SAP ERP® Plugin

Mit diesem tenfold Plugin können Sie SAP® Berechtigungen und Berechtigungsrollen bequem verwalten.

Die ERP-Software von SAP (SAP ERP Central Components) ist eine umfangreiche Software für alle zentralen Unternehmensprozesse. In SAP werden wichtige Informationen zu Produkten, Aufträgen, Finanzdaten und vor allem auch personenbezogene Kundendaten gespeichert. Es ist die Aufgabe der Unternehmens-IT, sicherzustellen, dass diese unternehmenskritischen Daten zuverlässig gegen unerlaubte Zugriffe geschützt werden. Damit ein Mitarbeiter in SAP arbeiten kann, muss sich dieser daher mit seinem Benutzernamen und Passwort authentifizieren. Der Benutzer muss dazu vorab manuell in SAP angelegt und mit Berechtigungen versehen werden (Transaktion SU01).

Die Verwaltung von SAP® Berechtigungen und Benutzern passiert somit parallel zur Verwaltung der Benutzer in Active Directory. Es ist kein Datenaustausch vorgesehen, was bedeutet, dass jede Anlage, Änderung und Löschung doppelt abgewickelt werden muss. Das ist zeitaufwendig und birgt außerdem immenses Fehlerpotential. Die Nachvollziehbarkeit der Berechtigungsvergabe muss zusätzlich in einer externen Lösung dokumentiert werden – manuell versteht sich. Darüber hinaus gibt es kein benutzerfreundliches Reporting, welches die Berechtigungen aus beiden Systemwelten visualisiert. Das wirkt sich negativ auf die Datensicherheit aus.

Funktionen tenfold SAP Plugin

Benutzeranlage und Verwaltung 

  • SAP®-Benutzer können angelegt, geändert, gesperrt und berechtigt werden.
  • Einheitliches Setzen der Benutzerfelder im SAP®, basierend auf einem konfigurierbaren Mapping.
  • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln.
  • Die Prüfung auf Duplikate kann über Active Directory und alle SAP®-Systeme konsolidiert erfolgen.
  • Festlegen eines Initialpasswort

Benutzersperre und Löschung

  • Deaktivierung des Benutzerkontos.
  • Entfernung der Berechtigungsrollen.
  • Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums.

Passwort Reset

  • Möglichkeit, eigenes SAP®-Passwort über Webportal zurückzusetzen.
  • Die Validierung der Benutzer kann durch Geheimantworten und/oder über SMS-Tokens realisiert werden.

Synchronisation

  • Regelmäßiges Synchronisieren mit den tatsächlichen Daten im SAP®, um auch Änderungen zu erfassen, die nicht über tenfold abgewickelt wurden.

Anbindung von Systemen 

  • Anbindung von Einzelsystemen und ZBV sowie Kombinationen davon, sind möglich.

Automatisierung
Änderungen an Benutzern und Berechtigungsrollen werden durch tenfold automatisch in SAP® übertragen. Damit sparen Sie Zeit, weil manuelle Tätigkeiten entfallen.

Self-Service
Über die intuitive HTML5-Oberfläche können Benutzer selbst einen Account und Berechtigungsrollen in SAP® anfordern. Details können über Einstellungen und Berechtigungen gesteuert werden.

Reporting
Erhalten Sie jederzeit einen Überblick, welche Benutzer Zugriff auf Berechtigungsrollen haben, oder auf welche Berechtigungsrolle ein spezieller Benutzer Zugriff hat.

Profile
Berechtigungsrollen können gemeinsam mit Ressourcen und Berechtigungen anderer Zielsysteme gruppiert und mit den Organisationseinheiten verknüpft werden. Berechtigungsrollen werden Benutzern automatisch zugeordnet und bei Bedarf wieder entzogen.

Genehmigungsworkflows
Legen Sie für SAP® Verantwortliche aus dem Fachbereich fest, die Anträge freigeben und die Berechtigungsrollen laufend kontrollieren können.

Rezertifizierung
Data Owner können Berechtigungsrollen regelmäßig auf ihre Aktualität kontrollieren und veraltete Einträge zur Entfernung markieren. Die Zuordnung der Berechtigungsrollen wird durch tenfold automatisch entfernt.

Auditing
Änderungen in SAP® werden automatisch dokumentiert. Sie können jederzeit auf historische Daten zugreifen und nachvollziehen, wer Zugriff auf sensible Daten hatte.

Einbindung von Data Ownern
Legen Sie für SAP® Verantwortliche aus dem Fachbereich fest, die Anträge freigeben und die Berechtigungsrollen laufend kontrollieren können.

Download Datenblatt

Systemanforderungen

  • SAP ERP® Central Components
  • RFC-Verbindung zwischen tenfold Server und NetWeaver Server
  • Dienstkonto für tenfold mit BAPI Berechtigungen auf BAPI_USER_*

Erforderliche Lizenz

M

M

Testen Sie tenfold gratis und unverbindlich

Noch nie war es so einfach, Benutzer und Berechtigungen zentral und übersichtlich zu verwalten. tenfold verringert nicht nur Ihren Administrationsaufwand, auch das Management profitiert von einer transparenten Übersicht. Überzeugen Sie sich selbst!

Jetzt gratis testen