SAP Benutzerverwaltung mit dem „Easy Access & Identity Manager“ (Kostenlos) –> neue Version 2018.03

Sie haben richtig gelesen das AddOn mit seinen Kernfunktionen ist Kostenlos

Obelix würde sagen: Die spinnen die Schweizer

Produktivsetzung der Kernfunktionen unseres EAIM „Easy Access & Identity Manager“
mit Identitäten- , Benutzer- und Berechtigungsverwaltung in 10 Tagen mit Kostendach möglich.
(Annahme: 10 Logische SAP-Systeme, je System 1000 User)

  • Softwareinstallation und Grundcustomizing              4 Tage
  • Userübernahme inkl. erstellen der Identitäten          3 Tage
  • Berechtigungsübernahmen für Access-Manager     3 Tage

Nehmen Sie uns beim Wort, wir freuen uns auf jede Herausforderung

 

Der Easy Access & Identity Manager (Easy-AIM) ist ein AddOn für SAP-Systeme.

Seine Funktionen erfüllen alle Anforderungen des Lifecycle-Managements von SAP-Usern und SAP-Berechtigungen.

Die Easy-AIM-Kernfunktionen decken die typischen Anforderungen einer Unternehmung ab.

Für die Nutzung entstehen keine Lizenzkosten, ein Wartungsvertrag kann optional abgeschlossen werden.

Die Implementierung kundenspezifischer Funktionen in den Bereichen Workflow, HR-Integration, AD-Integration und Compliance Prüfungen sind möglich und vorgesehen.

Kernfunktionen (Kostenlos)

Die Kern-Funktionen zeichnen sich durch folgende Merkmale aus:

  • Es sind keinerlei Anpassungen an den Einstellungen der zu verwaltenden Systeme notwendig.
    • Die Zentrale Benutzerverwaltung kann aktiv oder inaktiv sein.
    • Die Namenskonventionen der User und Berechtigungen können beibehalten werden.
    • Die im Userstamm genutzten Attribute können unverändert weiterverwendet werden.
  • Es werden ausschliesslich von SAP freigegebene Softwarekomponenten (BAPI, FB, etc.) genutzt.
  • Die für eine Testphase notwendigen Arbeiten (Customizing) sind minimal und werden durch Installationsprogramme unterstützt

 

Kundenspezifische Funktionen (Kostenpflichtig)

Im Easy-AIM sind bereits einige vordefinierte Schnittstellen vorhanden.
Mit unserer offenen Schnittstellentechnik kann eine der bestehenden Schnittstellen in sehr kurzer Zeit den Kundenbedürfnissen angepasst werden.

Aktuell vorhandene Schnittstellen: 

  • Active-Directory Integration
  • HCM-Schnittstelle
  • CSU-Schnittstelle (Client SAP User)
  • USU-Schnittstelle (Upload SAP User aus EXCEL)

Integration (Kostenpflichtig)

Zusätzlich zu den User-Schnittstellen bietet der Easy-AIM noch weitere Integrativen Schnittstellen an.

  • Berechtigungsvergabe Workflow nur Customizing keine Entwicklung
  • Information Security Manager (Access – & SoD Risiken)
  • Licence Manager

 

Identitäten

Die IM-Identity dient dazu, die zusammengehörenden Accounts aus der ganzen Systemlandschaft (SAP und NonSAP) zu verknüpfen und gemeinsam zu verarbeiten. So kann z.B. ein Softwareentwicklungs-User und ein Test-User (genutzt durch die gleiche Person auf dem gleichen SAP-QS-System) in der gleichen Identity zusammengefasst werden.

Eine Identity

  • ist die Basis für die Synchronisation der Benutzerdaten und die Provisionierung der Zugriffsrechte
  • stellt dadurch sicher, dass der Risk Observer in die Lage versetzt wird, user-übergreifende Funktionstrennungsrisiken (SoD) zu erkennen
  • ermöglicht Easy AIM im User-Workplace alle Accounts einer Identity gemeinsam zu bewirtschaften

User – Synchronisation

  • User-Sync-AD Active-Directory-Accounts mit der SAP-Systemlandschaft synchronisieren
  • User-Sync-HCM HR-User mit der SAP-Systemlandschaft synchronisieren
  • User-Sync-Complete HR-Infotypen, HR-Organisationsdaten, AD-Daten, User-Stammdaten und User-Berechtigungen werden umfassten synchronisiert

 

Applikation –Navigation

Die Applikation Easy-AIM umfasst einen Identity-Manager und einen Access-Manager.

Diese Beiden Funktionen haben wir bewusste wegen der Übersichtlichkeit in einer Applikation zusammengefasst

Wichtig war uns auch das EASY, das bedeutet für uns „alles was notwendig ist, nicht alles was möglich ist“ in diesem Sinne haben wir uns auf das wesentliche fokussiert.

bild4_navigation

User-Overview

Im der User-Overview werden nach der Eingabe der Userselection eine Userliste angeboten.

Mit einem Doppelklick auf eine Zeile wird der User-Workplace zum User geöffnet.

User-Workplace

Im User-Workplace sind die vielen Informationen zum User und seinen Berechtigungen übersichtlich dargestellt.

Auf der linken Seite die Destinationen, und rechts die Registerkarten Berechtigungen, Stammdaten, Requests, Application-Log und Customizing.

User-Destinationen

In der Ansicht User-Destination sind die eingerichteten System aufgelistet, und gleichzeitig die wichtigsten werden ein paar wichtige Information zum User auf der Destination angegeben.

In der täglichen Arbeit wird die Anzeige dieser Information von Mitarbeiter meistens auf ein Minimum reduziert.

Die Drucktasten oberhalb der Liste bezieht sich immer auf die/das Ausgewählten Systeme.

bild6_user_destionationen

Authorizations

In der Registerkarte Authorizations werden die möglichen Berechtigungen zum markierten System auf der linken Seite und zum User angezeigt.

Die angezeigten Berechtigungen (Rollen, Profile, Strukturelle-Berechtigungen, Analyse-Berechtigungen, Portalrollen und Supportrollen) werden anhand einer oder mehrerer Regeln die den User betreffen angezeigt.

Die Defaultregeln und die Organisationsspezifischen Regeln werden immer automatisch angewendet, userspezifische Regeln können manuell noch hinzugefügt werden. Das Zuordnen von Berechtigungen ist ein zweistufiges Verfahren, bei dem zuerst nur der Sollzustand erstellt wird, ohne die Berechtigung zuzuordnen, im zweiten Schritt wird der Sollzustand verteilt und die Rollen zugeordnet. Beim Einsatz des Workflows wird der Beantrager eine Berechtigung beantragen und einen Sollzustand herstellen, der Genehmiger kann anschliessend den Sollzustand für die Rollen in seinem Verantwortungsbereich genehmigen und den Sollzustand verteilen.

Beim Einsatz vom ASO (Access Security Observer) kann der Beantrager eine SOD-Prüfung durchführen noch bevor eine Berechtigung zugeordnet wurde.

Ist der EAM (Emergency Access Manager => FireFighter) lizenziert, kann er auch direkt auf dieser Ansicht gestartet werden.

Masterdata

In der Registerkarte Masterdata werden die Benutzerstammdaten im Zentralen System angezeigt.

Die Pflege der Benutzerstammdaten geschieht direkt in der SU01 im Zentralsystem über den Knopf „Benutzer Pflegen“. Wenn eine oder mehrere unserer Schnittstellen für die User-Synchronisation eingerichtet ist, hat automatisch das beliefernde System den Lead.

Als Schnittstellen für die User-Synchronisation bieten wir eine Active-Directory Schnittstelle, eine HR-Schnittstelle und eine SAP-User-Schnittstelle an.

Durch unsere offene Schnittstellentechnik können diese einfach den Kundenbedürfnissen angepasst werden, und auch anderen Belieferungssysteme für die Userstammdaten eingerichtet werden.

Requests

In der Registerkarte Requests werden die Requests zum aktuellen Benutzer angezeigt.

Ist die Workflow Integration eingerichtet, werden in der Registerkarte die Requests mit ihrem aktuellen Status angezeigt.

Von hier aus kann direkt in die Bearbeitung vom Workflow verzweigt werden.

Der aktuelle Bearbeiter und ein oder mehrere Stellvertreter eines Requests werden per E-Mail benachrichtigt wenn ein offener Request vorhanden ist.

Eine Benachrichtigung per E-Mail kann Periodisch eingerichtet werden, so dass die offenen Requests beim Bearbeiter periodisch (Täglich/Stündlich) gemeldet werden.

Neuerungen in der Version 2018-03

  • Echte Identitäten die zusammengehörenden Accounts aus der ganzen Systemlandschaft (SAP und NonSAP) verknüpfen um diese gemeinsam zu verarbeiten
  • Data-Flow-Scenario damit kann jedes Attribut/Feld einzeln konfiguriert werden
  • Workflowfunktionen erweitert
    Mehrere Schritte möglich, auch 6- oder 8 Augenprinzip ohne Programmierung, nur mit Customizing
  • Integration EAM „Emergency Access Manager“ direkt im EAIM,
    der EAM ist unsere FireFighter Funktion
  • Direkte Integration vom ASO in den EAIM,
    Prüfung auf SOD-Verstösse bereits beim Beantragen von weiteren Berechtigungen, ohne deren Zuordnung

Webinare

Sollten wir mit diesem Artikel Ihr Interesse zu mehr Informationen geweckt haben melden Sie sich doch auf unserer Webinar zu einem Webinar an.
Bei uns wird ein Webinar immer mit einem Interessenten durchgeführt, somit kann auf die Anliegen jedes Interessenten eingegangen werden.

 

cosol-Webinare

 

Weitere Infos unverbindlich anfordern

Ich interessiere mich für den Easy Access & Identity Manager von der cosol GmbH und möchte mehr Infos erhalten.

Bitte kontaktieren Sie mich unter der angegebenen E-Mail-Adresse.

Eine Produktebroschüre gibt es hier

* indicates required field
Die abgesendeten Daten werden nur zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Weitere Informationen finden Sie in unserer Datenschutzerklärung
image_pdfimage_print

COMMENTS

  • Der EAIM „Easy Access & Identity Manager“ ist mit der Version 2018.03 erwachsen geworden.
    In der Version 2018.03 sind jetzt echte Identitäten vorhanden, wie dies auch bei den grossen „Brüdern“ wie SAP-IDM, DirX, Dell-IDM oder wie sie alle heissen der Fall ist und der Emergency Access Manager (Firefighter) und der Access Security Observer (SOD-Prüfungen) sind jetzt vollständig im EAIM integriert.

Comments are closed.