Die neuen Features der XAMS mit Service Pack 19
Auch in diesem Jahr erscheinen mit dem XAMS Support Package 19 Neuerungen rund um die Xiting Authorization Management Suite (XAMS). Unter Berücksichtigung unserer Erfahrungen aus verschiedenen Projekten und dem Feedback unserer Kunden haben die Entwickler der Xiting erneut eine Vielzahl neuer Funktionen implementiert.
Dieser Blogbeitrag beleuchtet einige der neuen Funktionen, die im Rahmen des Service Pack 19 umgesetzt wurden, um Ihnen einen Einblick in die erfolgten Änderungen zu geben.
Inhaltsverzeichnis
Vereinfachte Lizenzanalyse mit XAMS
In der heutigen Zeit ist das Thema Benutzerlizenzen relevanter denn je, und viele SAP-Kunden stehen vor der Herausforderung, sich mit den aktuellen Veränderungen und Neuerungen im Lizenzmanagement auseinanderzusetzen, insbesondere im Rahmen von S/4HANA-Migrationen.
Aus diesem Grund wurden die bereits bestehenden Tools zur Lizenzanalyse mit XAMS Service Pack 19 erweitert und optimiert. Diese Verbesserungen ermöglichen nun eine detaillierte Analyse der Benutzer unter Berücksichtigung der ST03N-Statistikdaten und der zugewiesenen Rollen.
Diese Neuerungen bieten den SAP-Kunden eine effiziente Lösung, um ihre Benutzerlizenzen zu analysieren und den Lizenzbedarf im Rahmen von S/4HANA zu ermitteln.
Zu diesem spannenden Thema bieten wir ein Live-Webinar für Kunden und Interessenten an. Die Session beinhaltet neben einer Live-Demo auch die Möglichkeit für Ihre individuellen Fragen an unsere Experten.
Virtuelle Rollenverwaltung noch umfangreicher
In Kundenprojekten erweist sich der Role Designer als ein äußerst nützliches virtuelles Rollenverwaltungstool. Im Laufe der Jahre wurden kontinuierlich weitere Funktionen integriert, um die virtuelle Verwaltung von Benutzern und Rollen zu erleichtern. Mit dem Service Pack 19 wurden Funktionen aus dem Coverage Analyzer integriert. Diese Integration ermöglicht es nun, die Anzahl der gesammelten Daten aus der Produktiven Testsimulation (PTS) im Projekt anzuzeigen und direkt in den Coverage Analyzer zu navigieren.
Eine bedeutende Entwicklung im Zusammenhang mit Fiori-Applikationen war die Einführung des Fiori App Trackers mit Service Pack 18. Die Funktionalitäten dieses Tools wurden nun mit dem neuen Service Pack in den Role Designer integriert. So besteht nun die Möglichkeit, die verwendeten Apps in der Nutzungstatistik anzeigen zu lassen. Diese Integration verbessert die Effizienz bei der Rollenerstellung nach „Need-to-know-Prinzip“ und bietet den Benutzern eine umfassende Übersicht über die Anwendungsaktivitäten.
Vereinfachte Verwaltung von UIAD-Applikationen
XAMS SP19 bietet nicht nur die bereits erwähnte Integration des Fiori App Trackers in den Role Designer, sondern auch weitere Funktionen im Zusammenhang mit Fiori, die in anderen XAMS-Modulen verfügbar sind. So wurden zum Beispiel die Massenverarbeitungstools im Role Replicator angepasst, erweitert und benutzerfreundlicher gestaltet:
So existierten bei der massenhaften Erstellung von UIAD-Applikationen Einschränkungen bzgl. des semantischen Objekts und der Aktion, welche mit SP19 entfallen. Dies ermöglicht nun vollkommene Flexibilität bei der Erstellung von fiorisierten Transaktionen.
Sie möchten nähere Einblicke in dieses Thema erhalten und live in einer Demo den Role Replicator in der XAMS erleben? Dann melden Sie sich zu diesem Spezial-Webinar anlässlich des neuen Service Pack 19 an:
Effiziente Anpassung von Berechtigungen
In Verbindung mit dem Modul Xiting Times bietet der Role Builder mit der Produktiven Testsimulation (PTS) eine revolutionäre Möglichkeit des Testens neuer Berechtigungen im Zuge von Redesign-Projekten. Hierbei wird den Endbenutzern erlaubt mit ihren alten Rollen weiterzuarbeiten, während die neuen Rollen „im Rucksack“ indirekt bereitgestellt werden. Immer wenn eine Berechtigungsprüfung durchgeführt wird, erfolgt diese zuerst gegen die neuen Rollen im „Rucksack“ und sofern notwendig im zweiten Schritt gegen die aktuell zugewiesene Rolle. Während der Endbenutzer von diesen „virtuellen“ Berechtigungsfehlern nicht betroffen ist, kann der Rollenadministrator sie verwenden, um die neue Rolle im Rucksack zu optimieren.
Um die Optimierung effizienter zu gestalten ist mit SP19 eine Funktion verfügbar, die vielfach von unseren Kunden angefragt wurde: So besteht nun die Möglichkeit, Berechtigungen einer Rolle direkt über den Role Builder Coverage Analyzer anzupassen:
Auch in der Xiting Times wurde die Auswertung der Fiori Logs übersichtlicher und benutzerfreundlicher gestaltet. So finden wir nun detaillierte Informationen zu den Xiting Times Sessions:
Zentralisierte Oberfläche und automatisierte Validierung in XAMS CRAF
Das XAMS Critical Authorization Framework (CRAF) bietet Unternehmen ein integratives Werkzeug zur Analyse von kritischen Berechtigungen und Funktionstrennungskonflikten (SoDs). Ad-hoc-Analysen bieten hier einen schnellen Einblick in die kritischen Berechtigungen der bestehenden Rollen und / oder Benutzer.
Mit SP19 wurden signifikante Anpassungen vorgenommen: Die Selektionskriterien können nun umfassender definiert und die Prüfung im Hintergrund im CRAF Ad-hoc Check ausgeführt werden. So besteht nicht mehr die Notwendigkeit zwischen Role Profiler und Security Architect hin und her zu wechseln (z. B. für eine Risikoanalyse via Hintergrundverarbeitung oder zum Export der Resultate). Durch diese Integration kann der CRAF Ad-hoc Check als zentraler Einstiegspunkt für die Risikoanalyse künftig verwendet werden. Sämtliche Funktionalitäten zur Risikoanalyse sind nun unter einem Menüknoten zusammengefasst.
Zudem ermöglicht eine neue Funktion die Validierung von kritischen Berechtigungs- und Kombinations-IDs gegen Anwendungen: Dabei können Ergebnisse, die auf Objektebene kritisch sind (z. B. S_USER_GRP mit ACTVT 06) als „False Positive“ angezeigt werden, wenn der Benutzer nicht für die entsprechende Anwendung (in diesem Beispiel die Transaktion „SU01 – Benutzerpflege“) berechtigt ist. Die Validierung unterstützt auch die Analyse von Berechtigungen für den Zugriff auf Fiori Apps. Somit wird eine umfassende Prüfung der fachlichen sowie applikatorischen (d. h. auch Transaktion, Web Dynpro, Fiori App, etc.) Berechtigungen ermöglicht. Ein bestehendes Regelwerk in XAMS CRAF kann zu diesem Zweck einfach erweitert werden.
Mit Hilfe des Check-Modes im Security Architect können Sie den aktuellen Ist-Zustand Ihrer Systeme gegen den im Dokument definierten Soll-Zustand prüfen.
Im Rahmen von SP19 werden im Security Architect zwei neue Prüfungen eingeführt: So besteht nun die Möglichkeit die Gültigkeit aller PSE-Zertifikate zu überprüfen und Rollenänderungen von nicht autorisierten Nutzern einzusehen. Für alle Prüfungen besteht nun außerdem die Option, im E-Mail-Customizing je nach Prüf ID, System und Mandant die E-Mail-Adresse eines Verantwortlichen zu hinterlegen. Darüber hinaus wurde das System Check Tool ebenfalls erweitert, um CRAF-Checks in der Auswertung zu berücksichtigen, und verschiedene Systeme für die ST03N Auswertungen auswählen zu können.
Auch der SIEM Connector wurde seit seiner erstmaligen Einführung mit SP17 kontinuierlich weiterentwickelt. So steht nun ein neues Monitoring-Tool zur Verfügung, welches die letzten 1000 Alerts bereits auf dem SAP-Zentralsystem anzeigt. Dies ist vor allem hilfreich, um die Log-Extraktion zu überwachen und potenzielle Probleme im Betrieb zu erkennen. Um detaillierte Informationen über das Verhalten des SIEM-Hintergrundjobs zu erhalten ist mit SP19 ein Debug Mode verfügbar, welcher hilfreich bei der Fehlersuche und Lösung ist. Des Weiteren wurde das Customizing des E-Mail-Adapters erweitert und optimiert.
Zusammenfassend lässt sich sagen, dass auch mit SP19 großartige Neuerung in der XAMS entwickelt wurden. Einen anwendungsbezogenen Einblick in die neuen Features erhalten Sie in unseren neuen Use-Case-Webinaren. Im Fokus stehen hier die Lizenzanalyse mit Hilfe der XAMS, sowie die massenhafte Erstellung von Fiori Applikationen.
Sie möchten die neuen SP19 Features live erleben?
- Die neuen Features der XAMS mit Service Pack 19 - 14. Mai 2024
