Die neusten Features der XAMS mit Service Pack 16

XAMS Roland Napierala

Im Mai hat Xiting das neue XAMS Service Pack 16 auf den Markt gebracht. Auch in diesem Jahr dürfen sich XAMS-Anwender auf zahlreiche neue Funktionen freuen.

In Summe sind es knapp 430 Neuerungen bzw. Optimierungen der Software – kleinerer und größerer Art. Die Xiting hat dabei besonders auch die innovative Handhabung und Benutzerfreundlichkeit der Xiting Authorizations Management Suite (XAMS) verfeinert, als auch die stärkere Nachfrage nach SAP S/4HANA-Funktionen ins Visier genommen.

In meinem letzten Blog zum Thema XAMS Service Pack 15 habe ich bereits umschrieben, dass der Fokus und damit das Augenmerk immer stärker auf das Thema SAP S/4HANA gelegt werden. Auch in diesem Jahr können Sie sich über neue nützliche Werkzeuge für Ihr S/4HANA-Projekt freuen.

Im Folgenden lade ich Sie zu diesem Blog ein und möchte Ihnen einen Einblick in die wichtigsten Neuerungen und Optimierungen der XAMS verschaffen:

  • SAP-Fiori-Werkzeuge und SAP-Fiori-Analysereports
  • CDS Views: Analyse aus Tracedaten
  • Erweiterung der XAMS mit den Prüfregelwerken der IBS Schreiber
  • SIEM-Integrationsmöglichkeiten in der XAMS
  • Optimierung des Security Architect mit dem Fokus auf eine benutzerfreundliche Handhabung

Ausbau der Massenverarbeitungstools: SAP-Fiori-Werkzeuge

Abb. 1: XAMS Role Replicator – Massenverarbeitungstools SAP Fiori

Mit XAMS SP16 können Sie nun sieben neue umfangreiche und praxisbezogene SAP-Fiori-Massenverarbeitungswerkzeuge mit dem Role Replicator nutzen. Sie können nun neben den bereits in SP15 erschienenen Funktionen wie die Übersetzung von SAP-Fiori-Objekten, wie bspw. Kataloge oder Gruppen, nun auch die kompletten SAP-Fiori-App-Beschreibungstexte in eine andere Sprache übersetzen lassen.

Eine weitere essenzielle neue Funktion ist die Möglichkeit, SAP-Fiori-Objekte gesamtheitlich und granular zu transportieren. Denn bevor die Rollen auf das Zielsystem importiert werden, ist es wichtig, dass SAP-Fiori-Kataloge und -Gruppen bzw. Spaces & Pages bereits im Zielsystem eingespielt sind. Der Bericht des Role Replicator ermöglicht es Ihnen, massenhaft SAP-Fiori-Kataloge und -Gruppen in einen Transportauftrag aufzuzeichnen und sicherzustellen, dass diese importiert werden, bevor die entsprechenden Endanwender-Rollen mit SAP-Fiori-Berechtigungen importiert werden.

Mit dem Werkzeug „Personalisierung von SAP-Fiori-Gruppen“ haben Sie nun mit SP16 die Möglichkeit, das Aussehen und Verhalten von SAP-Fiori-Business-Gruppen zu verändern. Neu sind auch das massenhafte Kopieren bzw. Löschen von SAP-Fiori-Business-Katalogen. Beide Werkzeuge arbeiten mit MS Excel-Uploads, sodass Sie ähnlich wie bei der Massenlöschung von Rollen viel Zeit sparen und Ihren Aufwand erheblich reduzieren können.

Eine weitere wichtige Funktion ist das Werkzeug „SAP-Fiori-Zugriffsmodellierung für Benutzer“: Dieser Report bietet Ihnen eine benutzerbasierte Selektion und Ansicht der SAP-Fiori-Business-Kataloge und -Gruppen.

Abb. 2: XAMS Role Replicator – SAP-Fiori-Benutzer zu Katalogmodellierung

Sie erhalten eine Matrix mit einem Ampelsystem, dass darauf hinweist, welcher Benutzer welchen Business-Katalog und/oder welche Gruppe aktuell zugeordnet hat. Aus einer katalog-/gruppenbasierten Analyse können Sie hier ganz einfach Business-Kataloge/Gruppen, die in einer Rolle enthalten sind, Ihren selektierten Benutzern über die entsprechende Rolle zuweisen oder entziehen.

Analysereports im Role Profiler

Der Role Profiler der XAMS bietet ihnen nun auch neben den zahlreichen SAP-Fiori-Analysewerkzeuge aus SP15 nicht nur deren Erweiterungen, sondern auch weitere SAP-Fiori-Berichte zur Analyse von Zielzuordnungen in Katalogen. Neben den technischen Eigenschaften können Sie zugleich erkennen, welcher SAP Fiori App Typ (SAPUI5 oder Legacy) sich hinter einem Katalog befindet. Den Report können sie auf Basis Ihrer selektierten Rollen ausführen.

Abb. 3: BILD: XAMS Role Profiler – Zielmappings in SAP-Fiori-Katalogen

Der nächste SAP Fiori Report untersucht inhaltliche Probleme in Ihren Business-Katalogen. So können Sie schnell und einfach identifizieren, welche Referenzen verloren gegangen sind und diese dann mithilfe von SAP Standard Programmen wie dem SAP Fiori Launchpad Content Manager korrigieren. Zudem lassen sich auch Konfigurationsfehler über diesen Report schnell und einfach finden (Kacheln ohne Referenz). 

Abb. 4: XAMS Role Profiler – Kataloge mit inhaltlichen Problemen

Schauen Sie sich für den Bau von Business-Katalogen auch gerne den passenden Blogbeitrag zum Thema SAP Fiori – Rollenbau an.

Analysieren Sie CDS Views mit dem Role Builder

Eine neue Option mit der Auslieferung des SP16 bietet Ihnen die XAMS im Hinblick auf die Analyse von CDS Views: Prüfen Sie in Ihren Auswertungen mit dem Role Builder, in welchem Kontext der Zugriff auf CDS Views stattgefunden hat. Außerdem können Sie auch im Rahmen tiefgründiger Analysen über jeden CDS-View-Eintrag schnell und einfach in den CDS/DCL-Quellcode navigieren.

Abb. 5: CDS im Role Builder
Abb. 6: CDS DCL Quellcode

XAMS powered by ECS: Integration von Regelwerken

Mit der Bekanntgabe einer einzigartigen Produkt-Partnerschaft für Neuentwicklungen im Bereich SAP-Berechtigungswesen zwischen der Xiting und IBS Schreiber erwartet Sie nun in SP16 eine wichtige Erweiterung: Das Xiting CRAF Regelwerk (Critical Authorizations Framework), welches Ihnen eine Risikoanalyse auf Rollen-und Benutzerebene ermöglicht, kann ab sofort auch um Prüfregelwerke der IBS Schreiber erweitert werden. Hierbei handelt es sich um ECS-Regelwerke (Easy Content Solution), die über 2.500 Risiken in verschiedensten Modulen und Industriebranchen abdecken. Beispielsweise können Sie im Role Profiler das ECS-Regelwerk für die detaillierte Prüfung nutzen. Sie sorgen somit für eine gesetzeskonforme und konfliktfreie Gestaltung und Pflege von SAP-Berechtigungen. Im Zentralmodus des Security Architect können Sie ECS-Prüfungen auf weitere Systeme ausweiten und haben alles in einem Report im Überblick.

SIEM-Integration in XAMS1

SIEM (Security Information and Event Management) vereint die Konzepte Security Information Management (SIM) sowie Security Event Management (SEM). Mit SP16 ist nun die Einbindung von Security Checks im Rahmen des Security Architects und Xiting Times für eine Echtzeitanalyse möglich. Für die Echtzeitüberwachung haben Sie im Security Architect zwei Optionen: 

1) Prüfung anhand der Security Architect Check ID’s: Mit diesen können Sie den aktuellen Ist-Zustand Ihrer Systeme gegen den definierten Soll-Zustand in Echtzeit prüfen.

2) Auswertung von Extraktoren: Logs, beispielsweise aus der Transaktion SM21 

Somit werden Systemprotokolle über den Security Architect ausgelesen und an das SIEM-System weitergegeben. Durch das Sammeln, Korrelieren und Auswerten von Logdaten, Meldungen, Alarmen und Logfiles verschiedener Systeme, werden Angriffe, außergewöhnliche Muster oder gefährliche Trends sichtbar. Damit dient nun auch der Security Architect der Sicherheit in IT-Umgebungen von Unternehmen und Organisationen im Rahmen von Echtzeitanalysen.

[1] Separate Lizensierung notwendig.

Abb. 7: SIEM Customizing in der XAMS

Neuer Standardeditor im Security Architect

Ganz nach dem Motto WYSIWYG – What You See Is What You Get haben unsere Entwickler in diesem Jahr einen neuen Editiermodus entwickelt, den Sie intuitiv, schnell und unkompliziert für die Bearbeitung Ihres individuellen Security-Konzepts verwenden können. Der große Vorteil liegt in der einfachen Handhabung. Somit können Sie nun schnell Überschriften, Fließtexte, Unterpunkte oder Bilder erstellen, ohne dabei ein HTML-Experte sein zu müssen.

Abb. 8: Neuer Editiermodus im Security Architect ohne HTML-Kenntnisse
Abb. 9: Editieren ohne HTML (Beispiel)

Ein weiteres Feature: Sie können Ihre Version mit älteren Versionen in einen Vergleich stellen, sodass überschriebene Kapitel oder auch die Originalversion wiederhergestellt werden können.

Abb. 10: Versionierungen im Security Architect

Fazit

Rückblickend ist auch in diesem Jahr der Fokus stark auf das Thema SAP Fiori und SAP S/4HANA gelegt worden, um Kunden von Xiting mit nützlichen Features und Werkzeugen für die Zukunft auszustatten.

Außerdem wurde die Benutzerfreundlichkeit in der XAMS insgesamt verfeinert. Erleben Sie daher noch viele weitere Funktionen und Verbesserungen im Rahmen des neues Service Pack 16.

  • Neue Reports im Role Designer, bspw. Verwaltung der Referenzbenutzer
  • Massenpflege der Benutzergruppen im Role Replicator
  • Unterstützung von BW-AA Bereichen und Hierarchien jetzt auch in Orgsets
  • Mapping von Transaktionen auf SAP Fiori Apps: Neue Datenquellen
  • uvm.

Um alle Neuerungen live in einer Demo erleben zu können, empfehlen wir Ihnen unsere SP16-Update-Webinare zu einer Vielzahl von Anwendungsfällen zu besuchen.

Hier anmelden
Roland Napierala
Letzte Artikel von Roland Napierala (Alle anzeigen)
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden