Xiting Central Workflows: Neue Funktionen mit SP4 

Im ersten Quartal 2023 wurde das Service Pack 4 (SP4) unseres Produkts Xiting Central Workflows (XCW) veröffentlicht. Mit XCW bieten wir Ihnen standardisierte Workflows nach SAP Best Practice, für die nach unserer Erfahrung wichtigsten Anwendungsszenarien in der Benutzerverwaltung von SAP-ABAP-Systemen. Auch in SP4 können Sie die bewährten Workflows zur Benutzeranlage/Benutzeränderung, Zuweisen und Entziehen von Berechtigungen und die Kombination wie gewohnt nutzen. Auch die Fiori-Oberflächen und der Passwort Self-Service sind weiterhin verfügbar. 

Wir stellen Ihnen im Folgenden einige der neuen Funktionen und Optimierungen des SP4 vor.

XAMS CRAF-Schnittstelle in Xiting Central Workflows

Mit SP3 war es möglich, Risikomanager zu definieren, welche automatisiert in den Workflow involviert werden, wenn Rollen die entweder einzeln oder in Kombination mit anderen zuzuweisenden bzw. zugewiesenen Rollen SoD-Konflikte auslösen. Mit SP4 gibt es einige Optimierungen an diesem Prozess. So kann die Risikoprüfung nun per Customizing nach der Rollenbesitzer-Genehmigung stattfinden und außerdem in der Fiori-Oberfläche durchgeführt werden. Des Weiteren ist eine Mitigation auf Benutzer/Risiko-Ebene von XCW aus möglich. Voraussetzung für den Einsatz der Risiko Manager im XCW ist die Nutzung des XAMS Critical Authorization Framework (CRAF) mit XAMS SP18. In den folgenden Abbildungen sehen Sie die Genehmigung des Risiko Managers in der Fiori-Oberfläche.

Abbildung 1 zeigt die Arbeitsliste für den Risikomanager:

Abbildung 1: Arbeitsliste Risiko Manager Comb-ID 
Abbildung 1: Arbeitsliste Risiko Manager Comb-ID 

Die zweite Abbildung zeigt die Rollenzuweisungssicht für den Risikomanager für gefundene Risiken mit der Komb-ID (Kombination aus den definierten Auth-IDs (SoDs)). 

Abbildung 2: Rollengenehmigung Risiko Manager Comb-ID
Abbildung 2: Rollengenehmigung Risiko Manager Comb-ID

Die dritte Abbildung zeigt die Rollenzuweisungssicht für den Risikomanager für gefundene Risiken mit der Auth-ID (Einzelne Berechtigungsobjekte mit Risiko). 

Abbildung 3: Rollengenehmigung Risiko Manager Auth-ID
Abbildung 3: Rollengenehmigung Risiko Manager Auth-ID

Fiori-Oberflächen – neues Design des Kombiantrags 

Die Fiori-Anwendung für die Benutzeranlage und Rollenzuweisung (Kombiantrag) wurde überarbeitet und steht nun im neuen Design zur Verfügung. Die Fiori-Oberflächen sind angelehnt an die von Xiting entwickelten Fiori UIs für SAP IDM. Außerdem wurde die Benutzerfreundlichkeit durch verschiedene Anpassungen optimiert. 

Zuerst werden die Benutzerdaten im Detail eingegeben (Abbildung 4). Diese sind dann während der weiteren Bearbeitung in gekürzter Form ersichtlich, es können ein oder auch mehrere Benutzer beantragt werden (Abbildung 5). 

Abbildung 4: Detailansicht zur Benutzeranlage
Abbildung 4: Detailansicht zur Benutzeranlage
Abbildung 5: Übersicht der beantragten Benutzer
Abbildung 5: Übersicht der beantragten Benutzer

Im nächsten Schritt werden die Rollen für die Benutzer ausgewählt. Es kann dabei auch explizit nur ein System beantragt werden, falls die Benutzeranlage ohne Rollenzuweisung erfolgen soll. Ansonsten muss nicht zwangsläufig ein System gewählt werden. Sobald eine Rolle zugewiesen wird, wird das System automatisch ergänzt. 

In Abbildung 6 wird die Übersicht des Rollenzuweisungs-Wizards gezeigt:  

Abbildung 6: Übersicht des Rollenzuweisungs-Wizard 
Abbildung 6: Übersicht des Rollenzuweisungs-Wizard 

Web-Dienste zum Starten und Prüfen von Workflows 

Mit SP4 ist es möglich die XCW-Anträge sowie die Informationen zum Status der Workflows per Webservice zur starten. Das bedeutet, Sie können Benutzer- und Rollenanträge aus einem Tickettool (z. B. ServiceNow oder Matrix42) oder anderen bereits vorhandenen Oberflächen starten. Auf der XCW-Seite muss nur ein Schnittstellenbenutzer vorhanden und berechtigt sein. Ihr Tool muss in der Lage sein, den Webservice mit den entsprechenden Attributen zu bedienen. 

Benutzeränderungen ohne Genehmigung 

Für die Benutzeranträge aus dem HR-System kann definiert werden, für welche Attribute bei der Benutzeränderung keine Genehmigung erforderlich sein soll. Wenn diese Felder markiert sind und der Benutzeränderungsantrag gestartet wird, wird die Änderung sofort ohne Genehmigung übernommen und an alle Accounts des Benutzers provisioniert. 

Abbildung 7: HR Felder Customizing
Abbildung 7: HR Felder Customizing

Genehmigungsfreie Rollen 

Über eine Customizing-Tabelle können Rollen und das jeweilige System definiert werden, welche nicht genehmigt werden müssen. Das bedeutet diese Rollen werden wie alle anderen auch beantragt, aber stehen im Unterschied zu Rollen mit Genehmigung dem Benutzer sofort zur Verfügung. Wenn die Rollen allerdings zu einem Risiko führen und die automatische Risikoprüfung aktiv ist, muss der Risko Manager auch die genehmigungsfreien Rollen freigeben. Der Schritt des Rollenbesitzers ist aber in dem Falle trotzdem nicht erforderlich.  

Abbildung 8: Genehmigungsfreie Rollen
Abbildung 8: Genehmigungsfreie Rollen

Weitere Optimierungen

Viele weitere Optimierungen, insbesondere durch das Feedback unserer Kunden, die XCW bereits im Einsatz haben, wurden erfolgreich umgesetzt: 

  • Customizing Wizard, analog zur XAMS, implementiert 
  • Rollensuche per Rollenname, Rollenmitgliedern und Transaktionen in allen Szenarien
  • Erinnerungsmails
  • Optimierung von Eskalationspfaden 

Weitere Informationen

Sie haben nun einen Überblick über die wichtigsten Features und Optimierungen der Xiting Central Workflows (XCW) SP4 erhalten. Wenn Sie die Neuerungen gerne live erleben möchten, empfehlen wir Ihnen unser kostenloses Webinar zum Thema „Standardisierte Workflows und Self-Services für Ihre Benutzerverwaltung in SAP-Systemen“. Der nächste Webinar Termin ist Bestandteil der Webinar-Reihe: „SAP Solution Days“ und richtet sich an alle SAP, XAMS und XCW-Nutzer und interessierten Personen. Bei Fragen oder Interesse rund um das Thema Workflows und Self-Services in XCW, kontaktieren Sie uns gerne unter [email protected]

Valerie Neunheuser
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden