S/4HANA Migration der SAP-Berechtigungen
RFC Kommunikation
Sie merken diesen Fehler übrigens immer dann, wenn Sie die Kennwortregeln so ändern, dass diese ablaufen: plötzlich funktionieren die RFC Verbindungen nicht mehr, da die Kennwörter der Kommunikationsbenutzer ablaufen. Daher sollten Sie vor der Aktivierung des Kennwortablaufes die Benutzertypen auf korrekte Zuweisung überprüfen.
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt. Hierbei ist es nicht entscheidend, ob der Zugriff auf das System über den Browser (Fiori Launchpad) oder über den lokalen Zugang (SAP GUI) erfolgt. Die in der Grafik dargestellten Berechtigungsrollen zeigen lediglich die durch SAP voreingestellten technischen Spezifikationen. Allerdings können diese als Aufsatzpunkt genutzt und nach der Erstellung einer Kopie entsprechend angepasst werden.
ROLLENANPASSUNG FÜR TECHNISCHE SAP-BENUTZER – WIE SIE EFFEKTIV UND SICHER MIT BERECHTIGUNGEN UMGEHEN
SAP Passport ist eine recht neue Vermessungsmethode, die im Jahr 2019 von SAP eingeführt und mittels mehrerer Updates im Laufe des Jahres 2020 weiterentwickelt wurde. Um SAP Passport zu nutzen, benötigen Sie bestimmte Versionen und Upgrades von SAP.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Welcher SAP-Benutzer darf eigentlich worauf zugreifen? Und worin unterscheiden sich zwei ähnliche Rollen? Antworten auf diese und andere Fragen gibt es hier.
Dank der SAST SUITE ließen sich Benutzer in der Masse auswerten und Rollen auf Knopfdruck anlegen, ohne dass Störungen auftraten.