Die neuen Features der XAMS mit Service Pack 18

Vereinfachte Identifizierung von genutzten Fiori-Apps, SU24N-Unterstützung und Xiting Rule Engine – die Vorstellung des XAMS SP18 Release!

Nach der Veröffentlichung von XAMS SP17 im vergangenen Jahr wurde die Xiting Authorizations Management Suite (XAMS) mit einigen neuen Optmierungen im Zuge des jährlichen Releases weiterentwickelt. Basierend auf unseren Erfahrungen in Projekten und dem Input unserer Kunden haben die Xiting-Entwickler wieder zahlreiche neue Features bereitgestellt.

Die folgenden Weiterentwicklungen möchten wir dabei besonders hervorheben:

• Fiori App Tracking: Der Fiori App Tracker vereinfacht die Identifizierung der verwendeten Fiori-Apps. User können nun die Nutzung von Fiori-Apps in ihrer SAP-Umgebung leicht identifizieren und verfolgen. Diese Funktion rationalisiert den Identifizierungsprozess und spart wertvolle Zeit.
• Durchgängige Unterstützung von SU24-Varianten: Das XAMS SP18 Release bietet eine konsistente Unterstützung für SU24-Varianten, was den Usern eine verbesserte Anwendung bei der Verwendung von XAMS im SAP-Standard ermöglicht.
• Xiting Rule Engine für den SIEM Connector: Die Xiting Rule Engine für den SIEM Connector ermöglicht es, benutzerdefinierte Regeln zu erstellen und zu verwalten. Diese Funktion bietet eine verbesserte Kontrolle über Systemsicherheit.

Zusammenfassend lässt sich sagen, dass das XAMS SP18-Update mehrere interessante neue Funktionen bietet, die die Benutzerfreundlichkeit des Produkts verbessern und eine bessere Kontrolle über die Systemsicherheit ermöglichen.

Vereinfachte Fiori-Administration

Besonderes Highlight von XAMS Service Pack (SP18) ist der SAP Fiori App Tracker. Dieser ermöglicht die genutzten Fiori App IDs zu identifizieren oder Absprünge in sogenannte Related Apps zu sehen. Diese Informationen sind in keinen Tracedaten im SAP-Standard verfügbar. Insofern ist zu erwarten, dass der SAP Fiori App Tracker die Fiori-Administration weiter vereinfacht und die Komplexität in SAP Fiori- und SAP S/4HANA-Projekten erheblich reduziert und gleichzeitig wesentlich transparenter gestaltet. Ein Ausschnitt aus den Ergebnissen des SAP Fiori App Trackers ist in Abbildung 1 zu sehen.

In bestehenden Fiori-Konzepten ermöglicht der Fiori App Tracker somit den Abgleich von Fiori-Apps nach dem Need-to-know-Prinzip, indem transparent nachvollzogen werden kann, welche Apps tatsächlich genutzt werden. Ebenso sind die Absprünge innerhalb von Fiori Apps hin zu Related Apps nachvollziehbar.

Der Fiori App-Tracker wird im Rahmen eines Live-Webinars detailliert vorgestellt. Sie können sich hier anmelden:

Viele Änderungen gab es auch in Xiting Times. Hier wurden einerseits die Customizing-Schalter neu gruppiert, um die Konfiguration übersichtlicher zu gestalten. Andererseits ist nun auch ein sogenanntes „Session-Cloning“ möglich. Dieses ermöglicht Kunden mit einem Fiori Hub-Szenario die unkomplizierte Nutzung von PGL (Protected Go-Live) oder EAM (Extended Access Management) im Self-Service. Bisher konnten bei Einsatz einer ZBV (zentrale Benutzerverwaltung) die EAM-Sessions im Workflow entweder lokal oder auf der ZBV genehmigt werden. Mit dem neuen Release kann eine zentralisierte Genehmigung von Sessions per Workflow nun auf einem beliebigen Zentralsystem erfolgen, wenn eine ZBV im Einsatz ist.

An dieser Stelle lohnt es sich auch, auf die Fiori UI im Security Architect hinzuweisen. Diese wurde mit XAMS SP17 erstmals vorgestellt und mit XAMS SP18 weiterentwickelt. Mittlerweile sind hier systemübergreifende Mitigationen möglich, sodass Ausnahmen über die gesamte Landschaft hinweg mitigiert werden können. Zudem können optional CheckIDs in einem zentralen System verwaltet werden, wodurch der dezentrale Pflegeaufwand entfällt. Bei Bedarf können Prüfungen auch weiterhin pro System ausgeprägt werden.

Die XAMS bietet weitere hilfreiche Funktionen für Fiori-Berechtigungskonzepte. Weiter oben habe ich bereits angesprochen, dass mit Hilfe des Fiori App Trackers die benötigten Fiori Apps für die Benutzer identifiziert werden können. Daneben gab es noch weitere Neuerungen:

• Im Role Replicator können die neuen technischen Kataloge der SAP (UIAC/UIAD Applikationen) massenhaft verwaltet sowie transportiert werden.
• Zur vereinfachten Analyse von in Rollen enthaltenen Spaces und Pages wird nun im Role Profiler ein entsprechender Report angeboten.

Vereinfachte Verwaltung von SU24-Varianten

Mit SAP_BASIS Release 7.54 wurden die sogenannten Vorschlagsdatenvarianten erstmals von der SAP vorgestellt, damals noch in der Transaktion SU24N. Mit SAP S/4HANA 2021 wurde diese in die SU24 überführt. Die Varianten unterstützen bei der Berechtigungsvergabe von sogenannten Enjoy-Transaktionen wie zum Beispiel der BP oder der MIGO. So können verschiedene Zugriffszenarien für eine Anwendung abgebildet und somit der Pflegeaufwand in den Rollen reduziert werden. Näheres zur SU24N finden Sie auch in diesem Blogbeitrag.

Mit XAMS SP18 wurde die Unterstützung der SU24-Varianten in allen Tools realisiert, um die Wartung und Vergabe dieser Varianten einfacher zu gestalten. Auch die nachfolgende Analyse (beispielsweise nach SU25 Upgrades) wird erleichtert. Ebenso kann die Sicherstellung auf rein anzeigende Zugriffe innerhalb der SU24-Varianten mit einem Role Profiler Report sichergestellt werden. Dies unterstützt die Berechtigungsadministration wiederum bei der Einhaltung des Berechtigungskonzepts. 

Daneben können im Role Builder SU24-Varianten massenhaft gepflegt werden, sodass bereits während einer SU24-Optimierung entsprechend Varianten berücksichtigt werden können. Außerdem können SU24-Varianten im Role Replicator per Up- und Download-Funktionen massenhaft verwaltet werden. Besonders hervorzuheben ist hier die Möglichkeit, die Inhalte der Applikationsvarianten per Klick zu modellieren, wie in Abbildung 2 zu sehen ist.

Die vereinfachte Verwaltung von SU24-Varianten wird ebenfalls im Rahmen eines Live-Webinars detailliert vorgestellt. Die Anmeldung ist hier möglich:

Role Replicator weiter verbessert

Mit Hilfe des XAMS-Moduls Role Replicator kann ein unternehmensweites Organisationsset erstellt werden, auf welches dann die Rollen entsprechend abgeleitet werden können. So muss zum Beispiel die Rolle für einen Debitorenbuchhalter nur einmalig erstellt werden, und kann dann für die jeweiligen Niederlassungen (z. B. Deutschland und die Schweiz) repliziert werden, ähnlich wie Sie es vom SAP-Ableitungskonzept kennen. Somit sind die relevanten Organisationsebenen wie beispielsweise der Buchungskreis, Kostenrechnungskreis, ab Werk mit den korrekten Werten befüllt. Der Vorteil des Role Replicators ist hier, dass die Werte nur einmalig gepflegt werden müssen. Außerdem ist es möglich, einen Überblick über den Status der Vorlagerollen sowie der Ableitungen zu erhalten.

Mit XAMS SP18 wurde die Perfomance des Role Replicators verbessert, was gerade bei einer großen Anzahl von Replikationspaaren einen deutlichen Unterschied macht. Zusätzlich besteht nun die Option pro Benutzer die Status Icons (Ampeln) ein-/oder auszublenden. Die Replikationspaare können für eine verbesserte Übersicht in Ordnern strukturiert werden, wie in Abbildung 3 zu sehen ist. Des Weiteren kann beim massenhaften Hochladen von Replikationspaaren ausgewählt werden, ob bestehende Replikationspaare erweitert, ersetzt oder gelöscht werden sollen.

CRAF-Integration in PFCG

Das Critical Authorization Framework (CRAF) wird mit der XAMS ausgeliefert und kann vom Kunden beliebig angepasst werden. Mit der Integration des CRAF in der PFCG kann der Berechtigungsadministrator direkt während der Rollenerstellung prüfen, ob die Anforderungen des Unternehmens eingehalten werden. Dabei wird bei der Profilgenerierung der Rolle automatisiert die im Customizing hinterlegte Regelvariante geprüft. Das Prüfergebnis bietet eine schnelle Übersicht, ob und mit welchen Risiken das Berechtigungsprofil einer Rolle ausgestaltet wurde. Somit können eventuelle Fehler umgehend behoben und Ausnahmen ggf. mitigiert werden.

Die CRAF-Integration in die PFCG wird ebenfalls in einem Live-Webinar detailliert demonstriert. Melden Sie sich gleich an!

Xiting Rule Engine für den SIEM Connector

Auch der mit XAMS SP17 erstmalig vorgestellte SIEM Connector hat ein Update erhalten. Der SIEM-Connector bringt mit XAMS SP18 die Xiting Rule Engine mit. Diese ermöglicht eine Echtzeiterkennung von Bedrohungen. Die ausgelieferten komplexen Regeln kombinieren gezielt verschiedene Log-Quellen. Sie haben jederzeit die Möglichkeit das Regelwerk an die eigenen Bedürfnisse anzupassen und zu erweitern. Die generierten Alarme werden an das angeschlossene SIEM-System weitergeleitet. Sie haben dabei die Wahl, ob ausschließlich die Alarme, die Alarme plus aller Log-Zeilen oder nur die Log-Zeilen an das SIEM-System verschickt werden.

Erleben Sie die Xiting Rule Engine in unserem Live-Webinar. Eine Anmeldung ist unter folgendem Link möglich:

Insgesamt wurden mit XAMS SP18 eine Vielzahl an Neuerungen entwickelt. Anwendungsfälle wie die Xiting Rule Engine, der Fiori App Tracker, die PFCG-Integration des CRAF sowie die Unterstützung der SU24-Varianten werden in gesonderten Live-Webinaren vorgestellt. Falls Sie darüber hinaus Unterstützung wünschen oder einen tieferen Einblick in die betreffenden Themen erhalten wollen, können Sie sich bei unseren Services umsehen und uns gerne diesbezüglich kontaktieren.   

• Über
• Letzte Artikel

Annika Braun

SAP Security Consultant bei Xiting GmbH

Annika Braun is SAP Security Consultant at Xiting since 2020. She graduated with a Bachelor of Science in Business Information Systems, followed by a Master of Science in IT Management. After her studies, she gained several years of experience in SAP Basis. Her focus at Xiting is on the implementation of redesign and migration projects of authorizations with the help of XAMS.

Letzte Artikel von Annika Braun (Alle anzeigen)

• Die neuen Features der XAMS mit Service Pack 18 - 20. April 2023
• In drei Schritten zur eigenen Parametertransaktion - 17. August 2022
• Die neuen Features der XAMS mit SP17 - 28. April 2022