SAP Logo

SAP ERP® User Lifecycle 

Mit diesem tenfold Plugin können Sie SAP® Benutzer und Berechtigungsrollen bequem verwalten.

Was kann das SAP ERP® User Lifecycle Plugin?

Mit der ERP-Lösung von SAP (SAP ERP Central Components) lassen sich alle zentralen Unternehmensprozesse steuern. In SAP werden wichtige Informationen zu Produkten, Aufträgen, Finanzdaten und vor allem auch personenbezogene Kundendaten gespeichert. Damit Mitarbeiter in SAP arbeiten können, müssen sie sich mit ihren Benutzerdaten authentifizieren. Die entsprechenden Konten müssen dazu vorab manuell in SAP angelegt und mit Berechtigungen versehen werden (Transaktion SU01).

Die Verwaltung von SAP® Berechtigungen und Benutzern erfolgt somit parallel zur Verwaltung der Benutzer in Active Directory, was zusätzlichen Aufwand sowie das Risiko von Fehlern mit sich bringt. Darüber hinaus gibt es standardmäßig kein benutzerfreundliches Reporting, welches die Berechtigungen aus beiden Systemwelten zusammenfasst und visualisiert. Das wirkt sich negativ auf die Datensicherheit aus.

Erforderliche Lizenz
Enterprise Edition

Systemvoraussetzungen:

  • SAP ERP® Central Components

  • RFC-Verbindung zwischen tenfold Server und NetWeaver Server

  • Dienstkonto für tenfold mit BAPI Berechtigungen auf BAPI_USER_*

Funktionsumfang

Benutzeranlage und Verwaltung
  • SAP®-Benutzer können angelegt, geändert, gesperrt und berechtigt werden.

  • Einheitliches Setzen der Benutzerfelder im SAP®, basierend auf einem konfigurierbaren Mapping.

  • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln.

  • Die Prüfung auf Duplikate kann über Active Directory und alle SAP®-Systeme konsolidiert erfolgen.

  • Festlegen eines Initialpasswort. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Übermittlung des Initialpasswortes zu garantieren.

Benutzersperre und Löschung
  • Deaktivierung des Benutzerkontos

  • Entfernung der Berechtigungsrollen

  • Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums

Passwort Reset
  • Möglichkeit, eigenes SAP®-Passwort über Webportal zurückzusetzen.

  • Die Validierung der Benutzer kann durch Geheimantworten und/oder über SMS-Tokens realisiert werden.

Synchronisation
  • Regelmäßiges Synchronisieren mit den tatsächlichen Daten im SAP®, um auch Änderungen zu erfassen, die nicht über tenfold abgewickelt wurden

Anbindung von Systemen
  • Anbindung von Einzelsystemen und ZBV sowie Kombinationen davon, sind möglich