SAP License Compliance und Kostensenkung durch kontinuierliche Optimierung
Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Um die Benutzerverwaltung zu vereinfachen, können Benutzer in sogenannten Berechtigungsgruppen untergebracht werden. Die Gruppen enthalten Rollen, die wiederum die jeweiligen Berechtigungen beinhalten. So können Benutzer, welche die gleichen Aufgabenbereiche bearbeiten, der gleichen Gruppe zugewiesen werden. Einzelne Rollen können sowohl einem Benutzer als auch einer Gruppe zugeordnet werden.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Optimierung von Named User Licenses
In der SU01 wird die Verknüpfung wie im folgenden Bild dargestellt. Die Felder für Anrede, Name usw. sind nicht änderbar. Die anderen Reiter wie Rollen oder Logondaten können jedoch wie gewohnt gepflegt werden.
Der SAP Learning User ist berechtigt auf die SAP Lernlösung zuzugreifen. Der SAP Learning User ist günstiger als der SAP Worker User.
Bei der Benutzerverwaltung hilft Ihnen die Anwendung "Shortcut for SAP Systems". Neben einer Möglichkeit der Vergabe von Passwörten an viele User besteht auch die Möglichkeit, User zu kopieren, sichern und wiederherzustellen - nützlich insbesondere bei einem System-Refresh.
Bei Cloud-Lösungen führt die SAP die Vermessung selbst durch.
Dadurch kann nicht mehr klar unterschieden werden, ob es eine Professional-Aktivität ist oder nur Self Service.