Jonas Krueger
 - 31. Mai 2018

Schnell und Einfach: SAP Passwortänderung und Benutzer entsperren

Zeit sparen bei Passwortänderung Wie viel Zeit verbringen Ihre Basis- oder Benutzeradministratoren mit einfachen, sich wiederholenden Aufgaben wie dem Entsperren von SAP Benutzern und der Passwortänderung? Mit steigender Anzahl der Dialogbenutzer steigt auch die Anzahl vergessener Passwörter erheblich an.

Ein vergessenes Passwort ist nicht nur das vielleicht häufigste Problem im Alltag der Anwender, sondern es stellt auch die IT vor einige besondere Herausforderungen. So sind derartige Anfragen oft zugleich simpel wie auch zeitkritisch. Die Bearbeitung soll schnellstmöglich erfolgen, da der betroffene Mitarbeiter ohne Systemzugang meist nicht arbeiten kann.

Unternehmen mit mehreren Standorten stehen häufig noch vor weiteren Herausforderungen. Durch nicht einheitliche Feiertage oder durch unterschiedliche Zeitzonen kann es vorkommen, dass die IT-Abteilung nicht schnell erreichbar ist. Hinzu kommt, dass Hacker immer häufiger gezielt auf menschliche Schwachstellen abzielen: wie können Sie einen Anrufer am Telefon sicher identifizieren, der um die Rücksetzung eines SAP Passwortes bittet?

Tobias Harmes
Wir beantworten Ihre Fragen zu allen Themen der SAP Sicherheit
Fachbereichsleiter Tobias Harmes
Um Herauszufinden, welche Lösung am Besten für Ihre individuellen Anforderungen geeignet ist, sprechen Sie mich gerne an.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.

Sichere Kennwortrichtlinien, die den Menschen nicht vergessen

Durch eine sichere und durchdachte Gestaltung Ihrer Kennwortrichtlinien können Sie die Häufigkeit des Kennwortvergessens erheblich reduzieren. Bedenken Sie dabei folgendes:

Sichere Kennwörter mit ausreichender Länge und Komplexität (Groß-/Kleinschreibung, Zahlen, Sonderzeichen) sind für Menschen schwer zu merken

Auch Ihre Mitarbeiter können sich nur wenige solcher Passwörter merken und neigen dazu, sie aufzuschreiben und bei Änderungen nur geringfügig zu variieren. Daher ist es nicht empfehlenswert, eine regelmäßige Passwortänderung zu erzwingen. Besonders eine Passwortänderung vor längeren Abwesenheiten durch Urlaub, Krankheit oder Fortbildung führt häufig zum Vergessen der Zugangsdaten.

Technische Lösungen zur Passwortänderung

Aus technischer Sicht möchte ich Ihnen drei Lösungen vorstellen, mit denen Sie bei der Passwortänderung und dem Entsperren von SAP Usern erheblich Zeit und Aufwand einsparen können.

Automatische Entsperrung von Usern nach einem Tag

Mithilfe des Parameters login/failed_user_auto_unlock können Sie festlegen, ob durch Fehlanmeldungen gesperrte User automatisch wieder entsperrt werden. Das heißt, wenn Sie den Wert des Parameters auf 1 festlegen, werden wegen Falschanmeldungen gesperrte User automatisch am nächsten Tag entsperrt.

Weitere Informationen finden Sie im Blogbeitrag meines Kollegen

Password Self-Service der mindsquare

Mit diesem Werkzeug können Anwender ihr Passwort selbstständig zurücksetzen. Dies funktioniert über einen Webservice und eine anschließende Bestätigung über die im SAP System hinterlegte E-Mail-Adresse. Die Nutzer kennen diese Vorgehensweise häufig schon von Online-Diensten wie Amazon oder Facebook. Die Nutzer benötigen dazu keinerlei zusätzliche Berechtigungen (SU01 oder Ähnliches).

Weitere Informationen finden Sie hier.

CheckIDM – Benutzerverwaltung für Ihr SAP System

Auch mit dem Tool CheckIDM können Nutzer ihr Passwort selbstständig und sicher zurücksetzen. Neben vergessenen Passwörtern unterstützt es auch bei weiteren häufigen Fragen in der Benutzerverwaltung und im Berechtigungssupport:

  • Anlage und Änderung von SAP Benutzern
  • Zuweisung oder Entzug von Rollen

CheckIDM hält für diese Anfragen sichere und individuell anpassbare Workflows und Genehmigungsverfahren bereit, die auf Wunsch auch mehrstufig und unter Berücksichtigung einer Funktionstrennung gestaltet werden können. Es arbeitet komplett im SAP System und erfordert keine zusätzliche Infrastruktur.

Weitere Informationen finden Sie hier.

Welche Lösung ist die Beste?

Welches Werkzeug Sie wählen sollen, hängt vor allem von Ihren Anforderungen an den Leistungsumfang ab. Die vorgestellten Lösungen unterscheiden sich in ihrem Funktionsumfang erheblich: Während der Parameter login/failed_user_auto_unlock nur die Entsperrung der User ermöglicht, ohne ein neues Passwort zu vergeben, übernimmt der Password-Self-Service auch diese Aufgabe. CheckIDM ist das mit Abstand umfangreichste Werkzeug, da es zusätzlich auch Workflows für die Beantragung und Änderung von Usern und zur Vergabe von Rollen mitbringt. Auch im Preis unterscheiden sich die Werkzeuge. Um herauszufinden, welches Werkzeug Ihren individuellen Anforderungen am Besten gerecht wird, sprechen Sie uns gerne an.

Verbringen Sie oder Ihre Mitarbeiter viel Zeit mit dem entsperren von SAP Usern und dem Kennwörter zurücksetzen? Erzählen Sie mir von Ihren Erfahrungen in der Bearbeitung derartiger Anfragen gerne in einer Nachricht oder als Kommentar.

Jonas Krueger

Mein Name ist Jonas Krueger und ich bin begeisterter SAP Consultant bei mindsquare. Wie meine Kollegen habe ich mein Hobby zum Beruf gemacht.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP GRC als Download:

Kostenloses E-Book zum Thema SAP Berechtigungskonzept als Download:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:





Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support