SAP NetWeaver ID Mgmt は、各従業員のロール(役割)と全体的な業務プロセスを考慮し、ID、パスワード、権限情報を、IT 環境全体にわたって包括的に管理するソフトだ。
最新版のSAP NetWeaver ID Mgmt 7.2は、ビジネスプロセスをベースにしたロール管理の実現、IDフェデレーション(連携)・シナリオのサポート、SAP集中ユーザー管理からSAP NetWeaver ID Mgmt への移行、およびSAP NetWeaver Business Warehouse(以下、SAP NetWeaver BW)レポート支援などの機能が大幅に拡張されている。
ビジネスプロセスをベースにしたロール管理では、例えば1人の社員が複数の職務を兼任している場合でも、単一のユーザーIDですべての職務に必要なアクセス権限を統一して管理でき、管理者の労力や時間を削減。
また、IDプロバイダー(IdP)とセキュリティトークンサービス(STS)により、 WebブラウザベースのIDフェデレーションとシングルサインオン(SSO)を、SAML2.0を利用してサポート。オープンプロトコルにより、ベンダーが混在するクラウド内の異種混合の環境においてもより安全でシンプルな認証プロセスが可能だ。
さらに、SAPが提供する集中ユーザー管理であるSAP Central User Administration(以下、SAP CUA)を使ってSAP ERPなどの複数のSAPソフトウェアのユーザーを管理している場合は、このSAP CUAからSAP NetWeaver ID Mgmtへツールの置き換えが可能。これにより、SAP NetWeaver ID MgmtだけでSAPに限らずサードパーティシステムのIDも含めてIDの集中管理できるようになる。
その他、ワークフローやルールベースの自動ロール割当などSAP NetWeaver ID Mgmt の機能を活用でき、ID管理をより効率化することができるようになっている。
なお、SAP NetWeaver ID Mgmt 7.2に関連するすべてのデータ(ユーザーとロール)をSAP NetWeaver BWへ抽出できるため、履歴の保存、ログの絞り込みなどの解析機能や分析レポートのテンプレートなど、レポーティング目的に活用することも可能になっている。
