mission-mobile.de durchsuchen
Tobias Feldherr
Tobias Feldherr
16. April 2020

Sichere SAP Fiori Benutzerverwaltung: On-Premises vs. Cloud

SAP Fiori Benutzerverwaltung sicher gestalten: On-Premises vs. Cloud

Mit der Einführung von SAP Fiori verabschiedet sich die SAP von den bekannten, wenig attraktiven und unübersichtlichen Software-Oberflächen. Das neue Designkonzept vereinfacht und personalisiert die Benutzererfahrung von SAP-Anwendungen. Dabei müssen Unternehmen aber nach wie vor sicherstellen, dass jeder Nutzer nur die für ihn vorgesehenen Apps nutzen kann. Hier kommt die SAP Fiori Benutzerverwaltung ins Spiel. In diesem Beitrag erfahren Sie alles, was Sie über die SAP Fiori Benutzerverwaltung wissen sollten und wo der Unterschied der Verwaltung im On-Premises und in der Cloud liegt.

Wofür benötigen Sie die Benutzerverwaltung unter SAP Fiori?

Die Verwaltung von Benutzern in SAP Fiori beschreibt grundlegend zwei Dinge, die aufeinander aufbauen:

  • Jeder Anwender muss einen zugewiesenen Benutzer haben, mit dem er sich sicher am SAP Fiori Launchpad anmelden kann. Dieser Nutzer muss der realen Person, die damit arbeitet, eindeutig zugeordnet werden können.
  • Nach erfolgter Anmeldung am SAP Fiori Launchpad müssen dem Nutzer die entsprechenden Apps angezeigt werden, für die er berechtigt ist. Andernfalls ist der Anwender nicht oder nur eingeschränkt arbeitsfähig. Gleichzeitig muss aber auch sichergestellt sein, dass er nicht zu viele Anwendungen sehen kann. Schließlich soll ein Lager-Mitarbeiter selten auf Buchhaltungs-Apps zugreifen dürfen.

Wie funktioniert die Anmeldung am SAP Fiori Launchpad?

Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft.

Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.

Marktstudie Mobile Security Infrastructure

Sie haben den Fall, dass sich Ihre Anwender über das IAS authentifizieren, das zentrale System zur Nutzerverwaltung aber ein On-Premises SAP-System sein soll? Zum Beispiel das SAP HCM System, in dem alle Mitarbeiter mit ihrem entsprechenden Benutzer gepflegt werden? Das ist kein Problem. Einen solchen On-Premises User Store können Sie ebenfalls an den IAS anbinden. Sie sollten jedoch berücksichtigen, dass Sie in diesem Fall einen weiteren Service benötigen – den Identity Provisioning Service (IPS). Dieser spiegelt die Nutzerdaten aus dem On-Premises System in die Cloud und synchronisiert alle Änderungen. Aber Achtung, ein weiterer Service bedeutet auch zusätzliche Lizenzen, die nicht zu unterschätzen sind.

Wie können Sie neue Benutzer im SAP Fiori Launchpad anlegen?

Wie gehen Sie mit neuen Anwendern im Rahmen der SAP Fiori Benutzerverwaltung um? Natürlich können Sie jeden Benutzer einzeln in allen Systemen anlegen, mit denen der Anwender arbeitet. Das ist aber je nach Anzahl der Systeme extrem aufwendig. Daher bietet sich hierfür eine zentrale Benutzerverwaltung an. Häufig werden neue Nutzer nur in einem System (z. B. Microsoft Active Directory) angelegt und von dort automatisiert in alle anderen Systeme übertragen.

Eine weitere Möglichkeit ist die Selbst-Registrierung der Anwender. Der IAS in der Cloud bringt neben der im Standard enthaltenen Selbst-Registrierung auch einige Sicherheitsfeatures mit. Dazu zählt beispielsweise die Einschränkung von erlaubten E-Mail-Adressen oder die Definition von Passwort-Richtlinien. On-Premises ist diese Funktionalität nicht standardmäßig gegeben und Sie müssten sich bei Bedarf selbst um eine Selbst-Registrierung kümmern. Der Vorteil: Wenn Sie schon einmal dabei sind, können Sie die Registrierung auch um die automatische Vergabe der benötigten Berechtigungen erweitern und weitere Zeit einsparen. Durch die Nutzung eines solchen Features wird Ihre IT-Abteilung operativ entlastet – so bleiben mehr Kapazitäten für andere Aufgaben.

Mit der Fiori Launchpad Benutzerregistrierung IT-Abteilungen entlasten

IT-Abteilungen versinken in Routine-Aufgaben: Besonders zeitaufwendig sind beispielsweise manuelle Registrierungsprozesse neuer Benutzer für das Fiori Launchpad. Dafür bieten wir Ihnen eine einfache Lösung: Die Fiori Launchpad Benutzerregistrierung.  

informieren

Wie funktioniert die Berechtigungsverwaltung in der Cloud?

In der SAP Cloud Platform können Sie die Berechtigungen über den SAP Portal Service verwalten. In diesem definieren Sie Kachelkataloge und Kachelgruppen, wie auch in der On-Premises-Welt. Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert. Zusätzlich haben Sie die Möglichkeit, mehrere Launchpads zu pflegen. Nachdem Sie die Objekte angelegt haben, definieren Sie Rollen und weisen diese den Benutzern zu. Das können entweder Nutzer sein, die Sie zuvor im IAS angelegt haben oder Nutzer aus einem anderen System wie z. B. dem Microsoft Active Directory.

Wie funktioniert die Berechtigungsverwaltung On-Premises?

Auch On-Premises definieren Sie Kachelkataloge und Kachelgruppen. Dafür nutzen Sie den SAP Fiori Launchpad Designer, den Sie im Gateway-System über die Transaktion /UI2/FLPD_CUST aufrufen. Anschließend legen Sie im Gateway-System SAP-Berechtigungsrollen (Transaktion PFCG) an, über die Sie den Zugriff auf die angelegten Kataloge und Gruppen gewähren. Diese weisen Sie anschließend den Nutzern zu, die dafür zuvor im SAP Gateway-System existieren müssen.

Unser Whitepaper zum Vergleich: Cloud Foundry Environment, Neo Environment und ABAP Environment

Cloud Foundry Environment, Neo Environment & ABAP Environment im Vergleich [Whitepaper]

In diesem Whitepaper erleichtern wir Ihnen die Entscheidung, indem wir Cloud Foundry Environment, Neo Environment und ABAP Environment vergleichen.

Jetzt anfordern

Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit

Die SAP Fiori Benutzerverwaltung ist ein wichtiges Thema, um die Systemsicherheit auch im neuen Designkonzept zu gewährleisten. Unternehmen müssen sicherstellen, dass die beteiligten Anwender in allen relevanten Systemen entsprechende Nutzer haben und die zugehörigen Berechtigungen besitzen, jedoch nicht willkürlich jedem Anwender Zugriff auf alle Anwendungen gegeben wird.

Ich hoffe, dass Ihnen dieser Beitrag ein wenig Klarheit über die Benutzerverwaltung unter SAP Fiori verschaffen konnte. Sollten Sie Unterstützung bei der Verwaltung von Benutzern in SAP Fiori benötigen, kontaktieren Sie mich gerne. Ich freue mich, Sie bei Ihnen Herausforderungen zu unterstützen.

Tobias Feldherr

Tobias Feldherr

Als Management & Technologieberater im Bereich Mobility verbinde ich tiefgehende fachliche Expertise mit langjährigem Projektleitungs-Know-How. Diese Kombination liefert mir die Grundlage, meine Kunden-Projekte zum Erfolg zu führen. Gerne unterstütze ich Sie bei den Themen mobile Infrastrukturen und App-Entwicklung mit SAPUI5 oder Low-Code.

Sie haben Fragen? Kontaktieren Sie mich!

Das könnte Sie auch interessieren

Big Data Code Spirale

Mehr als nur Hype – Praxisnahe Szenarien wie Sie Big Data erfolgreich einsetzen!

Die Menge der durch Unternehmen und Privatpersonen generierten Daten steigt mit ca. 30% Wachstum pro Jahr erheblich, dadurch entstehen riesige Datenmengen - Big Data.  Wie schon John Naisbitt 1988 in […]

weiterlesen
Die digitale Transformation ist die Chance für Ihr Unternehmen!

Digitale Transformation - Die Chance

Die Welt befindet sich im Wandel und die sich stetig schneller entwickelnde Technologie treibt ihn voran. So natürlich auch in Unternehmen aller Branchen, die sich Kunden mit stetig wechselnden und […]

weiterlesen

Coronavirus-Update: Sie können weiterhin auf uns zählen!

Die Pandemie hält Deutschland seit nun schon mehreren Tagen in Schach. In diesen Tagen ist Rücksicht und Menschlichkeit mehr gefragt denn je, denn dieses Virus betrifft uns alle.

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Newsletter

Kontaktieren Sie uns!
Sophie Weber
Sophie Weber Kundenservice
0211 946 285 72-55 sophie.weber@mission-mobile.de Ihre Anfrage