SAP-Integration von tenfold Berechtigungsmanagement

Bekanntermaßen verfügt tenfold über einen out-of-the-box Connector zum populären ERP-System des deutschen Herstellers SAP. Dieser Artikel beschreibt interessante Funktionen, Merkmale und Einsatzzwecke des SAP-Connectors.

Funktionen

Der SAP-Connector bietet grundsätzlich nachfolgende Identity Management Funktionen an, um Benutzer im SAP zu verwalten:

Anlage neuer Benutzer

Neue Benutzer können im SAP durch tenfold angelegt werden. Als Basis dienen hierbei die Personenstammdaten, die im tenfold Personenstammsatz gepflegt werden. Die Personendaten können umgekehrt automatisch aus SAP HCM übernommen werden. Erfolgt zusätzlich eine Anbindung an Active Directory, so wird der Einsatz von SAP Identity Management in vielen Szenarien obsolet.

Bearbeitung der Benutzerdaten

Wenn Benutzerdaten bearbeitet werden, sei es durch Handeingabe oder durch eine automatische Aktualisierung aus SAP HCM, so triggert tenfold automatisch eine Aktualisierung des SAP ERP Benutzerstammsatzes. Es werden also gleichzeitig automatisch die Daten in Active Directory und in SAP aktualisiert. Die mühsame, doppelte Pflege der Stammdaten entfällt somit.

Sperrung / Löschung

Verlässt ein Mitarbeiter das Unternehmen, so wird der SAP Benutzer automatisch gesperrt oder gelöscht.

Access Management / Rollenmanagement

Neben den oben genannten Funktionen zum Identity Management, also der Verwaltung der Benutzerkonten selbst, bietet der SAP-Connector auch die Möglichkeit, dem Benutzer im SAP Rollen zuzuordnen, oder eine Rollenzuordnung wieder zu löschen.

Synchronisierung

Es kann natürlich nie ausgeschlossen werden, dass administrative Eingriffe nicht „an tenfold vorbei“ direkt im SAP-System (zum Beispiel über die Transaktion SU01) erfolgen. Ohne entsprechende Maßnahmen, würde der Datenbestand in tenfold zwangsläufig mehr und mehr von der Realität abweichen. Um dies zu verhindern, bietet der SAP-Connector eine Rücksynchronisation der Informationen aus dem SAP an. Es werden alle Benutzer, alle verfügbaren Rollen und alle Rollenzuordnungen aller Benutzer überprüft und nach tenfold rücksynchronisiert. Somit bietet tenfold immer einen zuverlässigen, aktuellen Stand als Basis für diverse Auswertungen.

Self Service Password Reset

Der SAP Connector wird auch in der Self Service Password Reset Funktion von tenfold genutzt. Somit wird es den Endanwendern ermöglicht, über das Webportal ein vergessenes SAP-Passwort eigenständig zurückzusetzen. Voraussetzung ist die Authentifizierung über alternative Methoden (Geheimfragen, SMS PINs, alternative E-Mail-Adressen und ähnliches).

Vorteile der SAP-Integration von tenfold Berechtigungsmanagement

Die Nutzung des SAP Connectors in tenfold bietet dem Kunden eine Reihe von Vorteilen:

– Keine doppelte Administration der Benutzerkonten für Active Directory und SAP ERP.
– Enorme Entlastung des Helpdesk durch Self Service Passwort Reset
– Nachvollziehbarkeit durch Audit Logs und Workflows bei der Zuordnung von SAP Rollen
– Historisierung der Berechtigungen erlaubt jederzeit den Blick in die Vergangenheit
– Erhöhte Datensicherheit durch automatisch richtige Zuordnung und Löschung von Rechten

Technische Basis

Um die vorgestellten Funktionen zur Verfügung zu stellen, nutzt tenfold ausschließlich von der SAP AG bereitgestellte Funktionen (BAPIs). Diese BAPIs unterstützen sowohl die Ansprache von Einzelsystemen, als auch von Systemen die sich in einem ZBV-Verbund befinden.
Die Basis für die SAP-Integration bildet der RFC-Connector von tenfold. Der RFC-Connector bietet die Möglichkeit vollkommen frei RFCs durchzuführen – der Kreativität sind keine Grenzen gesetzt: die Einbindung von Prozessen aus dem SAP Solution Manager wird genauso möglich wie zum Beispiel das Anstoßen von Beschaffungsprozessen in MM für die Anforderung von Hardware für einen Benutzer.
Auf Seite des SAP-System ist lediglich ein RFC-Benutzer einzurichten, der über entsprechende administrative Berechtigungen für die Benutzerpflege verfügt. Es müssen keine zusätzlichen, benutzerspezifischen BAPIs im Z-Space eingespielt werden (Ausnahme: Zurücksetzen des Passworts).

Weitere Informationen und Screenshots zum Thema Berechtigungsmanagement mit SAP ERP finden Sie auch hier:

tenfold Berechtigungsmanagement mit SAP ERP

Fragen? Nehmen Sie Kontakt auf!

By |2019-02-12T18:16:07+00:0023 / 05 / 2017|BLOG|

About the Author:

Michael Ugrinovich
Michael Ugrinovich ist Senior Manager Products & Services beim Software Hersteller tenfold. Mit seinem hochgradigen technischen Know-How setzt der diplomierte IT-Experte ununterbrochen neue Maßstäbe beim Benutzer- und Berechtigungsmanagement sowie Identity- und Access Management. Er war richtungsweisend an der Entwicklung des Standard-Software Produkts tenfold beteiligt.