Xiting Central Workflows – Neue Funktionen mit Service Pack 3
Zum Ende dieses Quartals wird Service Pack 3 (SP3) unseres Produkts Xiting Central Workflows (XCW) veröffentlicht. Mit XCW bieten wir Ihnen standardisierte Workflows nach SAP Best Practice, für die nach unserer Erfahrung wichtigsten Anwendungsszenarien in der Benutzerverwaltung von SAP-ABAP-Systemen. Auch in SP3 können Sie die bewährten Workflows zur Benutzeranlage/Benutzeränderung, Zuweisen und Entziehen von Berechtigungen und die Kombination wie gewohnt nutzen. Auch die Fiori-Oberflächen und der Passwort Self-Service sind weiterhin verfügbar.
Wir stellen Ihnen im Folgenden einige der neuen Funktionen und Optimierungen vor.
Inhaltsverzeichnis
Anbindung an SAP HR-System möglich
Ab SP3 ist es möglich, ein SAP HR-System als Datenquelle für Benutzerstammdaten-Workflows zu verwenden. Damit werden Benutzer im XCW-System mit den Daten aus dem HR-System erstellt oder geändert. Der Antrag wird automatisch an den Manager aus dem Organisations-Management gesendet, falls dieser nicht existiert oder nicht gepflegt wurde, muss die Freigabe durch die XCW-Administratoren erfolgen. Abbildung 1 zeigt die Erweiterung zur Datenquelle SAP-HR.
Es sind einige zusätzliche Customizing-Schritte notwendig, siehe Abbildung 2. Dazu gehört u.a. die Generierung der Benutzernamen. Dazu muss eine Regel definiert werden, die angewandt wird im Falle, dass kein zugehöriger Benutzername für eine Personalnummer im HR-System verfügbar ist.
Die SAP-HR Anbindung basiert auf der Verwendung der Query-Technologie, die sich bereits im SAP Identity Management bewährt hat. Die Extraktion ist als Job vorgesehen, der regelmäßig eingeplant werden sollte. Abbildung 3 zeigt das Query.
Neue LDAP-Suche integriert
In XCW wird die LDAP-Integration unterstützt. Um diese Funktion nutzen zu können, muss der Name der LDAP-Verbindung im Customizing hinterlegt werden. Zusätzlich muss das Mapping der LDAP-Felder auf die Felder im Benutzerantrag im Feldercustomizing erledigt werden. Dafür wird die neue Spalte „LDAP Attribut-Name“ verwendet.
Bei der Benutzeranlage kann die LDAP-Suche die Eingabe der Daten erleichtern. Sie erlaubt, existierende Daten im LDAP im Antrag zu verwenden. Im Antrag kann dann nach Treffern im LDAP gesucht werden. Dafür muss in einem Feld im Antrag ein Wert mit Wildcard-Zeichen eingegeben werden (z. B. *oe* als Nachname). Dann können Sie die Zeile markieren und auf den Button „LDAP – Suche“ klicken. Sie können dann einen oder mehrere Treffer auswählen.
Risiko Manager im XAMS CRAF
Voraussetzung für den Einsatz der Risiko Manager im XCW ist die Nutzung des XAMS Critical Authorization Framework (CRAF). Dadurch gibt es im XCW einen zusätzlichen Entscheidungsschritt, der Risiko Manager beinhaltet. Diese Benutzer erhalten den Workflow für Rollenzuweisungen zuerst, vor den Rollenbesitzern. Wenn ein Antrag erstellt wurde, der dem Benutzer Zugriff auf kritische Berechtigungen geben würde, wird der Workflow inklusive einer Analyse aus dem CRAF an den Risiko Manager geschickt, siehe Abbildung 6. Nur wenn dieser die Zuordnungen genehmigt hat, kann der Rollenbesitzer entscheiden. Dieser zusätzliche Schritt erlaubt es, Rollen zu identifizieren, die entweder einzeln oder in Kombination mit anderen zuzuweisenden bzw. zugewiesenen Rollen SoD-Konflikte auslösen. Hierbei können auch mehrere Rollenbesitzer involviert sein. Wenn kein Konflikt für einen Benutzer gefunden wurde, wird dieser Schritt übersprungen und die Rollenbesitzer bekommen den Workflow ohne, dass die Risiko-Manager vorher involviert waren. Dies betrifft die Rollenzuweisungen im Rollenzuweisungs-Antrag und im Benutzeranlage- und Rollenzuweisungs-Antrag.
Intuitive Fiori-Oberflächen inkl. Self-Service
Die Fiori-Anwendungen zur Rollenzuweisung und zur Änderung von Benutzern wurden überarbeitet. Für die Rollenbeantragung ist auch ein Self-Service vorhanden. Die Fiori-Oberflächen sind angelehnt an unsere Fiori-Oberflächen für SAP IDM. Außerdem wurde die Benutzerfreundlichkeit durch verschiedene Anpassungen optimiert.
Mehr erfahren zu Xiting Fiori UI für SAP IDM
In Abbildung 7 ist der Self-Service zur Rollenbeantragung ersichtlich. Es sind sowohl die aktuell zugewiesenen als auch die Rollen zur Zuordnung und ggf. zum Entzug ersichtlich. Mit Klick auf Hinzufügen können Rollen ausgewählt werden, dabei kann nach dem Rollennamen oder einem Referenzbenutzer gesucht werden, siehe Abbildung 8.
Auch für den Benutzerantrag gibt es sowohl einen Self-Service als auch die Möglichkeit für andere Benutzer Workflows zu starten. Abbildung 9 zeigt die Änderung für einen anderen Benutzer.
Weitere Features
Mit dem neuen Release wurden zudem weitere Optimierungen, insbesondere durch das Feedback unserer Kunden, die XCW bereits im Einsatz haben, erfolgreich umgesetzt:
- Pflege von symbolischen Rollenbesitzern
- Weitere Customizing-Optionen
- RFC-Synchronisierungstool für das Customizing
Mehr Informationen und Webinare
Sie haben nun einen Überblick über die wichtigsten Features und Optimierungen der Xiting Central Workflows (XCW) SP3 erhalten. Wenn Sie die Neuerungen gerne live erleben möchten, empfehlen wir Ihnen unser kostenloses Webinar zum Thema „Standardisierte Workflows und Self-Services für Ihre Benutzerverwaltung in SAP-Systemen“. Der nächste Webinar Termin ist Bestandteil der Webinar-Reihe: „SAP Solutions Days“ und richtet sich an alle SAP, XAMS und XCW Nutzer sowie Interessenten zu diesem Thema. Bei Fragen oder Interesse rund um das Thema Workflows und Self-Services XCW, kontaktieren Sie uns gerne unter [email protected].
- Xiting Central Workflows: Neue Funktionen mit SP4 - 14. März 2023
- Success Story: Uhlmann Pac-Systeme GmbH & Co. KG - 7. Oktober 2022
- Die neusten Highlights der Xiting Fiori UI für SAP IDM - 11. August 2022
