Marktstudie Mobile Security Infrastructure
Welche Berechtigungsobjekte werden geprüft (SU22)?
Eine weitere Falle bei den Service Benutzern sind SSO Anmeldetickets. Diese werden bei der passwortlosen Anmeldung zwischen SAP Systemen verwendet. Für Service Benutzer werden keine SSO Tickets generiert. Verwenden Sie also die Servicebenutzer nicht für alle Ihre Administratoren, da diese sonst auf ungewöhnliche Anmeldeprobleme stoßen können.
Bei Benutzern mit dynamischer Objektverwendung ist unklar, welche zusätzlichen Rechte der User in Zukunft noch erhält. Hier besteht die Möglichkeit, weitere Anwendungen über die gleiche Schnittstelle anzuschließen und somit eine Abfrage völlig neuer Objekte zu starten.
Kommunikationsuser für PI
In der SU01 wird die Verknüpfung wie im folgenden Bild dargestellt. Die Felder für Anrede, Name usw. sind nicht änderbar. Die anderen Reiter wie Rollen oder Logondaten können jedoch wie gewohnt gepflegt werden.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Eine weitere wichtige Aufgabe der Benutzerverwaltung in SAP ist das Management von Passwörtern. Dazu gehört die Einhaltung von Passwortrichtlinien, die regelmäßige Änderung von Passwörtern und die Verwaltung von Passwortvergessungen. Es ist wichtig, dass die Passwörter sicher sind, um unauthorisierten Zugriff zu verhindern.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Single Role: Ermöglicht die automatische Generierung eines Berechtigungsprofils.
Ein Katalog beinhaltet dabei die bereitgestellten Apps, während eine Gruppe darauf aufsetzt und die Apps logisch strukturiert.