Vereinfachung des Identity Management in Ihrer SAP-ABAP-Landschaft: Entdecken Sie die Leistungsfähigkeit von Xiting Central Workflows

XAMS, XCW Hazhan Salih und Negah Bremer

Einführung

Xiting Central Workflows (kurz: XCW) ist eine benutzerfreundliche und  moderne Softwarelösung, die auf standardisierten SAP-Workflows basiert und die Benutzerbereitstellung automatisiert und den gesamten User Lifecycle in Ihren SAP-ABAP-Systemen verwaltet. Dieser Blog wird Ihnen XCW vorstellen und beschreiben, was diese Softwarelösung für das Identity Management Ihres Unternehmens leisten kann.

Probleme, mit denen Unternehmen ohne ein User Provisioning Tool konfrontiert sind

Viele Unternehmen führen die Erstellung von Usern und die Rollenzuweisung immer noch manuell durch. Endbenutzer senden manuelle Benutzer- und Berechtigungsanforderungen per E-Mail oder Telefon, die dann von Administratoren bearbeitet oder ausgeführt werden. Die Anfragen, die Administratoren normalerweise erhalten, lauten etwa so: „Ich benötige die gleichen Rollen wie Frau Mustermann.“ oder „Der Benutzer muss geeignete Berechtigungen haben, um in der Buchhaltung zu arbeiten.“ In den meisten Fällen gibt es keine spezifischen Genehmigungsverfahren oder Rollen. Trotzdem macht das Fehlen solcher Genehmigungsverfahren oder Anforderungsprotokolle das Audit der Benutzerbereitstellung nahezu unmöglich.

Darüber hinaus müssen Endbenutzer, wenn ihre Konten gesperrt sind oder sie ihr Passwort vergessen haben, entweder einen Serviceantrag an den Helpdesk stellen oder der Administrator muss ihre Konten manuell entsperren und das Passwort zurücksetzen. Dies zeigt den Bedarf der Unternehmen an Self-Service-Lösungen, um den Kundensupport oder die Administratoren von wiederkehrenden Aufgaben zu entlasten und ihnen zu ermöglichen, wertvolle Zeit in andere Projekte zu investieren.

Im Laufe der Jahre sind Unternehmen immer mehr auf die oben genannten Probleme aufmerksam geworden, daher haben wir, als Xiting, beschlossen, XCW zu entwickeln.

Über diese Lösung: XCW

XCW ist ein eigenständiges Produkt in der SAP ABAP-Landschaft. Für die Implementierung von XCW ist keine zusätzliche Hardware erforderlich. Kunden entscheiden sich aus verschiedenen Gründen für die Implementierung von XCW: Einige möchten ihre Prozesse automatisieren, während andere eine Struktur für ihr Support-Team entwickeln oder Endbenutzer entlasten möchten. Kunden können XCW auch in einer Übergangsphase vor der Implementierung von SAP IDM verwenden.

Ein bemerkenswerter Vorteil von XCW ist die schnelle Konfiguration und Implementierungszeit, die in der Regel nur ein bis drei Tage dauert. Im Gegensatz dazu können IDM-Projekte Monate, wenn nicht sogar Jahre, in Anspruch nehmen. Diese Effizienz macht XCW zu einer attraktiven Wahl für Organisationen, die eine schnelle Bereitstellung und sofortige Vorteile bei der Optimierung von Workflows und Access Management suchen.

Darüber hinaus kann XCW zusammen mit der Xiting Authorizations Management Suite (XAMS) in der erweiterten Version lizenziert werden und soll in der Zukunft ein Modul der XAMS werden. Diese Integration ermöglicht eine nahtlose Zusammenarbeit zwischen XCW und XAMS und bietet Kunden eine umfassende Lösung für ihre Workflow- und Access Management-Anforderungen.

Benutzer und Rolleninhaber

Die Definition von Rolleninhabern und Benutzerinhabern ist für Funktionstrennungskonflikte (SoDs) und die Zwei-Personen-Regel von wesentlicher Bedeutung. Benutzerinhaber genehmigen oder lehnen Anträge zur Erstellung und Änderung von Benutzern ab, während Rolleninhaber Anträge zur Rollenzuweisung und -widerrufung überwachen.

Funktionen und Services

XCW bietet die folgenden Anwendungsfälle:

  • Benutzererstellung und Benutzeränderung: Erstellen Sie neue oder ändern Sie bestehende Benutzer – Der Benutzerinhaber ist der Genehmigende.
  • Rollenzuweisung und -widerruf: Weisen Sie Rollen Benutzern zu oder entziehen Sie diese – Der Rolleninhaber ist der Genehmigende.
  • Benutzererstellung und Rollenzuweisung – Der Benutzer- und Rolleninhaber müssen zustimmen.
  • Self-Service-Workflows: Benutzer entsperren
  • Self-Service-Workflows: Passwort zurücksetzen
  • Identifizierung von kritischen Rollen und SoDs mit Hilfe von CRAF (Critical Authorization Framework) – Ein Teil unseres Xiting-Produkts: Die Xiting Authorizations Management Suite (XAMS)
  • SOAP-Gateway für andere Systeme

XCW: Eine Lösung, die sich lohnt.

Hier ist ein Beispiel für die neue XCW-Oberfläche, die die Erstellung eines Benutzers und die Rollenzuweisung anfordert.

Abbildung 1 – Navigation durch die Oberfläche

Mit dem neuen Service Pack 4 Release mit Fiori führt XCW eine überarbeitete Oberfläche ein, die eine blockthemenorientierte Übersicht umfasst. Dieses Redesign verbessert das Benutzererlebnis, indem es eine übersichtlichere und optisch ansprechendere Oberfläche bietet.

Das Navigieren durch verschiedene Bereiche und Registerkarten wird intuitiv, sodass Benutzer schnell die Informationen finden, die sie benötigen.

Abbildung 2 – Auswahl des Benutzerinhabers

Am oberen Rand der Benutzeroberfläche können wir einen Benutzerinhaber auswählen.

Der Benutzerinhaber kann ein Manager, Abteilungsleiter, Teamleiter oder eine andere Person sein, die für die Verwaltung von Benutzern innerhalb des Systems verantwortlich ist.

Abbildung 3 – Vereinfachte Eingabe von Benutzerinformationen

Mit der Möglichkeit, Felder zu erweitern und Wertehelfer zu nutzen, die durch das „Zwischenablage-Symbol“ dargestellt werden, wird die Dateneingabe effizienter und intuitiver. Darüber hinaus integriert XCW nahtlos Informationen aus SAP-Systemen, bietet aber auch die Flexibilität, dynamische Felder wie Funktion und Abteilung direkt innerhalb der XCW-Plattform zu verwalten. Diese Kombination aus Funktionalität und Anpassungsfähigkeit ermöglicht es den Benutzern, Benutzerprofile mit Leichtigkeit zu erstellen und zu pflegen.

Die Konfiguration der Benutzerfelder geht über das in dem Screenshot dargestellte hinaus und umfasst eine umfassende Einrichtung von Benutzerinformationen, die sich auf alle verfügbaren Felder in der SU01 erstreckt.

Abbildung 4 – Übersicht über den Benutzer
Abbildung 5 – Intuitiver Subsystem-Assistent

Effizientes Verwalten von Subsystem-Zuweisungen und Rollen mit unseren Fiori-Assistenten.

Unsere neu implementierten Assistenten vereinfachen den Prozess der Zuweisung von Subsystemen und Rollen zu Benutzern und führen sie nahtlos durch jeden Schritt.

Durch die Auswahl des Benutzers, die Angabe des relevanten Subsystems und die bequeme Überprüfung der Zuweisungen in der Übersicht wird der Prozess gestrafft und so die Effizienz sichergestellt und Fehler minimiert.

Abbildung 6 – Rollenzuweisung

Der Rollenzuweisungs-Assistent in der neuen XCW-Version verbessert den Prozess der Rollenzuweisung an Benutzer.

Mit diesem Assistenten können Benutzer leicht den Benutzer auswählen, geeignete Rollen zuweisen, Gültigkeitszeiträume definieren und einen klaren Überblick über die Zuweisungen erhalten.

Dieser gestraffte Ansatz stellt sicher, dass Benutzer die notwendigen Berechtigungen und den Zugriff haben, um ihre Aufgaben effektiv ausführen zu können.

Abbildung 7 – Rollenauswahl

Die Rollenauswahl spielt eine entscheidende Rolle bei der Definition von Benutzerzugriff und -berechtigungen innerhalb eines Systems. Sie stellt sicher, dass Benutzer über die angemessene Autoritäts- und Funktionsstufe verfügen.

Benutzer können bequem Rollen auswählen, indem sie die folgenden durchsuchbaren Optionen verwenden:

Eine gut definierte Rollenbenennungskonvention, beschreibende Rollentitel, Transaktionscodes, die mit jeder Rolle verbunden sind, und ein Referenzbenutzermodell für die Einrichtung von Rollenberechtigungen und -einstellungen.

Abbildung 8 – Verbesserte Übersicht und Benutzereingabevalidierung

Die neu verbesserte Benutzeroberfläche bietet den Benutzern eine umfassende Übersicht über die eingegebenen Daten. Diese visuelle Darstellung ermöglicht es den Benutzern, die Richtigkeit und Vollständigkeit der Informationen zu überprüfen und zu validieren, bevor sie Benutzerverwaltungsvorgänge abschließen. Mit dieser verbesserten Übersicht wird das Fehlerrisiko erheblich reduziert.

Abbildung 9 – Anhang und Kommentar

Diese Funktion erleichtert die Zusammenarbeit und Dokumentation, indem sie es den Benutzern ermöglicht, relevante Anhänge hinzuzufügen und Kommentare zu spezifischen Benutzerverwaltungsvorgängen zu hinterlassen. Dies verbessert die Kommunikation, bietet wertvollen Kontext und optimiert den gesamten Prozess der Benutzerverwaltung.

Abbildung 10 – Anforderungsinformationen

Nach der Einreichung der Anforderung erhalten die Benutzer eine Benachrichtigung mit einer eindeutigen Work Item ID, die es ihnen ermöglicht, den Fortschritt ihrer Anforderung innerhalb des Systems leicht zu suchen und zu verfolgen.

Fazit

Abbildung 11 – Ein Überblick über die Vorteile von XCW

Wie oben erwähnt, kann XCW in weniger als einer Woche installiert, konfiguriert und einsatzbereit sein. Sie können XCW unabhängig davon implementieren, ob Sie eine ZBV haben oder nicht. Sobald Sie XCW implementiert haben, müssen alle Benutzer zwangsläufig den in der Konfiguration festgelegten Regeln für die Benutzererstellung und Rollenzuweisung folgen. Genehmiger (Rollen- und Benutzerbesitzer), deren Abwesenheitsvertretungen, zusätzliche Genehmiger, Risikomanager und Administratoren sind alle vordefiniert. Die Konfiguration bringt Struktur und Ordnung in Ihre Benutzer- und Rollenverwaltungsprozesse. Zusätzlich entlasten Dienste wie Passwort-Self-Service-Workflows Ihren Helpdesk und Ihre Administratoren.

In diesem Abschnitt werden wir die Vorteile und Vorzüge von XCW beschreiben.

  • SAP GUI und Fiori-Benutzeroberfläche: XCW ist sowohl über SAP GUI als auch über die modernere und benutzerfreundlichere Fiori-Benutzeroberfläche verfügbar.
  • XAMS CRAF Integration: Mit unserer Lösung XAMS (Xiting Authorizations Management Suite) können Sie CRAF (Critical Authorizations Framework) in XCW integrieren, um SoDs und kritische Rollen automatisch zu identifizieren.
  • Mehrstufiges Eskalationsverfahren: Sie können zusätzliche oder stellvertretende Genehmigende definieren.
  • Passwort-Self-Service: Mit diesem Service können Benutzer ihre Passwörter zurücksetzen.
  • Verschiedene Implementierungsoptionen: Sie können XCW mit oder ohne eine ZBV implementieren.
  • SAP Standard: Wir haben XCW auf der Grundlage von SAP-Standard-Workflows und RFC-Verbindungen entwickelt.
  • Dashboards: Sie können den Status von Benutzer- und Rollenanfragen einfach über Dashboards einsehen.
  • Rolleneigentümerkonzept: Sie können Rolleneigentümer definieren, die Ihren Bedürfnissen und der Struktur Ihres Unternehmens entsprechen.
  • Standardisierte Workflows: Die Benutzer- und Rollenanforderungen in XCW können alle automatisch als standardisierte SAP-Workflows ausgeführt werden.
  • Segregation of Duty: Die Definition von Rollen- und Benutzerverantwortlichen hilft bei der Aufgabendelegation und Dokumentation.

XCW ist ein Werkzeug, das Ihnen als Unternehmen und Ihren Teammitgliedern bei einer Vielzahl von Aufgaben helfen kann. XCW bietet Ihnen ein hervorragendes Servicemanagement mit Workflow-Automatisierung; es hilft Ihnen, das Benutzererlebnis zu verbessern und ermöglicht es Ihrem Kundensupport, mehr Anfragen zu bearbeiten.

Dieser Blogbeitrag wurde in Zusammenarbeit von Negah Bremer und Hazhan Salih erstellt

Mehr über XCW erfahren

FAQ

Ist es möglich, Abteilungsleiter automatisch als Genehmiger einzusetzen?

Mit der HR-Extraktion werden Abteilungsleiter automatisch als Genehmiger eingesetzt und müssen Benutzer- und Rollenanfragen bearbeiten, die über die HR-Extraktion gesendet wurden.

Müssen die Abteilungsleiter immer Benutzeränderungen genehmigen?

Nein, mit dem neuen Service Pack 4 ist es möglich, Änderungen von Benutzern, die vom HCM kommen, automatisch zu genehmigen, solange die anfängliche Genehmigung erfolgt ist. Der Grund dafür ist, das HCM als führendes System für die Identitätsinformationen zu lassen.

Muss die HR-Extraktion manuell ausgelöst werden?

Die HR-Extraktion kann als regulärer Job geplant werden. Die Jobfrequenz hängt von der Größe Ihres Unternehmens und davon ab, ob Ihre Systeme verschiedene Standorte mit unterschiedlichen Zeitzonen umfassen. Diese Automatisierung unterstützt Sie bei verschiedenen Aufgaben im Zusammenhang mit dem Mitarbeiter-Lifecycle.

Ist es möglich, Benutzer- und Rollenanfragen an XCW über Ticketsysteme zu senden?

Mit der neuen Version von XCW können Ticketsysteme Benutzer erstellen, Rollen anfordern und den Workflow-Status empfangen.

Wie hilft XCW dabei, die Arbeitsbelastung zu reduzieren?

Durch die Definition von Benutzer- und Rollenbesitzern müssen Administratoren und die Helpdesk-Abteilung keine Benutzer- und Rollenanfragen mehr bearbeiten. Mit XCW können Sie auch die HR-Extraktion verwenden und damit den Prozess der Benutzer- und Rollenanfragen eliminieren. Das XCW-Passwort-Reset-Self-Service-Portal entlastet das Helpdesk und die Administratoren. Darüber hinaus kann die Überprüfung innerhalb weniger Minuten mit ein paar Klicks durchgeführt werden.

Was ist ein SOAP-Gateway?

Ein SOAP-Gateway für ein Ticketsystem bietet eine effektive Möglichkeit, mit dem System zu integrieren und zu kommunizieren. SOAP (Simple Object Access Protocol) ist ein Protokoll, das den Austausch strukturierter Daten zwischen verschiedenen Anwendungen ermöglicht.

What is XAMS?

XAMS oder Xiting Authorization Management Suites ist ein Produkt von Xiting. „Mit XAMS hat Xiting eine Software entwickelt, die Unternehmen in ihren Sicherheitsprojekten durch Automatisierung kostspieliger und zeitaufwändiger Aufgaben unterstützt, die Compliance verbessert und das Risiko von Fehlern erheblich reduziert.“

Hazhan Salih und Negah Bremer
Letzte Artikel von Hazhan Salih und Negah Bremer (Alle anzeigen)
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden