SAP ist ein Spielverderber | Best-of SAP Basis & Security – September 2020
Autor: Tobias Harmes | 30. September 2020
Wenn sich SAP bezüglich Integration ihrer Produkte nicht mehr ins Zeug legt, dann werden sich Kunden frustriert nach Cloud-Lösungen von anderen Herstellern umschauen. Zum Herbstanfang und zur Einleitung unserer Best-of Inhalte aus dem September überlege ich, was SAP für das Thema Integration von der unlängst angekündigten Zusammenarbeit zwischen IKEA und Lego abschauen kann.
…zum Anschauen
…zum Hören
Editorial: SAP ist ein Spielverderber
Ab 01.10. soll zusammenwachsen, was zusammengehört. Nein, es geht mir nicht um das Jubiläum der deutschen Einheit, sondern um IKEA-Aufbewahrungsboxen und das Top-Spielzeug in deutschen Kinderzimmern (oder auch Arbeitszimmern, ähem): Lego. Hier will IKEA jetzt ab Oktober die neue BYGGLEK Kollektion anbieten, drei unterschiedlich große Aufbewahrungsboxen, die nicht nur Lego beinhalten können, sondern an die das Lego auch angebaut und eingebaut werden kann.
Lego Hardcore
Die offiziellen Produktbilder thematisieren natürlich eher den Einsatz im Kinderzimmer. Es gibt aber eine große Community von erwachsenen Gelegenheits- und Hardcore-Lego-Begeisterten. Daher gehe ich davon aus, dass diverse Lego-Fans und Maker schon seit knapp einem Monat überlegen, wie groß der Raspi-Cluster in der Box denn sein darf, damit das KI-Projekt auch schön kompakt in die Kiste passt. (Die Antwort lautet bei der mittleren Box: 7).
SAP Integration Hardcore
Ohne Bohren und Hämmern (pardon: Anpassung und Entwicklung) eine Integration zwischen SAP und anderen Systemen zu erreichen, ist ebenfalls ein lang erwarteter Zustand. Ich habe diesen Monat zum Beispiel eine SuccessFactors-SAP Cloud Platform Integration-SAP Cloud Connector-SAP Webdispatcher-SAP HCM-System Schnittstelle entstört. 50% der Entstörung waren, erst einmal einen Kassensturz zu machen, wer hier mit wem spricht. Und die anderen 50% waren, die notwendigen URLs für die Anfragen der Webservices aus dem HCM-System herauszukitzeln und alle Logs aufzutreiben, die möglicherweise Auskunft über das Problem geben können. Das war weit weg von kinderleichter Integration. Wieso gibt es da keine Service-Discovery-Funktion (von mir aus in SAP CPi), die eine Ende-zu-Ende-Schnittstelle erzeugt, bei der ich im SucccessFactors nur noch den entsprechenden Dropdown auswählen muss?
Hersteller-Kooperation sticht API-Integration
Doch es gibt auch SAP-Beispiele, die viel näher an der Zugänglichkeit der neuen Lego-IKEA-Box sind. Im AzureAD von Microsoft können mit den Enterprise Apps vorgefertigte Connectoren aktiviert werden und in wenigen Minuten hat man für seine SAP Cloud Platform eine funktionierende Authentifizierung gegenüber seinem AzureAD. Hier haben SAP und Microsoft zusammen eine vergleichsweise einfache und robuste Lösung geschaffen.
Vielleicht sagt der eine oder andere: Ja, Moment! Das Beispiel war Cloud mit Cloud und nicht Cloud mit OnPremise. Das ist ja etwas ganz anderes. Hm, aus Sicht der SAP Benutzer mittlerweile nicht mehr. Und beim HCM-Beispiel waren alle Komponenten komplett aus Walldorf.
Vielleicht könnte man in Walldorf auch aufhören zu tun, als wäre alles mit SAP-Etikett fertig integriert, sobald es nur eine veröffentlichte API hat. Und stattdessen damit anfangen ein Produkt wie SuccessFactors hinsichtlich Integration zu behandeln, als wäre es das strategisch wichtige, globale Produkt eines anderen Herstellers. Das scheint aktuell die besseren Ergebnisse zu erzielen.
Lego im Rücken
In der Stimmung will ich hier nicht schließen, daher noch mal kurz zurück zu BYGGLEK: In Zeiten von ständigen Webmeetings könnte die IKEA-Lego-Integration übrigens an ganz anderes Problem lösen. Was stellt man eigentlich Beeindruckendes in das angestaubte Buchregal im Hintergrund, wenn man schon vor 10 Jahren auf E-Books umgestellt hat? Als kleine Inspriation verweise ich auf dieses Bild eines SAP-Mitarbeiters, der Anfang des Jahres die Hauptzentrale von SAP in Walldorf nachgebaut hat. Mit Lego bauen passt auch besser zum Herbstanfang.
Herzliche Grüße
Tobias Harmes
PS: Wenn Sie mögen, vernetzen Sie sich mit mir in den sozialen Netzwerken. Ich würde mich freuen.
Zuletzt auf Instagram
Sieh dir diesen Beitrag auf Instagram an
Auditoren, die bellen, beißen nicht? ? #sap #sapmeme #dogsofinstagram #sapjokes
Meine nächsten Events
Live-Webinar: SAP Solution Manager am 30.09.20 um 13 Uhr – RZ10
In diesem ca. 1-stündigen Webinar erfahren Sie, wie Sie den Solution Manager optimal einsetzen können, welche Features und Vorteile geboten werden und was für den Einstieg wichtig ist. Mehr Infos | Zur Anmeldung
IBS Security Convention Digital 2020
Unser Partner IBS Schreiber lädt zur IBS Security Convention Digital ein. Verschiedene Experten halten spannende Vorträge rund um SAP, Compliance, Cloud Security und Datenschutz.
Mehr Infos
Überblick der neuen Inhalte auf RZ10.de | September 2020
Ihre Berechtigungen werden einfach nicht besser?
Sie arbeiten seit Jahren kontinuierlich an Ihren Berechtigungen, versuchen immer wieder ein generisches Berechtigungskonzept einzuführen, doch Sie kommen nicht voran? Ihre Berechtigungen werden einfach nicht besser? In diesem Beitrag zeigen wir Ihnen nützliche Tipps für bessere Berechtigungen.
Artikel lesen
Egal ob 100 oder 100.000 – SAP Rollenbau mit sapix – zu Gast: Mathias Weschmann
Bei der Entwicklung von Rollenkonzepten und Berechtigungen ist das Tool Sapix hilfreich. Über die Erstellung von Konzepten, die Funktionsweise sowie Vorteile des Tools spreche ich mit Mathias Weschmann, Gründer der Fa. Asap Professional Security Net.
Artikel lesen | Video ansehen
Gefahrenquelle Eigenentwicklungen
Die Anzahl der hochkritischen Sicherheitsrisiken im eigenentwickelten ABAP-Code ist erschreckend. In SAP-Systemen sind es im Schnitt ganze 16 so genannter Killerfehler pro Anwendung, die für Hackerangriffe eine willkommene Einladung sind.
Artikel lesen
RZ10 Update | SAP reagiert auf BLM, Batch-Input-Hintertür, Live-Webinar Solution Manager
In unserem RZ10 Update spreche ich über aktuelle Themen und News in der Welt von SAP Basis & Security. Die Themen vom 23.09.2020: SAP reagiert auf BLM-Bewegung, Batch-Input-Recorder-Hintertür, SAP IAS Tipps und das Live-Webinar “SAP Solution Manager – Grundlagen und Einsatzmöglichkeiten”.
Artikel lesen | Video ansehen
Erweiterte SAP Berechtigungen kontrolliert vergeben
Urlaubsvertretung, die Durchführung von kritischen Tätigkeiten oder die Reaktion auf einen Notfall im SAP-System – es gibt genug Situationen in denen User erweiterte Berechtigungen benötigen. Um dies auch revisionssicher zu ermöglichen, können Sie auf Notfalluser/Firefighter zurückgreifen. In diesem Blogbeitrag zeige ich, wie Sie ein solches Notfallnutzerkonzept mit dem XAMS Modul Xiting Times umzusetzen.
Artikel lesen
Webinar: SAP ERP und S/4HANA Systeme besser berechtigen und schützen
Wie können Sie Ihre SAP-Systeme besser schützen? In unserem kostenlosen Webinar “SAP ERP und S/4HANA Systeme besser berechtigen und schützen” geben wir Ihnen nützliches Wissen rund um den Schutz und die Berechtigung von ABAP-basierten Systemen. Nach zwei Fachvorträgen haben Sie die Möglichkeit, Ihre individuellen Fragen zu stellen.
Artikel lesen
Tipps für die erfolgreiche Anbindung an AzureAD an SAP IAS
SAP hat ein sehr gutes Tutorial veröffentlicht, in dem alle Schritte für die Konfiguration von AzureAD als Identity Provider (IdP) beschrieben sind. Nur, ob es jetzt wirklich funktioniert, ist gar nicht so einfach zu erkennen. Hier ein paar Tipps und Erfahrungswerte für eine erfolgreiche Anbindung.
Artikel lesen
Wie Sie Phishing E-Mails erkennen
Die Vergabe kritischer Berechtigungen und Berechtigungskombinationen (SOD) im SAP sollte nur in Ausnahmefällen und sehr restriktiv erfolgen. Durch den Missbrauch einer kritische Berechtigung kann die ordnungsgemäße Funktion des SAP-Systems beeinträchtigt werden. In diesem Beitrag zeige ich Ihnen Möglichkeiten auf, um die Vergabe kritischer Berechtigungen oder Kombinationen zu prüfen und zu bereinigen.
Artikel lesen
Audit Logs vom SAP Authentication Service per Postman holen
Der SAP Authentication Service (SAP IAS) dient als zentraler Identity Provider in vielen SAP Cloud Platform-Szenarien. Umso wichtiger die Security Events im Auge zu behalten – leider gibt es im IAS keinen eingebauten Audit Log Viewer. Eine Möglichkeit ist der freie API-client Postman.
Artikel lesen
SAP Security Patch Day, DSAG Jahreskongress live, Berechtigungen prüfen | RZ10 Live vom 09.09.2020
Die SAP Basis & Security Themen der Woche vom 09.09.2020: SAP Security Patch Day, DSAG Jahreskongress live, Berechtigungen prüfen im Standard und eure Fragen an RZ10 🙂
Artikel lesen | Video ansehen
S4/HANA und Berechtigungen – Kein Problem, oder?
So oft wie über S/4HANA geredet wird, scheint es der Mittelpunkt der Welt zu sein. Nur wir Berechtigungsadministratoren haben keinen echten Bezug zum “Enfant terrible” der SAP-Landschaft. Oder stimmt das gar nicht?
Artikel lesen
Kritische SAP Berechtigungen und Kombinationen prüfen und überwachen
Die Vergabe kritischer Berechtigungen und Berechtigungskombinationen (SOD) im SAP sollte nur in Ausnahmefällen und sehr restriktiv erfolgen. Durch den Missbrauch einer kritische Berechtigung kann die ordnungsgemäße Funktion des SAP-Systems beeinträchtigt werden. In diesem Beitrag zeige ich Ihnen Möglichkeiten auf, um die Vergabe kritischer Berechtigungen oder Kombinationen zu prüfen und zu bereinigen.
Artikel lesen
SAP Fiori Statistiken, SCPi Preview und das perfekte Admin-Spiel | RZ10 live vom 02.09.2020
SAP Fiori Statistiken, SCPi Preview und das perfekte Admin-Spiel | RZ10 Live am 02.09.2020
Die SAP Basis & Security Themen der Woche vom 02.09.2020: SAP Fiori Statistiken, SCPi Preview und das perfekte Admin-Spiel und natürlich eure Fragen an RZ10 🙂
Artikel lesen| Video ansehen
SU53 für SAP Cloud Platform Berechtigungen – welche Scopes habe ich?
Wenn die Kachel beim Anwender nicht angezeigt wird oder der Entwickler nicht auf das Business Application Studio kommt, liegt es auch in der SAP Cloud Platform sehr oft an fehlenden Rechten. Doch wie findet man die aktuellen Berechtigungen des Anwenders heraus?
Artikel lesen
Neues aus unserem Know-How-Bereich
SAP NetWeaver Application Server Java
Der SAP NetWeaver Application Server ist die Plattform-Grundlage für die Integration von Geschäftsprozessen und Datenbanken aus internen und externen Quellen. Somit ist die Plattform die Grundlage für verschiedene SAP-Anwendungen und ermöglicht Unternehmen, Webservices unmittelbar zu integrieren.
Artikel lesen
SAP NetWeaver Application Server ABAP (AS ABAP)
Der SAP NetWeaver Application Server ist das zentrale Fundament für den gesamten SAP Software Stack. Er bietet eine Plattform sowohl für andere NetWeaver Komponenten (Portal, XI, usw.) als auch für ABAP- und Java Applikationen.
Artikel lesen
SAP Process Orchestration (XI/PI/PO)
Um das eigene SAP-System mit anderen Fremdsystemen verbinden zu können, eignen sich die Middleware-Plattformen SAP Process Orchestration (SAP PO) und die dazugehörige SAP Process Integration (PI). Mithilfe der beiden Plattformen lassen sich die Geschäftsprozesse innerhalb eines oder zwischen mehreren Unternehmen (B2B) miteinander verbinden oder integrieren.
Artikel lesen
SAP Enterprise Portal
Das SAP Enterprise Portal ist die Unternehmensportal-Software der SAP, die in der Kurzform auch SAP Portal genannt wird. Bis 2014 hieß die Software SAP NetWeaver Portal. Das Portal nutzt den SAP Application Server als Basis und bietet dem Nutzer umfangreiche Funktionen. Die Mitarbeiter eines Unternehmens haben über die zentrale Plattform einen Zugang auf alle relevanten Anwendungen.
Artikel lesen
Die #RZ10Lieblinks
Die Alternative zur Steckerleiste 😋 – Wie man ein SAP System richtig herunter fährt. #rz10lieblinks #sapbasis https://t.co/YRqaHhr1Li
— RZ10 (@rz10_de) September 10, 2020
Wie man auf Fiori den Transaktionscode als Such-Stichwort verwenden kann – How to configure tiles on Fiori Launchpad to be searched based on Standard/Custom Transaction Code #rz10lieblinks #sap #fiori https://t.co/dbcG7zjexP pic.twitter.com/xSUito6QFd
— RZ10 (@rz10_de) September 3, 2020
Das war unser Best-of September. Schön, dass Sie es bis hierhin geschafft haben. Oder scrollen Sie erst mal unverbindlich? Nicht schlimm. Wenn Sie mögen gibt es mein monatliches Editorial auch bequem per Mail: Best-of SAP Basis & Security abonnieren