Jobs

Xiting Central Workflows: Neue Funktionen mit Service Pack 5

News, Produkte, XCW Valerie Neunheuser

Nach einem Sprichwort sagt man „Was lange währt wird endlich gut!“. Das gilt auch für das neue Release des Service Pack 5 (SP5) unsers Produktes Xiting Central Workflows (XCW). Nach über einem Jahr Definition der Anforderungen, Entwicklung und Tests präsentieren wir Ihnen nicht nur brandneue Funktionen, sondern Use Cases ganz neu gedacht (Stichwort: XCW und SAP Cloud). Aber nochmal zurück zum Anfang: Mit XCW bieten wir Ihnen standardisierte Workflows nach SAP Best Practice, für die nach unserer Erfahrung wichtigsten Anwendungsszenarien in der Benutzerverwaltung von primär SAP-Systemen. Auch in SP5 können Sie die bewährten Workflows zur Benutzeranlage/Benutzeränderung sowie dem Zuweisen und Entziehen von Berechtigungen und die Kombination wie gewohnt nutzen – nur eben noch besser und einfacher. Auch die Fiori-Oberflächen und der Passwort Self-Service sind weiterhin verfügbar und beinhalten einige heißersehnte Features.

Wir stellen Ihnen im Folgenden einige der neuen Funktionen und Use Cases des neuen Release vor.

Businessrollen

Eine Verbesserung der User Experience und eine Vereinfachung der Beantragung von Berechtigungen wollen wir durch die Nutzung von Businessrollen ermöglichen. Dies sind Container mit systemübergreifenden Berechtigungen, die im XCW-Customizing gepflegt werden. Der Endanwender beantragt zukünftig nur noch Businessrollen, die durch einfache Suchmöglichkeiten gefunden werden können. Dadurch wird die Anzahl von Auswahlmöglichkeiten deutlich verringert.

Der Beantragungsprozess bleibt unverändert. Die Businessrollen können entweder im Benutzeranlage- oder im Rollenbeantragungsantrag gesucht und beantragt werden. Anschließend muss der Businessrollen-Eigentümer die Zuweisung genehmigen und im Falle eines durch XAMS CRAF erkannten Risikos müssen diese durch Risiko-Verantwortlichen freigegeben oder mitigiert werden.

Abbildung 1 zeigt den Businessrollen Wizard:

Abbildung 1: Businessrollen Wizard

Abbildung 2 zeigt die Ansicht der beantragten Businessrolle:

Abbildung 2: Beantragte Businessrolle

Erweiterung der LDAP-Integration

Die bisherige LDAP-Integration umfasste eine LDAP-Suche, die Informationen von Identitäten aus Quellen wie dem Active Directory in Benutzeranträge im XCW übertrug und diese entsprechend abglich. Diese Anträge konnten manuell bearbeitet und eingereicht werden.

Mit SP5 besteht die Möglichkeit, Jobs einzurichten, die regelmäßig Daten per LDAP einlesen und feststellen, ob neue Identitäten entstanden sind oder bestehende Identitäten geändert wurden. Dadurch werden automatische Benutzeranträge generiert, die von den Benutzerverantwortlichen im XCW genehmigt werden müssen.

Außerdem steht die beliebte LDAP-Suche nun auch in den Benutzeranlage- und Rollenzuweisungsanträgen (Businessrollen und PFCG-Rollen) zur Verfügung:

Abbildung 3: Suche via LDAP in Fiori

Dynamische Risikomanager

Mit SP5 ist es möglich, die Risiko-Verantwortlichen für jedes Risiko individuell in XAMS CRAF zu hinterlegen. Sobald ein Risiko durch eine Zuweisung entsteht, erhält XCW den entsprechenden Risiko-Verantwortlichen aus dem CRAF, und dieser übernimmt den Genehmigungsschritt im XCW. Die zentrale Pflege einer Gruppe von Risiko-Verantwortlichen ist weiterhin vorhanden. Ebenfalls kann eine Customizing Schalter aktiviert werden, wodurch es möglich ist, den Risiko-Verantwortlichen individuell bei Antragsstellung selbst einzutragen.

Mehr zu XAMS CRAF erfahren Sie in diesem neuen Webinar:

Zum XAMS Webinar

Außerdem wurde die Genehmigung der Risko-Verantwortlichen in Fiori optimiert, auch die Mitigation ist nun möglich:

Abbildung 4: Mitigation in Fiori

Manager-Genehmigung

Für Bisher gab es den Genehmigungsschritte der Rollen-Verantwortlichen und gelegentlich der Risiko-Verantwortlichen. Mit SP5 wird ein zusätzlicher Genehmigungsschritt eingeführt – der des Managers. Dies wurde in der Vergangenheit wiederholt von unseren Kunden gefordert und nun können wir dieser Anforderung gerecht werden. In der ersten Version wird eine einfache Mapping-Tabelle implementiert, in der Benutzer ihren Managern zugeordnet werden müssen. Insofern XAMS CRAF genutzt wird, sieht der Genehmiger außerdem, ob Konflikte vorhanden sind.

Abbildung 5 zeigt die Manager-Genehmigung in der SAP GUI-Oberfläche und Abbildung 6 in der Fiori-Oberfläche.

Abbildung 5: User Manager-Genehmigung SAP GUI
Abbildung 6: User Manager-Genehmigung Fiori

Weitere Optimierungen

Viele weitere Optimierungen, insbesondere durch das Feedback unserer Kunden, die XCW bereits im Einsatz haben, wurden erfolgreich umgesetzt:

  • Download-/Upload-Möglichkeiten im Customizing erweitert
  • Genehmigungsfreie Rollen mittels Wildcards angeben
  • Verlängerung des Prüfintervalls beim Absenden des Antrags
  • Anpassbare Anzeige der Dashboards hinsichtlich der angezeigten Tage
  • Optimierung von Texten

Erweiterter Use Case: XCW Goes SAP Cloud

Mit Service Pack 5 erweitert XCW seine Funktionalität um Business-Rollen, die als Container für technische Rollen aus verschiedenen ABAP-Systemen dienen. Anträge für diese Rollen können über das UI5-Frontend und die SAP GUI gestellt werden und durchlaufen einen Genehmigungsprozess, der vom Business-Rolleninhaber und gegebenenfalls vom Risikomanager überprüft wird.

Unser Ansatz nutzt das XCW-Zentralsystem (CDL) oder das bestehende ZBV-System als zentrales Quellsystem, um die Verwaltung und Provisionierung von Benutzerkonten und Berechtigungsrollen für On-Prem ABAP & S/4HANA zu ermöglichen.

Diesen Grundsatz wenden wir nun auch an, um SAP-Cloud-Systeme in Kombination mit den SAP Cloud Identity Services zu integrieren. In den SAP On-Prem-Systemen umfassen die Berechtigungsrollen typischerweise spezifische Zugriffsrechte für die SAP-Anwendungen. Es gibt jedoch auch „leere“ Berechtigungsrollen, die keine eigenen Zugriffsrechte haben, sondern lediglich als Stellvertreter für Berechtigungsrollen in anderen Systemen dienen.

Diese Rollen werden implementiert, da aufgrund unterschiedlicher Berechtigungskonzepte in der Cloud-Welt eine direkte Umsetzung nicht möglich ist. Im XCW-Zentralsystem/ZBV wird somit – workflow-gestützt – der Besitz dieser Rollen durch Benutzer-Accounts definiert.

Starten Sie mit uns in eine neue Ära des hybriden Identity-Management und profitieren Sie von einer zentralen, effizienten Verwaltung Ihrer SAP OnPrem- und SAP Cloud-Systeme, in Abbildung 7 zeigen wir Ihnen die Zielarchitektur:

Mehr zur Integration mit SAP Cloud erfahren
Abbildung 7: Architektur XCW Goes Cloud

Neues Webinar: SAP Solution Day zu Xiting Central Workflows

Sie haben nun einen Überblick über die wichtigsten Features und weitere Use Cases der Xiting Central Workflows (XCW) SP5 erhalten. Wenn Sie die Neuerungen gerne live erleben möchten, empfehlen wir Ihnen unser kostenloses Webinar zum Thema „Benutzer- und Rollenverwaltung mit Xiting Central Workflows“. Der nächste Webinar Termin ist Bestandteil der Webinar-Reihe: „SAP Solution Day“ und richtet sich an alle SAP, XAMS und XCW-Nutzer und interessierten Personen.

Zum Webinar anmelden

Bei Fragen oder Interesse rund um das Thema Workflows und Self-Services sowie zu unserer Lösung Xiting Central Workflows, kontaktieren Sie uns gerne unter [email protected].

Valerie Neunheuser
Letzte Artikel von Valerie Neunheuser (Alle anzeigen)
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden