7.2」を同日から提供開始すると発表した。
SAP NetWeaver ID Mgmtは、SAPを含むマルチベンダー環境において、人事情報と連動してユーザー情報やアクセス権限設定などを一元管理できるID管理ソフトウェア。各従業員のロール(役割)と全体的な業務プロセスを考慮し、ID、パスワード、権限情報を、IT環境全体にわたって包括的に管理する。最新版のSAP NetWeaver ID Mgmt 7.2では、「ビジネスプロセスをベースにしたロール管理の実現」「IDフェデレーション(連携)シナリオのサポート」「SAP集中ユーザー管理からSAP NetWeaver ID Mgmtへの移行」および「SAP NetWeaver Business Warehouse(SAP NetWeaver BW)レポート支援」などの機能を拡張したという。
最新版では、ビジネスプロセスをベースにしたロール管理が可能。例えば1人の社員が複数の職務を兼任している場合でも、単一のユーザーIDですべての職務に必要なアクセス権限を統一して管理でき、管理者の労力や時間を削減するという。
IDフェデレーションシナリオのサポートでは、IDプロバイダー(IdP)とセキュリティトークンサービス(STS)により、ウェブブラウザベースのIDフェデレーションとシングルサインオン(SSO)を、SAML2.0を利用してサポートする。セキュリティが必要な複数のシステム間で、認証と権限付与のデータのやり取りが可能なため、クラウド内の異種混合の環境においてもより安全でシンプルな認証プロセスを実現するとしている。
一方、SAPが提供する集中ユーザー管理である「SAP Central User Administration(SAP CUA)」を使ってSAP ERPなどの複数のSAPソフトウェアのユーザーを管理している場合、このSAP CUAからSAP NetWeaver ID Mgmtへツールの置き換えが可能になる。これにより、SAP NetWeaver ID Mgmtだけで、SAPに限らずサードパーティシステムのIDも含めた集中管理ができるという。また、SAP NetWeaver ID Mgmt 7.2に関連するすべてのデータ(ユーザーとロール)をSAP NetWeaver BWへ抽出できるため、履歴の保存、ログの絞り込みなどの解析機能や分析レポートのテンプレートなど、レポーティング目的に活用することもできる。