Per chi è abituato a gestire le anagrafiche delle utenze nei vari sistemi (non solo SAP), conosce che ogni nuova utenza ha un costo (diretto o indiretto) da gestire.
Nei sistemi cloud questo può essere più esplicito rispetto ai sistemi onpremise.
Ma quali accorgimenti serve adottare per evitare prassi non corrette. Ed a quali costi?
Topics: User Access Management, fornitori sap, Privilege Access Management
Lo sai che alcuni aspetti dell'interfaccia di Fiori sono configurabili?
Di cosa si tratta e cosa ci puoi fare?
Topics: fiori launchpad, pfcg, sap menu
Si tratta di una transazione specifica in ambito autorizzativo del modulo HR (ma può essere usata anche in contesti non prettamente HR)
Vediamo assieme come funziona e quando può essere utile!
Se stai utilizzando S/4HANA ed in particolare stai già sfruttando l'interfaccia di Fiori è una domanda molto frequente.
Gli utenti non utilizzano più le transazioni SAP ma le APP Fiori (o transazioni in formato APP), come fare a ricercarle?
Topics: fiori launchpad, pfcg, sap fiori space, FIORI Security
Dalla release SAP_BASIS Release 7.55 (S/4HANA OnPremise 2020), la SAP ha introdotto una nuova transazione chiamata SEC_SUPPORT.
Questa transazione, che di fatto ne contiene diverse altre, è utile per quanto riguarda la risoluzione di problematiche autorizzative da parte del supporto SAP.
Topics: pfcg
Esiste un report per farlo! Ma non illuderti, non stiamo parlando di rivedere il modello autorizzativo SAP di un sistema completo!
La SAP ha rilasciato un programma che permette di analizzare tecnicamente le autorizzazioni ed evitare duplicati, vediamo a cosa serve!
Topics: autorizzazioni sap, PFCG SAP transaction
SAP Identity Access Governance (IAG) è lo strumento cloud SAP che permette anche di svolgere l'analisi dei rischi di accesso.
Dove trovare, analizzare, scaricare la matrice dei rischi di accesso quando usi questo strumento?
Topics: auditing, SAP IAG, Risk Management
Esistono diverse termologie per definire il processo di gestione delle emergenze in SAP. Ad esempio "Superutenze" o "Firefighter" o "Privilege user"
Ma cosa significa gestire un processo di accessi in emergenza in SAP? Perché farlo?
Topics: sap super user, SAP audit, firefighter
Esistono alcuni strumenti SAP, ad esempio, l'EWA SAP EarlyWatch Alert o SOS Security Optimization Service (SOS) dove non è possible personalizzare delle soglie o accettare alcuni rischi. O comunque non in tutti i casi.
Come farlo nella suite di SecurityBridge?
Topics: securitybridge, audit, ciso
Abbiamo provato a farci questa domanda. In relazione alla nostra esperienza sul tema e con i vari clienti.
Non è semplice fornire una risposta esaustiva su tutto, ma abbiamo provato a dare qualche spunto! Leggi l'articolo per approfondire.
Topics: secure coding sap, audit