Was kann das SAP ERP User Lifecycle Plugin?
Mit der ERP-Lösung von SAP (SAP ERP Central Components) lassen sich alle zentralen Unternehmensprozesse steuern. In SAP werden wichtige Informationen zu Produkten, Aufträgen, Finanzdaten und vor allem auch personenbezogene Kundendaten gespeichert. Damit Mitarbeiter in SAP arbeiten können, müssen sie sich mit ihren Benutzerdaten authentifizieren. Die entsprechenden Konten müssen dazu vorab manuell in SAP angelegt und mit Berechtigungen versehen werden (Transaktion SU01).
Die Verwaltung von SAP Berechtigungen und Benutzern erfolgt somit parallel zur Verwaltung der Benutzer in Active Directory, was zusätzlichen Aufwand sowie das Risiko von Fehlern mit sich bringt. Darüber hinaus gibt es standardmäßig kein benutzerfreundliches Reporting, welches die Berechtigungen aus beiden Systemwelten zusammenfasst und visualisiert. Das wirkt sich negativ auf die Datensicherheit aus.
Enterprise Edition
Systemvoraussetzungen:
SAP ERP Central Components
RFC-Verbindung zwischen tenfold Server und NetWeaver Server
Dienstkonto für tenfold mit BAPI Berechtigungen auf BAPI_USER_*
Funktionsumfang
SAP®-Benutzer können angelegt, geändert, gesperrt und berechtigt werden.
Einheitliches Setzen der Benutzerfelder im SAP®, basierend auf einem konfigurierbaren Mapping.
Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln.
Die Prüfung auf Duplikate kann über Active Directory und alle SAP®-Systeme konsolidiert erfolgen.
Festlegen eines Initialpasswort. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Übermittlung des Initialpasswortes zu garantieren.
Deaktivierung des Benutzerkontos
Entfernung der Berechtigungsrollen
Sperre oder Löschung bei Erreichen des hinterlegten Austrittsdatums
Möglichkeit, eigenes SAP®-Passwort über Webportal zurückzusetzen.
Die Validierung der Benutzer kann durch Geheimantworten und/oder über SMS-Tokens realisiert werden.
Regelmäßiges Synchronisieren mit den tatsächlichen Daten im SAP®, um auch Änderungen zu erfassen, die nicht über tenfold abgewickelt wurden
Anbindung von Einzelsystemen und ZBV sowie Kombinationen davon, sind möglich