Xiting Authorizations Management Suite (XAMS) für SAP – Übersicht und Möglichkeiten

Autor: Tobias Harmes | 3. Januar 2019

2 | #berechtigungstools
xams

Die XAMS (Xiting Authorizations Management Suite) ermöglicht einen Best-Practice-Ansatz zur Verwaltung von SAP-Berechtigungen im ABAP-Umfeld.

Die Komplexität von Berechtigungsprojekten ist für Unternehmen oft eine Herausforderung. Durch die wachsende Zahl an Vorschriften hinsichtlich Datenschutz und Compliance sind Unternehmen zu einem bewussteren Umgang mit Berechtigungskonzepten verpflichtet. Nicht nur, um bei Audits keine bösen Überraschungen erwarten zu müssen.

Die XAMS bietet Unternehmen eine ganzheitliche Unterstützung beim Thema Berechtigungen. Dort sind praxisorientierte Lösungen für Berechtigungsprojekte, Schwachstellenanalyse kundenspezifischer ABAP Codes, Rollen-Redesigns & Wartung sowie die Erstellung von SAP-Sicherheitskonzepten gebündelt. Die Software besteht aus sieben Modulen, um so individualisierte Lösungen zu liefern. Die verschiedenen Module sollen die verschiedenen Bereiche des SAP Berechtigungswesens abdecken und bestehen aus: Role Designer, ABAP Alchemist, Role Builder, Role Replicator, Xiting Times, Role Profiler und Security Architect.

XAMS

Quelle: Xiting AG

Funktionen der XAMS-Module

Role Designer

Der Role Designer erstellt ein geeignetes Rollen-Konzept für alle Benutzer in der jeweiligen SAP-Landschaft. Dabei wird schon bei der Erstellung darauf geachtet, dass kritische Berechtigungen ausgeschlossen werden könnten.

ABAP Alchemist

Der ABAP Alchemist dient zur Analyse und Optimierung von Sicherheitsprüfungen in den Kundenentwicklungen. Dadurch sollen Mindeststandards in Eigenentwicklungen eingehalten werden können und die Berechtigungsverwaltung verbessert werden.

Role Builder

Unter Einhaltung des DSAG-Prüfleitfadens werden fehlende Berechtigungen automatisiert erstellt. Außerdem werden Daten aus der Testsimulation vor Inbetriebnahme analysiert und Fehler so reduziert. Sollten Berechtigungen für die bestimmte Rollen noch nicht funktionieren, kann hier nachgerüstet werden.

Role Replicator

Der Role Replicator ermöglicht Optionen zur Massenverarbeitung für die Rollenorganisation und die Zuordnung von Berechtigungen. Außerdem kann auf einer anwenderfreundlichen Oberfläche die Wartung der Berechtigungsabgrenzung über Organisationsebenen übernommen werden. Dies ermöglicht es, in wenigen Minuten neue Buchungskreise in vielen Rollen zu berechtigen.

Xiting Times

Durch dieses Modul wird ein protected Go-Live durch ein automatisiertes Rückfall-Szenario gewährleistet. Es ermöglicht außerdem die Einrichtung von Stellvertreterregelungen und die effektive Risikovermeidung bei Einrichtung neuer Berechtigungen.

Role Profiler

Mit dem Role Profiler kann das Design neuer Berechtigungen zeitsparend umgesetzt werden. Die aktuellen Berechtigungsverwaltung werden hinsichtlich ihrer Nutzungshistorie so analysiert, dass neue Berechtigungen effizienter ausgestellt werden.

Security Archtitect

Anhand dieses Modul verspricht der Hersteller eine Zeitersparnis im Bereich Sicherheit. Das ist möglich durch die automatische Generierung von Sicherheitskonzepten und zugleich der Validierung der Systemeinstellungen gegen diese Sicherheitskonzepte.

harmes_180x227
„Ich helfe Ihnen bei der Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände.“
Senior Architekt Tobias Harmes
In unserem Strategieworkshop SAP Berechtigungen entwickeln unsere Senior-Architekten für Sie eine Strategie zur Optimierung der SAP Sicherheit und Reduzierung der täglichen Betriebsaufwände – gerade auch in Hinblick auf S/4HANA sowie dem Betrieb von SAP Cloud Anwendungen.
Strategieworkshop SAP Berechtigungen

 

Vorteile der XAMS

Die Konzeption und Durchführung von Berechtigungskonzepten kostet oft viel Zeit. Sie benötigt von den Projektverantwortlichen nicht nur ein fachliches Verständnis innerhalb der SAP-Landschaft, sondern auch genau Kenntnisse über die Organisationsstruktur im jeweiligen Unternehmen. Dabei hilft die XAMS-Best-Practice-Lösung. Laut Herstellerangaben kann man mit bis zu 90% Zeitersparnis und einem Return-on-Investment nach etwa einem Jahr rechnen.

Die XAMS liefert nach der Durchführung ein Sicherheitskonzept, welches vor anstehenden Audits immer für einen Ist-/Soll- Abgleich genutzt werden kann. Sollten hierbei schon Fehler gefunden werden, können diese vor dem Audit bereits bereinigt werden. Die XAMS-Prüfnormen sind analog zum Prüftleitfaden der DSAG für ERP-Systeme.
Marktstudie SAP Berechtigungstools als Download für 49€ erwerben

XAMS SP14: Neue Funktionen

Ende Mai 2019 veröffentlichte Xiting die neueste Version der XAMS: Das Service Pack 14 (SP14). Die wichtigsten Neuerungen im Überblick:

  • Role Designer: z.B. neues Reporting für Fiori-Anwendungen, erweiterte Funktionalität für den Trace Coverage Analyzer
  • Erweiterte Lizenzklassifizierungsberichte: Benutzer- oder Rollenlizenzen basierend auf zugewiesenen Rollen und Nutzungsdaten berechnen
  • Xiting Times: z.B. HANA Times, flexible Zuordnung von E-Mail-Empfängern
  • Security Architect: z.B. neue Checks, Unterstützung des globalen Mitigations-Frameworks
  • Neues Tool: System Check Tool zum Extrahieren von Information in Excel für Rollen-Redesigns
  • Role Profiler: z.B. Unterstützung des globalen Mitigations-Frameworks, neue Berichte
  • Role Review Tool: Einfrieren des aktuellen Projektstatus zu Dokumentationszwecken
  • ABAP Alchemist: z.B. verbesserte Scanfunktion, neues Suchmuster für Kernel-Aufrufe
  • Role Replicator: z.B. bessere Leistung für Orgset-Replikation

Weitere Informationen und Testmöglichkeit

⇒ 2-Tages-Workshop: XAMS installieren lassen und einen Monat auf dem eigenen System ausprobieren: https://rz10.de/angebot/xams-starter-workshop/

XAMS Einführung: https://rz10.de/angebot/implementierung-xams/

Herstellerinformationen XAMS: https://www.xiting.ch/produkte/

SAP Berechtigungstools: https://rz10.de/knowhow/sap-berechtigungstools/

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support