SAP Benutzerverwaltung mit dem „Easy Access & Identity Manager“ (Kostenlos)

Sie haben richtig gelesen das AddOn mit seinen Kernfunktionen ist Kostenlos

Obelix würde sagen: Die spinnen die Schweizer

 

Der Easy Access & Identity Manager (Easy-AIM) ist ein AddOn für SAP-Systeme.

Seine Funktionen erfüllen alle Anforderungen des Lifecycle-Managements von SAP-Usern und SAP-Berechtigungen.

Die Easy-AIM-Kernfunktionen decken die typischen Anforderungen einer Unternehmung ab.

Für die Nutzung entstehen keine Lizenzkosten, ein Wartungsvertrag kann optional abgeschlossen werden.

Die Implementierung kundenspezifischer Funktionen in den Bereichen Workflow, HR-Integration, AD-Integration und Compliance Prüfungen sind möglich und vorgesehen.

Kernfunktionen (Kostenlos)

Die Kern-Funktionen zeichnen sich durch folgende Merkmale aus:

  • Es sind keinerlei Anpassungen an den Einstellungen der zu verwaltenden Systeme notwendig.
    • Die Zentrale Benutzerverwaltung kann aktiv oder inaktiv sein.
    • Die Namenskonventionen der User und Berechtigungen können beibehalten werden.
    • Die im Userstamm genutzten Attribute können unverändert weiterverwendet werden.
  • Es werden ausschliesslich von SAP freigegebene Softwarekomponenten (BAPI, FB, etc.) genutzt.

Kundenspezifische Funktionen (Kostenpflichtig)

Im Easy-AIM sind bereits einige vordefinierte Schnittstellen vorhanden.
Mit unserer offenen Schnittstellentechnik kann eine der bestehenden Schnittstellen in sehr kurzer Zeit den Kundenbedürfnissen angepasst werden.

Aktuell vorhandene Schnittstellen: 

  • Active-Directory Integration
  • HCM-Schnittstelle
  • CSU-Schnittstelle (Client SAP User)
  • USU-Schnittstelle (Upload SAP User aus EXCEL)

Integration (Kostenpflichtig)

Zusätzlich zu den User-Schnittstellen bietet der Easy-AIM noch weitere Integrativen Schnittstellen an.

  • Berechtigungsvergabe Workflow nur Customizing keine Entwicklung
  • Information Security Manager (Access – & SoD Risiken)
  • Licence Manager

User – Synchronisation

  • User-Sync-AD Active-Directory-Accounts mit der SAP-Systemlandschaft synchronisieren
  • User-Sync-HCM HR-User mit der SAP-Systemlandschaft synchronisieren
  • User-Sync-Complete HR-Infotypen, HR-Organisationsdaten, AD-Daten, User-Stammdaten und User-Berechtigungen werden umfassten synchronisiert

bild3_synchronisazion

Applikation –Navigation

Die Applikation Easy-AIM umfasst einen Identity-Manager und einen Access-Manager.

Diese Beiden Funktionen haben wir bewusste wegen der Übersichtlichkeit in einer Applikation zusammengefasst

Wichtig war uns auch das EASY, das bedeutet für uns „alles was notwendig ist, nicht alles was möglich ist“ in diesem Sinne haben wir uns auf das wesentliche fokussiert.

bild4_navigation

User-Overview

Im der User-Overview werden nach der Eingabe der Userselection eine Userliste angeboten.

Mit einem Doppelklick auf eine Zeile wird der User-Workplace zum User geöffnet.

User-Workplace

Im User-Workplace sind die vielen Informationen zum User und seinen Berechtigungen übersichtlich dargestellt.

Auf der linken Seite die Destinationen, und rechts die Registerkarten Berechtigungen, Stammdaten, Requests, Application-Log und Customizing.

User-Destinationen

In der Ansicht User-Destination sind die eingerichteten System aufgelistet, und gleichzeitig die wichtigsten werden ein paar wichtige Information zum User auf der Destination angegeben.

In der täglichen Arbeit wird die Anzeige dieser Information von Mitarbeiter meistens auf ein Minimum reduziert.

Die Drucktasten oberhalb der Liste bezieht sich immer auf die/das Ausgewählten Systeme.

bild6_user_destionationen

Authorizations

In der Registerkarte Authorizations werden die möglichen Berechtigungen zum markierten System auf der linken Seite und zum User angezeigt.

Die angezeigten Berechtigungen (Rollen, Profile, Strukturelle-Berechtigungen, Analyse-Berechtigungen, Portalrollen und Supportrollen) werden anhand einer oder mehrerer Regeln die den User betreffen angezeigt.

Die Defaultregeln und die Organisationsspezifischen Regeln werden immer automatisch angewendet, userspezifische Regeln können manuell noch hinzugefügt werden. Das Zuordnen von Berechtigungen ist ein zweistufiges Verfahren, bei dem zuerst nur der Sollzustand erstellt wird, ohne die Berechtigung zuzuordnen, im zweiten Schritt wird der Sollzustand verteilt und die Rollen zugeordnet. Beim Einsatz des Workflows wird der Beantrager eine Berechtigung beantragen und einen Sollzustand herstellen, der Genehmiger kann anschliessend den Sollzustand für die Rollen in seinem Verantwortungsbereich genehmigen und den Sollzustand verteilen.

Beim Einsatz vom ASO (Access Security Observer) kann der Beantrager eine SOD-Prüfung durchführen noch bevor eine Berechtigung zugeordnet wurde.

Ist der SAM (Support Access Manager => FireFighter) lizenziert, kann er auch direkt auf dieser Ansicht gestartet werden.

Masterdata

In der Registerkarte Masterdata werden die Benutzerstammdaten im Zentralen System angezeigt.

Die Pflege der Benutzerstammdaten geschieht direkt in der SU01 im Zentralsystem über den Knopf „Benutzer Pflegen“. Wenn eine oder mehrere unserer Schnittstellen für die User-Synchronisation eingerichtet ist, hat automatisch das beliefernde System den Lead.

Als Schnittstellen für die User-Synchronisation bieten wir eine Active-Directory Schnittstelle, eine HR-Schnittstelle und eine SAP-User-Schnittstelle an.

Durch unsere offene Schnittstellentechnik können diese einfach den Kundenbedürfnissen angepasst werden, und auch anderen Belieferungssysteme für die Userstammdaten eingerichtet werden.

Requests

In der Registerkarte Requests werden die Requests zum aktuellen Benutzer angezeigt.

Ist die Workflow Integration eingerichtet, werden in der Registerkarte die Requests mit ihrem aktuellen Status angezeigt.

Von hier aus kann direkt in die Bearbeitung vom Workflow verzweigt werden.

Der aktuelle Bearbeiter und ein oder mehrere Stellvertreter eines Requests werden per E-Mail benachrichtigt wenn ein offener Request vorhanden ist.

Eine Benachrichtigung per E-Mail kann Periodisch eingerichtet werden, so dass die offenen Requests beim Bearbeiter periodisch (Täglich/Stündlich) gemeldet werden.

Neuerungen in der Version 2018-01

  • Workflowfunktionen erweitert
    Mehrere Schritte möglich, auch 6- oder 8 Augenprinzip ohne Programmierung, nur mit Customizing
  • Integration SAM „Support Access Manager“ direkt im EAIM
    SAM ist unsere FireFighter Funktion
  • Verbesserte ASP Integration
    Prüfung auf SOD-Verstösse bereits beim Beantragen von weiteren Berechtigungen, ohne deren Zuordnung

Webinare

Sollten wir mit diesem Artikel Ihr Interesse zu mehr Informationen geweckt haben melden Sie sich doch auf unserer Webinar zu einem Webinar an.

cosol-Webinare

 

Weitere Infos unverbindlich anfordern

Ich interessiere mich für den Easy Access & Identity Manager von der cosol GmbH und möchte mehr Infos erhalten.

Bitte kontaktieren Sie mich unter der angegebenen E-Mail-Adresse.

Eine Produktebroschüre gibt es hier

* indicates required field