für SAP ERP® 2018-07-05T11:52:13+00:00

tenfold SAP ERP® Plugin

Eine Lösung für Berechtigungsmanagement ist nur dann vollständig, wenn alle wichtigen Systeme des Unternehmens eingebunden werden können. Dazu zählen nicht nur das Active Directory® und die Fileserver, sondern vor allem auch wichtige Geschäftsanwendungen.

Vorteile

Die ERP-Software von SAP (SAP ERP Central Components) ist eine umfangreiche Software für alle zentralen Unternehmensprozesse. In SAP werden wichtige Informationen zu Produkten, Aufträgen, Finanzdaten und vor allem auch personenbezogene Kundendaten gespeichert. Es ist die Aufgabe der Unternehmens-IT, sicherzustellen, dass diese unternehmenskritischen Daten zuverlässig gegen unerlaubte Zugriffe geschützt werden. Damit ein Mitarbeiter in SAP arbeiten kann, muss sich dieser daher mit seinem Benutzernamen und Passwort authentifizieren. Der Benutzer muss dazu vorab manuell in SAP angelegt und mit Berechtigungen versehen werden (Transaktion SU01).

Herausforderungen im SAP-Berechtigungsmanagement

Die Verwaltung der Benutzer und Berechtigungen in SAP passiert somit parallel zur Verwaltung der Benutzer in Active Directory. Es ist kein Datenaustausch vorgesehen, was bedeutet, dass jede Anlage, Änderung und Löschung doppelt abgewickelt werden muss. Das ist zeitaufwendig und birgt außerdem immenses Fehlerpotential. Die Nachvollziehbarkeit der Berechtigungsvergabe muss zusätzlich in einer externen Lösung dokumentiert werden – manuell versteht sich. Darüber hinaus gibt es kein benutzerfreundliches Reporting, welches die Berechtigungen aus beiden Systemwelten visualisiert. Das wirkt sich negativ auf die Datensicherheit aus.

Das tenfold SAP ERP Plugin schafft für diese Herausforderung Abhilfe:

Automatische Verwaltung

SAP-Benutzer können auf Knopfdruck automatisch angelegt, geändert, gesperrt und berechtigt werden. tenfold führt die Änderungen in SAP automatisch durch. Dazu wird eine standardisierte BAPI-Schnittstelle von SAP genutzt. Die gewünschten Feldinhalte können ganz einfach in tenfold konfiguriert werden.

Workflows und Nachvollziehbarkeit

Alle Vorgänge werden dabei als Request abgebildet. Das bedeutet, man kann Änderungen mit Workflows versehen, bei dem die Rolleneigentümer eingebunden werden. Damit entscheidet der Fachbereich transparent über die Berechtigungsvergabe. Alle Änderungen an den SAP-Benutzern werden damit in tenfold lückenlos dokumentiert, was zur Erfüllung gesetzlicher Standards erforderlich ist, und regelmäßig in Audits geprüft wird.

Einbindung

tenfold unterstützt out-of-the-box die Einbindung von SAP ERP® (neben anderen ERP-Lösungen). Über tenfold können die SAP-Berechtigungen des Benutzers sowohl berichtet als auch administriert werden. Die Verwaltung der Zugänge und Berechtigungen erfolgt dabei über die tenfold Weboberfläche entweder durch den Systemeigentümer, den Vorgesetzten oder den Mitarbeiter selbst im Self-Service.

Profile

Die SAP® Funktionen sind vollständig in die Profil-Funktion von tenfold integriert. Somit ist es möglich, SAP® Berechtigungen (neben Berechtigungen aus Active Directory® und anderen Systemen) in Profilen zusammenzufassen, welche den Mitarbeitern auf Basis ihrer Abteilung zugeordnet werden. Die auf diesem Weg zugeordneten Berechtigungen werden bei Wechsel der Abteilung durch tenfold automatisch angepasst. Das bedeutet, dass neue Berechtigungen automatisch zugeordnet werden und nicht mehr benötigte Berechtigungen automatisch und zeitverzögert entfernt werden.

Reporting

Finden Sie auf einen Blick heraus, in welchen SAP® Systemen ein Mitarbeiter Konten besitzt und welche Berechtigungen diesem Konto zugeordnet sind. Diese Auswertung steht sowohl aus der Perspektive der Person (welche Systeme und Berechtigungen hat ein Mitarbeiter?) als auch aus Sicht der Berechtigung zur Verfügung (welche Personen verfügen über diese Berechtigung?). Die Möglichkeit sowohl aktuelle, als auch historische Daten auszuwerten erleichtern die Erfüllung von internen und externen Audit-Anforderungen.

Funktionen im Detail

Benutzeranlage:

  • Automatische Anlage eines neuen Benutzerkontos in SAP
  • Einheitliches und automatisches Setzen der Benutzerfelder im SAP, basierend auf einem konfigurierbaren Mapping
  • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln. Der Benutzername wird auch auf Duplikate geprüft und anschließend wird gegebenenfalls eine regelkonforme Alternative generiert.
  • Die Prüfung auf Duplikate kann über Active Directory und alle SAP-Systeme konsolidiert erfolgen, so dass ein einheitlicher Benutzername garantiert werden kann.
  • Festlegen eines Initialpassworts entsprechend der Passwortrichtlinie und Versand des Initialpassworts an den Benutzer selbst, den Vorgesetzten oder eine sonstige einstellbare E-Mail-Adresse.
  • Automatische Zuordnung von Berechtigungsrollen auf Basis von Abteilung, Position oder Standort des Benutzers

Änderungen:

  • Automatische Aktualisierung der Attribute des Benutzers. Die Änderung wird protokolliert und der Zugriff auf historische Daten ist möglich.
  • Automatische Anpassung der Berechtigungsrollen auf Basis von Abteilung, Position oder Standort des Benutzers. Nicht mehr benötigte Berechtigungsrollen werden automatisch und bei Bedarf zeitverzögert entfernt.

Benutzersperre und Löschung:

  • Automatische Deaktivierung des Benutzerkontos
  • Entfernung der Berechtigungsrollen
  • Automatische Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums

Rollenverwaltung:

  • Individuelle Zuordnung und Entfernung von Berechtigungsrollen bei Benutzern. Diese Funktion steht neben der automatischen Zuweisung, basierend auf Merkmalen des Mitarbeiters, zur Verfügung.
  • Durchführung der Änderung entweder in der Administrationsoberfläche oder im Self-Service-Bereich durch den Benutzer selbst.
  • Hinterlegung von Verantwortlichen (Data Owner) für einzelne Berechtigungsrollen. Die Zuordnung und Entfernung von Berechtigungsrollen kann über Workflows gesteuert werden.

Password Reset:

  • Möglichkeit, das eigene SAP-Passwort über ein Webportal zurückzusetzen.
  • Die Validierung der Benutzer kann durch Geheimantworten und/oder über SMS-Tokens realisiert werden

Sonstige Funktionen:

  • Alle Änderungen können über Workflows gesteuert werden. Die Workflows können vom Administrator in einem grafischen Editor direkt auf der Weboberfläche verwaltet werden.
  • Regelmäßiges Synchronisieren mit den tatsächlichen Daten im SAP, um auch Änderungen zu erfassen, die nicht über tenfold abgewickelt wurden.
  • Anbindung von Einzelsystemen und ZBV, sowie Kombinationen davon, ist möglich.

Systemvoraussetzungen

  • SAP ERP Central Components (alle Versionen seit 2008)
  • RFC-Verbindung zwischen tenfold Server und NetWeaver Server
  • Dienstkonto für tenfold mit BAPI-Berechtigungen auf BAPI_USER_*

Erforderliche Lizenz

tenfold Enterprise Edition

Berechtigungsmanagement SAP ERP

SAP Berechtigungen über Transaktion SU01

SAP Berechtigungen in tenfold sehen

SAP Berechtigungen in tenfold ansehen

Report der SAP Berechtigungen

Report der SAP Berechtigungen

SAP® Berechtigungen mit tenfold verwalten

Verfügbar in der tenfold Enterprise Edition

JETZT UNVERBINDLICH TESTEN!