Revisionssichere Verwaltung von Benutzern, Rollen und Rechten.

Die Verwaltung einer hohen Anzahl von Benutzerkonten stellt für Unternehmen oftmals eine große Herausforderung dar. Insbesondere da die verfügbaren Standard-Tools zumeist unkomfortabel in der Nutzung sind. Wenn die Benutzeridentitäten zusätzlich in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen, ist der Aufwand kaum zu bewältigen.

Die fehlende Möglichkeit, User-Identitäten und -Berechtigungen systemübergreifend und transparent pflegen zu können, führt zu Unübersichtlichkeit, SoD-Konflikten und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.

Mit unserem SAST User and Access Management-Modul können Sie Identitäten, Rollen und Berechtigungen Ihrer SAP-Anwender effizient, komfortabel und sicher sowohl kontrollieren als auch verwalten. So erhalten Sie wichtige Informationen über Berechtigungen und Strukturen, identifizieren Ihre bestehenden Sicherheitslücken und Risiken und können die Zuständigkeiten der Organisationsbereiche dabei frei definieren - ob Personal- oder Rollenverantwortlicher, Benutzer- oder Rollen-Administrator. Die gewünschten Genehmigungsschritte können für jeden SAP-Workflow individuell eingestellt werden.

Ihre Vorteile

• Reduzierung Ihres Aufwands durch automatisierte Berechtigungsanträge
• Automatisierte SoD-Analysen und Benutzer-Massenanträge
• Genehmigungsworkflow out-of-the-box und individuell auf Ihre Bedürfnisse zugeschnitten
• Vollautomatisierte Provisionierung von SAP-Usern
• Erhöhte Transparenz mit individuell anpassbarem Berechtigungsmanagement und lückenloser Nachvollziehbarkeit aller Änderungen
• Risikoprüfung und Erkennung kritischer Berechtigungsvergaben in Echtzeit
• Erfüllung gesetzlicher Anforderungen an die Dokumentationspflicht
• Möglichkeit zur Integration mobiler Antrags- und Genehmigungsworkflows via Web User Interface
• Optional Anbindung von IDM- oder Ticket-Systemen sowie kundeneigener SAP-Transaktionen
• Direkt in SAP integrierter Workflow

Schonen Sie Ihre Ressourcen durch die Automatisierung Ihrer SAP-Rollengenerierung.

Die Praxis zeigt immer wieder, dass die Vergabe von Berechtigungen durch gewachsene Strukturen schnell unübersichtlich wird und mit hohem manuellen Arbeitsaufwand verbunden ist. Insbesondere, wenn Berechtigungen Compliance-konform zugewiesen werden sollen und man Funktionstrennungskonflikte vermeiden möchte.

Das SAST Role Management ist daher die optimale Lösung, um Ihre bestehenden Rollen zu optimieren und in ein übersichtliches Rollenmanagement zu überführen - kostengünstig, effizient und sicher.

Das Modul unterstützt Sie bei der Ermittlung notwendiger Berechtigungen, der Erstellung neuer Rollen und selbstverständlich auch bei der laufenden Verwaltung Ihres Berechtigungskonzepts. Dabei können Sie wählen, ob Sie auf den vordefinierten Rollentemplates der SAST SUITE aufbauen möchten oder Ihre Rollen durch die automatisierte Analyse Ihrer Benutzeraktivitäten oder Transaktionsnutzung ermitteln wollen. Massenänderungen auf Objekt- und Feldebene oder Roll-outs sind somit problemlos in kürzester Zeit möglich.

Ihre Vorteile

• Erhebliche Aufwands- und Kostenreduzierung in komplexen Berechtigungsprojekten im laufenden Betrieb
• Risikoreduzierung durch konfliktfreie Berechtigungsrollen - vollständig individualisierbar
• Systemübergreifende Rollenauswertung und -verwaltung sowie automatische Massen-Rollengenerierungen
• Detaillierte Nutzungsauswertung inkl. Darstellung der nicht genutzten Rollen.
• Analyse kritischer Rechte und vorhandener Funktionstrennungs-Konflikte
• Automatische Dokumentation für Revisionssicherheit und Compliance
• Systemübergreifende Rollenauswertung und -verwaltung
• Nahtlose Integration in den SAP-Standard (z.B. den SAP-Profilgenerator)

Überwachen Sie Ihre Notfall-User revisionssicher und effizient.

Auch das beste System erfordert gelegentlich einen erweiterten Support. Daher gibt es für SAP-Systeme die Emergency User, die in speziellen Situationen über erweiterte Zugriffsberechtigungen verfügen und so unter anderem auf sensible Daten zugreifen können. Für die Sicherstellung Ihrer gesetzlichen Sorgfaltspflicht ist eine umfängliche Dokumentation dieser Aktivitäten für Sie daher unumgänglich.

Unser SAST Superuser Management löst diese Herausforderung für Sie. Es bildet Ihren gesamten Firefighter-Prozess ab, prüft alle privilegierten Zugriffe in Echtzeit und dokumentiert für Sie sämtliche Aktivitäten absolut revisionssicher. Von der Festlegung der Berechtigungen für die Nutzer, der komfortablen Verwaltung bis hin zur Dokumentation im Supportfall durch einen doppelten Logging-Zugriff.

Ihre Vorteile

• Transparente und revisionssichere Dokumentation aller kritischer Aktivitäten
• Vermeidung unnötiger "SAP_ALL"-Berechtigungen
• Nachvollziehbarkeit kritischer Aktivitäten
• Integrierter Genehmigungs- und Abmeldeprozess inklusive Single-Sign-On für Ihre privilegierten Nutzer
• Automatisierte Information Ihres Auditors nach Abschluss einer Support-Aktivität
• Protokollierung von Usern mit einer passiven Überwachung wie externe Berater oder SAP Early Watch
• Schnelle Installation und Implementierung durch vordefinierte Prozesse sowie Integrationsmöglichkeit in Ihre eigenen Workflows

Störungsfreie Berechtigungsprojekte in kürzerer Zeit.

Sie entwickeln ein neues Berechtigungskonzept oder planen ein Redesign Ihrer SAP-Berechtigungen, beispielsweise im Rahmen einer S/4HANA-Migration? Unser SAST Safe Go-Live Management erleichtert Ihnen die Einführung immens - sowohl zeitlich als auch organisatorisch.

Und so geht's: Das Benutzerverhalten Ihrer User wird bei Projektstart durch unsere Software analysiert. Alle genutzten Berechtigungen der User werden automatisch erkannt und fließen ohne zusätzlichen Aufwand in das neue Modell ein. Fehlen einem Benutzer nach der Umstellung Berechtigungen, die er zuvor besessen hat, so kann er eine „Fallback-Funktion“ aktivieren und sie werden ihm unverzüglich wieder zur Verfügung gestellt. Der größte Vorteil für Sie ist, dass Ihr Tagesgeschäft parallel völlig ungestört weiterläuft.

Ihre Vorteile

• Einführung sauberer Berechtigungen mit passgenauen Rollen auf Knopfdruck
• Deutlich verkürze Projektlaufzeiten bei einem Neukonzept oder Redesign
• Schonung Ihrer Ressourcen durch bestmöglich automatisierte Prozesse
• Geringere Projektkosten sowie keine zusätzlichen Lizenzkosten für Referenz- und Fallback-Benutzer
• Störungsfreie Berechtigungsumstellung, da keinerlei Beeinträchtigung auf Ihr Tagesgeschäft

Unsere Berater sind Ihnen bei den Vorarbeiten und der Einführung eines auf Ihre individuellen Anforderungen zugeschnittenen Berechtigungskonzepts selbstverständlich gerne behilflich.