Wie funktioniert die Anmeldung am SAP Fiori Launchpad?
Optimierung von Digital Access
Geben Sie auf der Registerkarte Adresse die Personaldaten des Benutzers ein. Das Feld Nachname muss ausgefüllt werden. Diese Daten gehören zu den Business Address Services (BC-SRV-ADR). Folgende Registerkarten stehen Ihnen in der Benutzerverwaltung zur Verfügung: Adresse, Logondaten, (ggf. SNC), Festwerte, Parameter, (ggf. Systeme), Rollen, Profile, Gruppen, Personalisierung und Lizenzdaten. Wobei die Registerkarten SNC und Systeme nur bei Verwendung der SNC-Schnittstelle und der Zentralen Benutzerverwaltung angezeigt werden.
Eine Besonderheit ist der Lizenztyp Limited Professional User. In der Vergangenheit wurde diese Lizenz über die Abnahmemenge oder über einen vereinbarten Prozentsatz geregelt. Ein übliches Verhältnis war 85 Prozent Professional zu 15 Prozent Limited Professional. Gab es keine solche Klausel im Vertrag, dann galt ein Verhältnis von 50 zu 50. Da SAP aber inzwischen viele neue Lizenztypen anbietet, die sehr umfangreiche Funktionalitäten umfassen und günstiger sind als Limited Professional-Lizenzen, lohnt es sich sehr, alternative Lizenztypen zu erwerben, die den Nutzungsanforderungen Ihrer Organisation genau entsprechen.
Das Identity Lifecycle Management automatisiert Prozesse und senkt die Kosten
Dies wirft das Risiko von Inkonsistenzen auf und erzeugt zudem zusätzlichen Pflegeaufwand. Die Funktion des Business Users soll dies vermeiden. Dazu wird ein SU01-User mit einem Business Partner verknüpft und die Stammdaten zentral im Business Partner gepflegt.
Als einfachste Form der Anmeldung können Sie auf Benutzername und Passwort zurückgreifen. In der Cloud authentifiziert sich der Nutzer dann mit den Zugangsdaten, die im Identity and Authentication Service (IAS) für ihn hinterlegt sind. On-Premises erfolgt die Authentifizierung mit den Zugangsdaten des SAP Gateway Systems. Dabei spielt es keine Rolle, ob Sie ein Gateway Hub oder ein Embedded Gateway nutzen. Es gelten die Zugangsdaten des SAP-Systems, in dem das Gateway läuft. Die Anmeldung kann durch Mechanismen wie beispielsweise Single-Sign-On (SSO) unterstützt werden, um die Usability für Endanwender zu verbessern. Sowohl in der SAP Cloud Platform als auch On-Premises können Sie hierfür SAML (Security Assertion Markup Language) einsetzen. Zwar sind die Schritte zur Konfiguration unterschiedlich, der Effekt ist jedoch identisch. Nutzer melden sich nicht mit separaten Zugangsdaten an, sondern authentifizieren sich an einem anderen System –beispielsweise einem Microsoft Active Directory.
Etliche Aufgaben im Bereich der SAP Benutzerverwaltung können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Optional: Optimieren Sie Ihre Berechtigungsprozesse, ohne Ihre SAP Benutzer einzuschränken.
Mit diesem Funktionsbaustein ist es möglich, die Daten eines Benutzers auszulesen.