Wie Sie die SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud
Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Eine weitere wichtige Aufgabe der Benutzerverwaltung in SAP ist das Management von Passwörtern. Dazu gehört die Einhaltung von Passwortrichtlinien, die regelmäßige Änderung von Passwörtern und die Verwaltung von Passwortvergessungen. Es ist wichtig, dass die Passwörter sicher sind, um unauthorisierten Zugriff zu verhindern.
Erst kürzlich wurde in einem deutschsprachigen SAP Forum noch über mögliche Formen des Usermanagements in einem SAP System diskutiert. Dabei kam heraus, dass noch immer viele Unternehmen eine dezentrale Pflege der User betreiben. Dies mag bei einer kleinen Systemlandschaft durchaus noch umsetzbar sein, jedoch stoßen sowohl Administration wie auch die Revision sehr schnell an Ihre Grenzen. Oftmals sind alternative Arten der Benutzerverwaltung schlichtweg nicht bekannt oder es fehlen notwendige Ressourcen für eine Umsetzung. Dabei sind die Aufwände zum Einrichten und Betreiben einer zentralen Benutzerverwaltung (ZBV) im SAP sehr gering und meist in wenigen Tagen realisierbar.
Anspruch auf Nachlizensierung
Aufgetretene Fehler bei den Berechtigungsprüfungen werden gesammelt und in einem Protokoll angezeigt. Trat bei der Berechtigungsprüfung ein Fehler auf, so wird dies in einem Protokoll angezeigt. Informationen zur Berechtigungsprüfung bei der Zuordnung von Referenzbenutzern erhalten Sie in Hinweis 513694.
Achtung: Überlizenzierung kann auch riskant sein, wenn die vorhandenen Lizenzen falsch vergeben sind. Dies ist z. B. der Fall, wenn ein Benutzer die Funktionen eines Professional Users nutzt, aber nur eine Employee-Lizenz hat, oder umgekehrt ein Benutzer mit einer teuren Lizenz Professional nur Employee-Funktionen nutzt. Letzteres ist für SAP nicht von Interesse. Findet das Audit aber Benutzer, deren Nutzung den Umfang ihrer Lizenz überschreitet, wird SAP auf Nachzahlung bestehen. Dadurch kann es passieren, dass ein Unternehmen trotz Überlizenzierung zusätzliche Lizenzen erwerben muss. Das klingt zunächst paradox, ist aber keine Seltenheit.
Etliche Aufgaben der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Die erhobenen Daten enthalten keine Informationen über das Nutzungsverhalten der Benutzer und sind daher keine Grundlage für eine Lizenzoptimierung.
Leider findet sich noch in vielen Leitfäden zur Systemsicherheit, das Service Benutzer für die Internet Kommunikation benötigt werden - in Systemaudits werden Servicebenutzer daher häufig bemängelt.