Xiting Central Workflows: Neue Funktionen mit SP4 

Im ersten Quartal 2023 wurde das Service Pack 4 (SP4) unseres Produkts Xiting Central Workflows (XCW) veröffentlicht. Mit XCW bieten wir Ihnen standardisierte Workflows nach SAP Best Practice, für die nach unserer Erfahrung wichtigsten Anwendungsszenarien in der Benutzerverwaltung von SAP-ABAP-Systemen. Auch in SP4 können Sie die bewährten Workflows zur Benutzeranlage/Benutzeränderung, Zuweisen und Entziehen von Berechtigungen und die Kombination wie gewohnt nutzen. Auch die Fiori-Oberflächen und der Passwort Self-Service sind weiterhin verfügbar. 

Wir stellen Ihnen im Folgenden einige der neuen Funktionen und Optimierungen des SP4 vor.

XAMS CRAF-Schnittstelle in Xiting Central Workflows

Mit SP3 war es möglich, Risikomanager zu definieren, welche automatisiert in den Workflow involviert werden, wenn Rollen die entweder einzeln oder in Kombination mit anderen zuzuweisenden bzw. zugewiesenen Rollen SoD-Konflikte auslösen. Mit SP4 gibt es einige Optimierungen an diesem Prozess. So kann die Risikoprüfung nun per Customizing nach der Rollenbesitzer-Genehmigung stattfinden und außerdem in der Fiori-Oberfläche durchgeführt werden. Des Weiteren ist eine Mitigation auf Benutzer/Risiko-Ebene von XCW aus möglich. Voraussetzung für den Einsatz der Risiko Manager im XCW ist die Nutzung des XAMS Critical Authorization Framework (CRAF) mit XAMS SP18. In den folgenden Abbildungen sehen Sie die Genehmigung des Risiko Managers in der Fiori-Oberfläche.

Abbildung 1 zeigt die Arbeitsliste für den Risikomanager:

Die zweite Abbildung zeigt die Rollenzuweisungssicht für den Risikomanager für gefundene Risiken mit der Komb-ID (Kombination aus den definierten Auth-IDs (SoDs)). 

Die dritte Abbildung zeigt die Rollenzuweisungssicht für den Risikomanager für gefundene Risiken mit der Auth-ID (Einzelne Berechtigungsobjekte mit Risiko). 

Fiori-Oberflächen – neues Design des Kombiantrags 

Die Fiori-Anwendung für die Benutzeranlage und Rollenzuweisung (Kombiantrag) wurde überarbeitet und steht nun im neuen Design zur Verfügung. Die Fiori-Oberflächen sind angelehnt an die von Xiting entwickelten Fiori UIs für SAP IDM. Außerdem wurde die Benutzerfreundlichkeit durch verschiedene Anpassungen optimiert. 

Zuerst werden die Benutzerdaten im Detail eingegeben (Abbildung 4). Diese sind dann während der weiteren Bearbeitung in gekürzter Form ersichtlich, es können ein oder auch mehrere Benutzer beantragt werden (Abbildung 5). 

Im nächsten Schritt werden die Rollen für die Benutzer ausgewählt. Es kann dabei auch explizit nur ein System beantragt werden, falls die Benutzeranlage ohne Rollenzuweisung erfolgen soll. Ansonsten muss nicht zwangsläufig ein System gewählt werden. Sobald eine Rolle zugewiesen wird, wird das System automatisch ergänzt. 

In Abbildung 6 wird die Übersicht des Rollenzuweisungs-Wizards gezeigt:  

Web-Dienste zum Starten und Prüfen von Workflows 

Mit SP4 ist es möglich die XCW-Anträge sowie die Informationen zum Status der Workflows per Webservice zur starten. Das bedeutet, Sie können Benutzer- und Rollenanträge aus einem Tickettool (z. B. ServiceNow oder Matrix42) oder anderen bereits vorhandenen Oberflächen starten. Auf der XCW-Seite muss nur ein Schnittstellenbenutzer vorhanden und berechtigt sein. Ihr Tool muss in der Lage sein, den Webservice mit den entsprechenden Attributen zu bedienen. 

Benutzeränderungen ohne Genehmigung 

Für die Benutzeranträge aus dem HR-System kann definiert werden, für welche Attribute bei der Benutzeränderung keine Genehmigung erforderlich sein soll. Wenn diese Felder markiert sind und der Benutzeränderungsantrag gestartet wird, wird die Änderung sofort ohne Genehmigung übernommen und an alle Accounts des Benutzers provisioniert. 

Genehmigungsfreie Rollen 

Über eine Customizing-Tabelle können Rollen und das jeweilige System definiert werden, welche nicht genehmigt werden müssen. Das bedeutet diese Rollen werden wie alle anderen auch beantragt, aber stehen im Unterschied zu Rollen mit Genehmigung dem Benutzer sofort zur Verfügung. Wenn die Rollen allerdings zu einem Risiko führen und die automatische Risikoprüfung aktiv ist, muss der Risko Manager auch die genehmigungsfreien Rollen freigeben. Der Schritt des Rollenbesitzers ist aber in dem Falle trotzdem nicht erforderlich.  

Weitere Optimierungen

Viele weitere Optimierungen, insbesondere durch das Feedback unserer Kunden, die XCW bereits im Einsatz haben, wurden erfolgreich umgesetzt: 

• Customizing Wizard, analog zur XAMS, implementiert 
• Rollensuche per Rollenname, Rollenmitgliedern und Transaktionen in allen Szenarien
• Erinnerungsmails
• Optimierung von Eskalationspfaden 

Weitere Informationen

Sie haben nun einen Überblick über die wichtigsten Features und Optimierungen der Xiting Central Workflows (XCW) SP4 erhalten. Wenn Sie die Neuerungen gerne live erleben möchten, empfehlen wir Ihnen unser kostenloses Webinar zum Thema „Standardisierte Workflows und Self-Services für Ihre Benutzerverwaltung in SAP-Systemen“. Der nächste Webinar Termin ist Bestandteil der Webinar-Reihe: „SAP Solution Days“ und richtet sich an alle SAP, XAMS und XCW-Nutzer und interessierten Personen. Bei Fragen oder Interesse rund um das Thema Workflows und Self-Services in XCW, kontaktieren Sie uns gerne unter [email protected]. 

• Über
• Letzte Artikel

Valerie Neunheuser

SAP Security Consultant | SAP Identity Management bei Xiting GmbH

Valerie is a SAP Security Consultant at Xiting GmbH in Germany with a strong focus on Identity Access Management and Xiting Central Workflows. She also supports in special sales topics.

Letzte Artikel von Valerie Neunheuser (Alle anzeigen)

• Xiting Central Workflows: Neue Funktionen mit Service Pack 5 - 30. Juli 2024
• Xiting Central Workflows: Neue Funktionen mit SP4  - 14. März 2023
• Success Story: Uhlmann Pac-Systeme GmbH & Co. KG - 7. Oktober 2022