K-West_Logo

tenfold SAP ERP User Lifecycle

Einblick
Funktionen
Vorteile
Testversion

SAP ERP User Lifecycle

Mit diesem tenfold Plugin können Sie SAP® Berechtigungen und Berechtigungsrollen bequem verwalten.

Was kann das SAP ERP® User Lifecycle Plugin?

Die ERP-Software von SAP (SAP ERP Central Components) ist eine umfangreiche Software für alle zentralen Unternehmensprozesse. In SAP werden wichtige Informationen zu Produkten, Aufträgen, Finanzdaten und vor allem auch personenbezogene Kundendaten gespeichert. Es ist Aufgabe der Unternehmens-IT, sicherzustellen, dass diese unternehmenskritischen Daten zuverlässig gegen unerlaubte Zugriffe geschützt werden. Damit ein Mitarbeiter in SAP arbeiten kann, muss sich dieser daher mit seinem Benutzernamen und Passwort authentifizieren. Der Benutzer muss dazu vorab manuell in SAP angelegt und mit Berechtigungen versehen werden (Transaktion SU01).

 

Die Verwaltung von SAP® Berechtigungen und Benutzern passiert somit parallel zur Verwaltung der Benutzer in Active Directory. Es ist kein Datenaustausch vorgesehen, was bedeutet, dass jede Anlage, Änderung und Löschung doppelt abgewickelt werden muss. Das ist zeitaufwendig und birgt außerdem immenses Fehlerpotential. Die Nachvollziehbarkeit der Berechtigungsvergabe muss zusätzlich in einer externen Lösung dokumentiert werden – manuell versteht sich. Darüber hinaus gibt es kein benutzerfreundliches Reporting, welches die Berechtigungen aus beiden Systemwelten visualisiert. Das wirkt sich negativ auf die Datensicherheit aus.

Ihre Vorteile auf einem Blick

  • Benutzeranlage und Verwaltung
    • SAP®-Benutzer können angelegt, geändert, gesperrt und berechtigt werden.
    • Einheitliches Setzen der Benutzerfelder im SAP®, basierend auf einem konfigurierbaren Mapping.
    • Automatische Festlegung des Benutzernamens auf Basis von konfigurierbaren Regeln.
    • Die Prüfung auf Duplikate kann über Active Directory und alle SAP®-Systeme konsolidiert erfolgen.
    • Festlegen eines Initialpasswort. tenfold verwendet einen Mechanismus, den wir als One-Time-Secret (OTS) bezeichnen, um die sichere Übermittlung des Initialpasswortes zu garantieren.

Was steckt drin?

Automatisierung:

Änderungen an Benutzern und Berechtigungsrollen werden durch tenfold automatisch in SAP übertragen. Damit sparen Sie Zeit, weil manuelle Tätigkeiten entfallen.

Reporting:

Erhalten Sie jederzeit einen Überblick, welche Benutzer Zugriff auf Berechtigungsrollen haben, oder auf welche Berechtigungsrolle ein spezieller Benutzer Zugriff hat.

Profile/Rollen:

Berechtigungsrollen können gemeinsam mit Ressourcen und Berechtigungen anderer Zielsysteme gruppiert und mit den Organisationseinheiten verknüpft werden. Berechtigungsrollen werden Benutzern automatisch zugeordnet und bei Bedarf wieder entzogen.

Genehmigungsworkflows:

Es können sowohl einstufige, als auch mehrstufige Workflows erstellt werden. Eskalationen und Stellvertreter sind einfach zu konfigurieren.

Self-Service:

Über die intuitive HTML5-Oberfläche können Benutzer selbst einen Account und Berechtigungsrollen in SAP anfordern. Details können über Einstellungen und Berechtigungen gesteuert werden. Mehr Informationen zum tenfold Self-Service.

Rezertifizierung:

Data Owner können Berechtigungsrollen regelmäßig auf ihre Aktualität kontrollieren und veraltete Einträge zur Entfernung markieren. Die Zuordnung der Berechtigungsrollen wird durch tenfold automatisch entfernt. Nähere Informationen zur Rezertifizierungs-Funktion.

Auditing:

Änderungen in SAP werden automatisch dokumentiert. Sie können jederzeit auf historische Daten zugreifen und nachvollziehen, wer Zugriff auf sensible Daten hatte.

Einbindung von Data Ownern:

Legen Sie für SAP Verantwortliche aus dem Fachbereich fest, die Anträge freigeben und die Berechtigungsrollen laufend kontrollieren können.

Einblick in das Modul

Lore Ipsum

Lore Ipsum

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam