Die neuen Features der XAMS mit SP17

XAMS Service Pack 17 ab sofort verfügbar

Auch in diesem Jahr wird ein neues Release der Xiting Authorizations Management Suite (XAMS) veröffentlicht. Insbesondere in Bezug auf SAP Fiori, Extended Access Management (EAM) und Verwaltung der Organisationsstrukturen wurden zahlreiche Aspekte weiter bzw. neu entwickelt. In diesem Blogbeitrag wird auf einige dieser Features im Rahmen des Service Pack 17 eingegangen, um Ihnen einen Eindruck über die erfolgten Änderungen zu geben. 

Aktuell sehen wir sowohl in den Rückmeldungen von Kunden, als auch in unseren Projekten, dass das Thema der Fiori-Verwaltung zunehmend an Bedeutung gewinnt – gerade in Kombination mit der Umstellung auf SAP S/4HANA. Dementsprechend wurden erneut die Fiori-Tools in der XAMS erweitert, um Ihnen eine durchgängige und unkomplizierte Verwaltung Ihrer Fiori-Anwendungen zu ermöglichen.

Virtuelle Modellierung von Fiori-Katalogen

Mit XAMS Service Paxck 17 (SP17) können nicht nur bestehende Fiori-Kataloge in einer rein virtuellen Projektumgebung den Rollen zugewiesen werden, sondern es können die Inhalte der Fiori-Kataloge rein virtuell modelliert werden. Dies wird ermöglicht durch eine Integration des Fiori Content Managers im Role Designer, durch welche für Fiori App-ID‘s sowohl die Kachel als auch das Target Mapping automatisiert ausgelesen und einem zunächst rein virtuellen Katalog hinzugefügt werden kann, wie in Abbildung 1 zu sehen ist. 

Abbildung 1: Virtuelle Modellierung von Fiori-Katalogen

Dies ermöglicht eine konsistente und weitreichende Einbindung von Fiori-Objekten in Ihr Rollenkonzept. Diese virtuellen Kataloge können dann wie auch virtuelle Rollendefinitionen auf Knopfdruck im Echtsystem realisiert werden. Selbstverständlich kann auch die Zuordnung von Katalogen zu Rollen virtuell vorbereitet werden, sodass bei der tatsächlichen Umsetzung in der PFCG nicht nur die Rolle erstellt, sondern auch Kataloge inkl. entsprechender Kacheln und Target Mappings berücksichtigt werden.

Eine weitere Herausforderung in der Verwaltung von Fioris stellt die Identifizierung von Related Apps dar. Mit XAMS SP17 können Apps in Katalogen automatisch auf verfügbare Related Apps geprüft werden.

Massenweise Verwaltung von Fiori Spaces, Sections, Pages 

Eine weitere Verbesserung mit dem neuen Release stellt die (massenweise) Verwaltung von Spaces, Sections und Pages dar. Diese können, genau wie Fiori-Kataloge, im Role Replicator vollumfänglich verwaltet werden: es kann die Anlage, Kopie, Löschung, der Export sowie der Transport von Fiori-Objekten massenhaft per Excel erfolgen. Dies ermöglicht Ihnen speziell bei der Einführung von SAP Fiori oder im Rahmen Ihres S/4HANA-Projektas eine unkomplizierte Verwaltung der benötigten Fiori-Elemente. 

Xiting Times und Security Architect mit modernen Fiori-Oberflächen

In der täglichen Arbeit beschäftigt die Administratoren nicht nur die Vergabe von Fiori-Berechtigungen, sondern es sollen ggf. auch Endanwender Zugriff auf XAMS-Funktionen erhalten. 

Dies ist insbesondere bei Xiting Times der Fall, wenn im Rahmen eines Extended Access Management (EAM) weitreichendere Berechtigungen vergeben werden sollen. Dies kann im Rahmen eines Notfallbenutzerkonzeptes genutzt werden, ist aber auch für Use Cases wie beispielsweise Supportszenarien oder Urlaubsvertretungen nutzbar. Dazu ergänzend ist auch im Rahmen eines Redesign-Projektes während dem Protected Go-live (PGL) der Zugriff auf die bisherigen Berechtigungen für Endanwender möglich. 

Um diesen Zugriff auf Xiting Times auch für Endanwender möglichst komfortabel zu gestalten, stehen mit XAMS SP17 Fiori-Oberflächen für die Beantragung von Xiting Times-Sessions zur Verfügung. Ebenso kann die vorgelagerte Genehmigung einer Session (sofern diese genutzt wird) nun auch über eine Fiori-App erfolgen. 

Im Bereich des Security Architect steht mit SP17 ebenfalls ein zentrales Fiori-Dashboard zur Analyse der erfolgten Systemchecks zur Verfügung. Dies wird insbesondere dann interessant, wenn der Security Architect im Zentralmodus betrieben wird und eine größere Anzahl von Systemen in regelmäßigen Abständen gescannt wird. Die dabei erzeugten Ergebnisse können nun über ein Übersichtliches Fiori-Dashboard geprüft werden. Selbstverständlich ist ein weiterer Drill-Down in die verschiedenen Ergebnisse möglich.

Abbildung 2: Das neue Fiori-Dashboard im Security Architect

Verbesserte Funktionen für das Extended Access Management (EAM)

Neben den zahlreichen Fiori-Funktionalitäten sind insbesondere in Xiting Times viele Verbesserungen eingeflossen. So ist es nun bei Sessions ohne vorgelagerte Genehmigung möglich, während einer laufenden Session diese zu verlängern. Es kann also die zuvor beantragte Nutzungsdauer bis zu dem im Customizing definierten Limit aufgestockt werden, ohne die Session zu verlassen. 

Wenn eine vorgelagerte Genehmigung der Session vorgesehen ist, kann dem Benutzer ein Zeitfenster zur Verfügung gestellt werden, während welchem dieser flexibel die beantragte Nutzungsdauer starten kann. Sollte der Benutzer vor Ablauf seines Zeitfensters keine weiteren Aktivitäten mehr planen, kann dieses selbstständig geschlossen werden. Andernfalls wird dieses nach Ablauf der Zeit automatisch geschlossen. 

Dies ist insbesondere für geplante Wartungsarbeiten am SAP-System ein interessanter Anwendungsfall, da während dieser nur an dedizierten Zeitpunkten erhöhte Berechtigungen benötigt werden.

Derartige Sessions mit erhöhten Berechtigungen benötigen ggf. auch ein entsprechendes Review durch interne oder externe Stellen. 

Mit XAMS SP17 ist die Protokollierung abgeschlossener Xiting Times-Sessions wesentlich flexibler gestaltet, insbesondere mit der Option spezielle Logs für Fachbereiche wie die Finanzbuchhaltung, den Vertrieb oder die Stammdatenverwaltung zu erzeugen. So können in Zukunft beispielsweise Änderungsbelege für Bestellanforderungen mit protokolliert werden. 

Handling von Organisationsebenen und ähnlichen Merkmalen weiter vereinfacht

Die SAP-spezifische Unternehmensstruktur bestehend aus Buchungskreisen, Werken etc.  kann mit Hilfe des Role Replicator in der XAMS abgebildet werden. Darauf basierend können Rollen entlang Ihrer Organisationsstruktur abgeleitet werden. Bisher wurden dabei ausschließlich die im SAP-Standard definierten Organisationsebenen berücksichtigt, wie in diesem Blog ausführlicher beschrieben ist. 

Neu mit SP17 ist, dass nun bereits definierte Orgsets in anderen Orgset-Gruppen wiederverwendet werden können. Somit ist es möglich, die Organisationsstruktur aus verschiedenen Sichtweisen abzubilden, ohne die konkreten Werte mehrfach zu pflegen. 

Häufig kommt es auch vor, dass bestimmte Felder in Berechtigungsobjekten nicht als Organisationsebene eingestuft sind, sich aber trotzdem in ihrer Ausprägung organisationsspezifisch  unterscheiden. Deshalb sollten diese Werte in das Organisationsset mit aufgenommen werden. 

Mit SP17 ist die Verwaltung von Nichtorganisationsebenen im Role Replicator möglich. 

In Abbildung 3 sehen wir die Definition vom Nichtorgebenenfeld PERSA (Personalbereich) für das Berechtigungsobjekt P_ORGIN im Organisationsset für Xiting AG Schweiz. Wenn also eine Rolle mit diesem Organisationsset repliziert wird und P_ORGIN enthalten ist, wird P_ORGIN mit dem Personalbereich (PERSA) CH01 befüllt.

Abbildung 3: Berücksichtigung von PERSA im Kontext von P_ORGIN im Role Replicator

Diesem Beispiel entsprechend kann also der Zugriff auf sensible HR-Stammdaten dediziert entlang der Organisationsstruktur gesteuert werden, womit die aufwändige Erstellung und Wartung von zusätzlichen Rollen entfällt (Add-on Rollen).

Entsprechend des Kundenbedarfs wurden in diesem XAMS-Release S/4HANA-relevante Themen weiterentwickelt und den Kunden eine Hilfestellung in Bezug auf Cloud-Produkte gegeben. Ebenso wird die gestiegene Nachfrage bezüglich der Fiori-Thematik abgebildet – und dabei einerseits den Administratoren die Verwaltung der Fioris weiter vereinfacht, andererseits die für Endanwender interessanten XAMS-Funktionalitäten als Fiori-Benutzeroberflächen zur Verfügung gestellt.

Sollten Sie einen Use-Case-bezogenen Einblick in die neuen XAMS-Features erhalten wollen, dann melden Sie sich am besten direkt zu unseren neuen Use-Case-Webinaren an, die den Fokus auf die neuen Optimierungen der XAMS setzen.

Annika Braun
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden