SAP ERP® User Lifecycle Plugin




Was kann das SAP ERP® User Lifecycle Plugin?

Die ERP-Software von SAP (SAP ERP Central Components) ist eine umfangreiche Software für alle zentralen Unternehmensprozesse. In SAP werden wichtige Informationen zu Produkten, Aufträgen, Finanzdaten und vor allem auch personenbezogene Kundendaten gespeichert. Es ist Aufgabe der Unternehmens-IT, sicherzustellen, dass diese unternehmenskritischen Daten zuverlässig gegen unerlaubte Zugriffe geschützt werden. Damit ein Mitarbeiter in SAP arbeiten kann, muss sich dieser daher mit seinem Benutzernamen und Passwort authentifizieren. Der Benutzer muss dazu vorab manuell in SAP angelegt und mit Berechtigungen versehen werden (Transaktion SU01).


Erforderliche Lizenz

Systemvoraussetzungen

  • SAP ERP® Central Components
  • RFC-Verbindung zwischen tenfold Server und NetWeaver Server
  • Dienstkonto für tenfold mit BAPI Berechtigungen auf BAPI_USER_*


Die Verwaltung von SAP® Berechtigungen und Benutzern passiert somit parallel zur Verwaltung der Benutzer in Active Directory. Es ist kein Datenaustausch vorgesehen, was bedeutet, dass jede Anlage, Änderung und Löschung doppelt abgewickelt werden muss. Das ist zeitaufwendig und birgt außerdem immenses Fehlerpotential. Die Nachvollziehbarkeit der Berechtigungsvergabe muss zusätzlich in einer externen Lösung dokumentiert werden – manuell versteht sich. Darüber hinaus gibt es kein benutzerfreundliches Reporting, welches die Berechtigungen aus beiden Systemwelten visualisiert. Das wirkt sich negativ auf die Datensicherheit aus.

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Schnittstellen für die Anwendungsintegration zu sehen sind.

tenfold in Verbindung mit SAP




Funktionsumfang

  • SAP®-Benutzer können angelegt, geändert, gesperrt und berechtigt werden.
  • Einheitliches Setzen der Benutzerfelder im SAP®, basierend auf einem konfigurierbaren Mapping.
  • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln.
  • Die Prüfung auf Duplikate kann über Active Directory und alle SAP®-Systeme konsolidiert erfolgen.
  • Festlegen eines Initialpasswort. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Übermittlung des Initialpasswortes zu garantieren.
  • Deaktivierung des Benutzerkontos
  • Entfernung der Berechtigungsrollen
  • Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums
  • Möglichkeit, eigenes SAP®-Passwort über Webportal zurückzusetzen.
  • Die Validierung der Benutzer kann durch Geheimantworten und/oder über SMS-Tokens realisiert werden.
  • Regelmäßiges Synchronisieren mit den tatsächlichen Daten im SAP®, um auch Änderungen zu erfassen, die nicht über tenfold abgewickelt wurden
  • Anbindung von Einzelsystemen und ZBV sowie Kombinationen davon, sind möglich

  • Automatisierung: Änderungen an Benutzern und Berechtigungsrollen werden durch tenfold automatisch in SAP® übertragen. Damit sparen Sie Zeit, weil manuelle Tätigkeiten entfallen.

  • Reporting: Erhalten Sie jederzeit einen Überblick, welche Benutzer Zugriff auf Berechtigungsrollen haben, oder auf welche Berechtigungsrolle ein spezieller Benutzer Zugriff hat.

  • Profile/Rollen: Berechtigungsrollen können gemeinsam mit Ressourcen und Berechtigungen anderer Zielsysteme gruppiert und mit den Organisationseinheiten verknüpft werden. Berechtigungsrollen werden Benutzern automatisch zugeordnet und bei Bedarf wieder entzogen.

  • Genehmigungsworkflows: Es können sowohl einstufige, als auch mehrstufige Workflows erstellt werden. Eskalationen und Stellvertreter sind einfach zu konfigurieren.

  • Self-Service: Über die intuitive HTML5-Oberfläche können Benutzer selbst einen Account und Berechtigungsrollen in SAP® anfordern. Details können über Einstellungen und Berechtigungen gesteuert werden.

  • Rezertifizierung: Data Owner können Berechtigungsrollen regelmäßig auf ihre Aktualität kontrollieren und veraltete Einträge zur Entfernung markieren. Die Zuordnung der Berechtigungsrollen wird durch tenfold automatisch entfernt.

  • Auditing: Änderungen in SAP® werden automatisch dokumentiert. Sie können jederzeit auf historische Daten zugreifen und nachvollziehen, wer Zugriff auf sensible Daten hatte.

  • Einbindung von Data Ownern: Legen Sie für SAP® Verantwortliche aus dem Fachbereich fest, die Anträge freigeben und die Berechtigungsrollen laufend kontrollieren können.





Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden




Tipps & Tricks aus unserem IT-Security-Ratgeber!