Schnell und Einfach: SAP Passwortänderung und Benutzer entsperren
Autor: Jonas Krüger | 31. Mai 2018
Wie viel Zeit verbringen Ihre Basis- oder Benutzeradministratoren mit einfachen, sich wiederholenden Aufgaben wie dem Entsperren von SAP Benutzern und der Passwortänderung? Mit steigender Anzahl der Dialogbenutzer steigt auch die Anzahl vergessener Passwörter erheblich an.
Ein vergessenes Passwort ist nicht nur das vielleicht häufigste Problem im Alltag der Anwender, sondern es stellt auch die IT vor einige besondere Herausforderungen. So sind derartige Anfragen oft zugleich simpel wie auch zeitkritisch. Die Bearbeitung soll schnellstmöglich erfolgen, da der betroffene Mitarbeiter ohne Systemzugang meist nicht arbeiten kann.
Unternehmen mit mehreren Standorten stehen häufig noch vor weiteren Herausforderungen. Durch nicht einheitliche Feiertage oder durch unterschiedliche Zeitzonen kann es vorkommen, dass die IT-Abteilung nicht schnell erreichbar ist. Hinzu kommt, dass Hacker immer häufiger gezielt auf menschliche Schwachstellen abzielen: wie können Sie einen Anrufer am Telefon sicher identifizieren, der um die Rücksetzung eines SAP Passwortes bittet?
Sichere Kennwortrichtlinien, die den Menschen nicht vergessen
Durch eine sichere und durchdachte Gestaltung Ihrer Kennwortrichtlinien können Sie die Häufigkeit des Kennwortvergessens erheblich reduzieren. Bedenken Sie dabei folgendes:
Sichere Kennwörter mit ausreichender Länge und Komplexität (Groß-/Kleinschreibung, Zahlen, Sonderzeichen) sind für Menschen schwer zu merken
Auch Ihre Mitarbeiter können sich nur wenige solcher Passwörter merken und neigen dazu, sie aufzuschreiben und bei Änderungen nur geringfügig zu variieren. Daher ist es nicht empfehlenswert, eine regelmäßige Passwortänderung zu erzwingen. Besonders eine Passwortänderung vor längeren Abwesenheiten durch Urlaub, Krankheit oder Fortbildung führt häufig zum Vergessen der Zugangsdaten.
Technische Lösungen zur Passwortänderung
Aus technischer Sicht möchte ich Ihnen drei Lösungen vorstellen, mit denen Sie bei der Passwortänderung und dem Entsperren von SAP Usern erheblich Zeit und Aufwand einsparen können.
Automatische Entsperrung von Usern nach einem Tag
Mithilfe des Parameters login/failed_user_auto_unlock können Sie festlegen, ob durch Fehlanmeldungen gesperrte User automatisch wieder entsperrt werden. Das heißt, wenn Sie den Wert des Parameters auf 1 festlegen, werden wegen Falschanmeldungen gesperrte User automatisch am nächsten Tag entsperrt.
Weitere Informationen finden Sie im Blogbeitrag meines Kollegen
Password Self-Service der mindsquare
Mit diesem Werkzeug können Anwender ihr Passwort selbstständig zurücksetzen. Dies funktioniert über einen Webservice und eine anschließende Bestätigung über die im SAP System hinterlegte E-Mail-Adresse. Die Nutzer kennen diese Vorgehensweise häufig schon von Online-Diensten wie Amazon oder Facebook. Die Nutzer benötigen dazu keinerlei zusätzliche Berechtigungen (SU01 oder Ähnliches).
Weitere Informationen finden Sie hier.
CheckIDM – Benutzerverwaltung für Ihr SAP System
Auch mit dem Tool CheckIDM können Nutzer ihr Passwort selbstständig und sicher zurücksetzen. Neben vergessenen Passwörtern unterstützt es auch bei weiteren häufigen Fragen in der Benutzerverwaltung und im Berechtigungssupport:
- Anlage und Änderung von SAP Benutzern
- Zuweisung oder Entzug von Rollen
CheckIDM hält für diese Anfragen sichere und individuell anpassbare Workflows und Genehmigungsverfahren bereit, die auf Wunsch auch mehrstufig und unter Berücksichtigung einer Funktionstrennung gestaltet werden können. Es arbeitet komplett im SAP System und erfordert keine zusätzliche Infrastruktur.
Weitere Informationen finden Sie hier.
Welche Lösung ist die Beste?
Welches Werkzeug Sie wählen sollen, hängt vor allem von Ihren Anforderungen an den Leistungsumfang ab. Die vorgestellten Lösungen unterscheiden sich in ihrem Funktionsumfang erheblich: Während der Parameter login/failed_user_auto_unlock nur die Entsperrung der User ermöglicht, ohne ein neues Passwort zu vergeben, übernimmt der Password-Self-Service auch diese Aufgabe. CheckIDM ist das mit Abstand umfangreichste Werkzeug, da es zusätzlich auch Workflows für die Beantragung und Änderung von Usern und zur Vergabe von Rollen mitbringt. Auch im Preis unterscheiden sich die Werkzeuge. Um herauszufinden, welches Werkzeug Ihren individuellen Anforderungen am Besten gerecht wird, sprechen Sie uns gerne an.
