Xiting Central Workflows – Neue Funktionen mit Service Pack 3

Zum Ende dieses Quartals wird Service Pack 3 (SP3) unseres Produkts Xiting Central Workflows (XCW) veröffentlicht. Mit XCW bieten wir Ihnen standardisierte Workflows nach SAP Best Practice, für die nach unserer Erfahrung wichtigsten Anwendungsszenarien in der Benutzerverwaltung von SAP-ABAP-Systemen. Auch in SP3 können Sie die bewährten Workflows zur Benutzeranlage/Benutzeränderung, Zuweisen und Entziehen von Berechtigungen und die Kombination wie gewohnt nutzen. Auch die Fiori-Oberflächen und der Passwort Self-Service sind weiterhin verfügbar. 

Wir stellen Ihnen im Folgenden einige der neuen Funktionen und Optimierungen vor. 

Anbindung an SAP HR-System möglich

Ab SP3 ist es möglich, ein SAP HR-System als Datenquelle für Benutzerstammdaten-Workflows zu verwenden. Damit werden Benutzer im XCW-System mit den Daten aus dem HR-System erstellt oder geändert. Der Antrag wird automatisch an den Manager aus dem Organisations-Management gesendet, falls dieser nicht existiert oder nicht gepflegt wurde, muss die Freigabe durch die XCW-Administratoren erfolgen. Abbildung 1 zeigt die Erweiterung zur Datenquelle SAP-HR. 

Abbildung 1: Übersicht HR-System als Datenquelle 

Es sind einige zusätzliche Customizing-Schritte notwendig, siehe Abbildung 2. Dazu gehört u.a. die Generierung der Benutzernamen. Dazu muss eine Regel definiert werden, die angewandt wird im Falle, dass kein zugehöriger Benutzername für eine Personalnummer im HR-System verfügbar ist. 

Abbildung 2: Zusätzliches Customizing 

Die SAP-HR Anbindung basiert auf der Verwendung der Query-Technologie, die sich bereits im SAP Identity Management bewährt hat. Die Extraktion ist als Job vorgesehen, der regelmäßig eingeplant werden sollte. Abbildung 3 zeigt das Query. 

Abbildung 3: Query zur Extraktion der HR Daten 

Neue LDAP-Suche integriert

In XCW wird die LDAP-Integration unterstützt. Um diese Funktion nutzen zu können, muss der Name der LDAP-Verbindung im Customizing hinterlegt werden. Zusätzlich muss das Mapping der LDAP-Felder auf die Felder im Benutzerantrag im Feldercustomizing erledigt werden. Dafür wird die neue Spalte „LDAP Attribut-Name“ verwendet. 

Abbildung 4: LDAP Feldercustomizing 

Bei der Benutzeranlage kann die LDAP-Suche die Eingabe der Daten erleichtern. Sie erlaubt, existierende Daten im LDAP im Antrag zu verwenden. Im Antrag kann dann nach Treffern im LDAP gesucht werden. Dafür muss in einem Feld im Antrag ein Wert mit Wildcard-Zeichen eingegeben werden (z. B. *oe* als Nachname). Dann können Sie die Zeile markieren und auf den Button „LDAP – Suche“ klicken. Sie können dann einen oder mehrere Treffer auswählen. 

Abbildung 5: Benutzerantrag – LDAP – Suche 

Risiko Manager im XAMS CRAF

Voraussetzung für den Einsatz der Risiko Manager im XCW ist die Nutzung des XAMS Critical Authorization Framework (CRAF). Dadurch gibt es im XCW einen zusätzlichen Entscheidungsschritt, der Risiko Manager beinhaltet. Diese Benutzer erhalten den Workflow für Rollenzuweisungen zuerst, vor den Rollenbesitzern. Wenn ein Antrag erstellt wurde, der dem Benutzer Zugriff auf kritische Berechtigungen geben würde, wird der Workflow inklusive einer Analyse aus dem CRAF an den Risiko Manager geschickt, siehe Abbildung 6. Nur wenn dieser die Zuordnungen genehmigt hat, kann der Rollenbesitzer entscheiden. Dieser zusätzliche Schritt erlaubt es, Rollen zu identifizieren, die entweder einzeln oder in Kombination mit anderen zuzuweisenden bzw. zugewiesenen Rollen SoD-Konflikte auslösen. Hierbei können auch mehrere Rollenbesitzer involviert sein. Wenn kein Konflikt für einen Benutzer gefunden wurde, wird dieser Schritt übersprungen und die Rollenbesitzer bekommen den Workflow ohne, dass die Risiko-Manager vorher involviert waren. Dies betrifft die Rollenzuweisungen im Rollenzuweisungs-Antrag und im Benutzeranlage- und Rollenzuweisungs-Antrag. 

Abbildung 6: Risiko Manager – Entscheidung 

Intuitive Fiori-Oberflächen inkl. Self-Service 

Die Fiori-Anwendungen zur Rollenzuweisung und zur Änderung von Benutzern wurden überarbeitet. Für die Rollenbeantragung ist auch ein Self-Service vorhanden. Die Fiori-Oberflächen sind angelehnt an unsere Fiori-Oberflächen für SAP IDM. Außerdem wurde die Benutzerfreundlichkeit durch verschiedene Anpassungen optimiert. 

Mehr erfahren zu Xiting Fiori UI für SAP IDM

In Abbildung 7 ist der Self-Service zur Rollenbeantragung ersichtlich. Es sind sowohl die aktuell zugewiesenen als auch die Rollen zur Zuordnung und ggf. zum Entzug ersichtlich. Mit Klick auf Hinzufügen können Rollen ausgewählt werden, dabei kann nach dem Rollennamen oder einem Referenzbenutzer gesucht werden, siehe Abbildung 8. 

Abbildung 7: Rollenbeantragung Self-Service 
Abbildung 8: Rollenauswahl – Referenzbenutzer 

Auch für den Benutzerantrag gibt es sowohl einen Self-Service als auch die Möglichkeit für andere Benutzer Workflows zu starten. Abbildung 9 zeigt die Änderung für einen anderen Benutzer. 

Abbildung 9: Antrag zur Benutzeränderung 

Weitere Features

Mit dem neuen Release wurden zudem weitere Optimierungen, insbesondere durch das Feedback unserer Kunden, die XCW bereits im Einsatz haben, erfolgreich umgesetzt: 

  • Pflege von symbolischen Rollenbesitzern 
  • Weitere Customizing-Optionen 
  • RFC-Synchronisierungstool für das Customizing 

Mehr Informationen und Webinare

Sie haben nun einen Überblick über die wichtigsten Features und Optimierungen der Xiting Central Workflows (XCW) SP3 erhalten. Wenn Sie die Neuerungen gerne live erleben möchten, empfehlen wir Ihnen unser kostenloses Webinar zum Thema „Standardisierte Workflows und Self-Services für Ihre Benutzerverwaltung in SAP-Systemen“. Der nächste Webinar Termin ist Bestandteil der Webinar-Reihe: „SAP Solutions Days“ und richtet sich an alle SAP, XAMS und XCW Nutzer sowie Interessenten zu diesem Thema. Bei Fragen oder Interesse rund um das Thema Workflows und Self-Services XCW, kontaktieren Sie uns gerne unter [email protected]

Valerie Neunheuser
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden