Accedere a Sap con pieno controllo. La via di SiteMinder

Dalla partnership con Ca Technologies nasce una proposta di gestione unificata di accessi che punta a governare anche la complessità. Con il cloud alle porte il problema ora è più organizzativo che tecnologico.

Negli anni la relazione fra Ca Technologies e Sap è andata crescendo.
Nata nel 2006 sull'integrazione del prodotto Introscope, per il monitoring delle istanze Sap-Java (quindi in campo di gestione delle performance applicative) che è sfociato nel primo prodotto congiunto, Sap Estended Diagnostics, poi si è incanalata nel filone della gestione delle informazioni in ottica Business intelligence, ossia sulla linea di prodotti Business Objects.
Artrivando ai giorni nostri, sono da ricordare l'offerta congiunta per il campo Grc (Governance, risk e compliance) nata lo scorso luglio e, a settembre l'attivazione del filone relativo alla sicurezza per la gestione accessi.

La cronaca ci restituisce un rafforzato interesse proprio per la tematica della gestione delle identità di accesso, partendo dal Single sign on, emblematico dell'attività.

Stavolta, come fa notare Brunello Giordano, Alliance manager di Ca Technologies, «c'è un approccio diverso. Che parte dal mercato, ossia dagli utenti che hanno manifestato esigenze in ordine a un problema da risolvere, e dalla intenzione comune di indirizzare un segmento fatto da imprese medi-grandi in alternativa alle proposte di Oracle».

Si parte, dunque, da una necessità oggettiva: dare sicurezza agli utenti Sap sul fronte della gestione identità.
Anche in ottica cloud.

Già oggi esistono più chiavi di ingresso alle applicazioni e ancora di più avverrà in futuro: «Queste vanno aperte agli utenti esterni. E il cloud che nasce in ambienti Sap-centrici pone il problema dell'accesso anche a mondi non-Sap. Esiste, infatti, il tema della numerosità degli utenti e della delicatezza dei dati che trattano abitualmente».

Si tratta, quindi, di provvedere alla gestione della complessità, insita nella piattaforma Sap e nel cloud, con la stratificazione degli accessi con profili di utenti.
«Sap complesso da gestire è un fattore ogettivo, ma quello che conta è la mappatura degli utenti».

Si procede, dunque, con l'autenticazione degli utenti dentro Sap. «Alcune grandi aziende la fanno già dentro le singole applicazioni. La sfida che si affronta con SiteMinder è quella di farla da un unico sistema, con un unico repository che garantisce il Single Sign on e la gestione delle password».

Fare Bpm, una corsa a ostacoli

Tecnologicamente l'operazione è fattibilissima. Il problema, semmai, è organizzativo.
Spesso i tempi lunghi delle iniziative di Identity e access management sono determinati proprio dalle renitenze di qualsivoglia natura. «A volte ci vogliono nove mesi per una transizione, troppi. Anche i migliori progetti sono contrastati dalle resistenze». Un bel lavoro per la consulenza.

Sul mercato le due società sono attive: l'accordo è siglato, il lancio è possibile. La vendita avviene su documenti Ca Technologies. Sono già fissati i primi incontri con Sap per la segmentazione degli oltre 6mila clienti mondiali.
Uno screening che dovrà dire alle società come muoversi con efficacia. «Va capito dove la sicurezza in Sap è già stata implementata e dove si può e deve aprire Sap all'esterno».

E chi, nelle aziende, inquadra il Roi di una simile iniziativa?
«I Cso sono i destinatari del messaggio e del vantaggio. I consulenti parlano con loro e con i Cio. Ma lo strumento che gli si mette in mano non può che essere apprezzato da tutto il top management dell'azienda».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here