-
dient der Automatisierung der IT-Prozesse.
-
fokussiert auf User und Berechtigungen.
-
umfasst alle notwendigen Funktionen für Synchronisation, Provisionierung, Workflow und Risiko-Prüfung.
-
liefert Out-of-the-Box die notwendigen Werkzeuge, um interne und externe Policies zu erfüllen.
|
Kontext |
Integration der gesamten SAP-Systemlandschaft (SAP R/3, ECC, S/4, Cloud) und auch der NonSAP-Systeme) |
|
Event-Recognition (create, change, delete) |
Event-Recognition (create, change, delete) für alle angeschlossenen Systeme/Accounts, z.B. ■ realtime-Verarbeitung eines Mitarbeiter-Eintritts ■ SAP-User-Löschung aufgrund eines «unsubscribe in einem Webshop» |
|
Interface-Level |
Abhängig von Funktion und Aufgabe werden unterschiedliche User-Interfaces genutzt. ■ FIORI via Internet für z.B. Customer ■ FIORI via Intranet für Mitarbeiter-Self-Services ■ SAP-GUI für Administratoren |
|
risk check |
regelbasierte Analyse und Überwachung der SoD-Risiken und der Emergency-Access-Risiken |
|
data flow |
regelbasierte Synchronisation der masterdata und Authorizations |
|
workflow |
regelbasierte und kontextabhängige Findung der Workflow-Steps und -Responsibles |
|
monitoring |
Request-Monitor als Workflow-Inbox und -Überwachung |
|
analysis |
■ Inplace-Analysen (ALV-Grid) für alle relevanten Daten ■ InfoCockpit (MS-Power BI) für periodische- und adhoc-Analysen |
AIM |
Identity-Lifecycle und Authorization-Provisioning |
AM |
Authorization-Lifecycle und Ableitung organisationsspezifischer Rollen |
EAM |
Emergency-Authorization-Provisioning und Analyse der durchgeführten Aktivitäten |
AT |
Sammlung und Analyse der durchgeführten Anwender- und System-Aktivitäten |
ASO |
Analyse und Überwachung der Zugriffs- und Funktionstrennungs-Risiken (Segregation of Duties) |
SSO |
Analyse und Überwachung der System-Risiken |
OSO |
Analyse und Überwachung der Risiken, die durch den operativen Betrieb eingetreten sind |