
Durante el primer trimestre de 2023, lanzamos el Service Pack 4 (SP4) para nuestro producto Xiting Central Workflows (XCW). Nuestro producto le ofrece flujos de trabajo estandarizados basados en las mejores prácticas de SAP para los escenarios de aplicación más importantes en la gestión de usuarios de los sistemas SAP-ABAP, basados en nuestra experiencia. Con SP4 aún puede utilizar los flujos de trabajo de confianza para la gestión de autorizaciones, la creación/modificación de usuarios, la asignación y revocación de autorizaciones, así como sus combinaciones. Además, el autoservicio de contraseñas y las interfaces Fiori permanecen disponibles.
Ahora presentaremos algunas de las nuevas características y optimizaciones en SP4.
Con el lanzamiento del SP3, fue posible designar administradores de riesgos que participarían automáticamente en el flujo de trabajo cuando las asignaciones de roles desencadenaran conflictos de segregación de funciones (SoD), ya sea individualmente o en combinación con otros roles. SP4 incluye varias optimizaciones para este proceso. Por ejemplo, la evaluación de riesgos ahora se puede realizar después de la aprobación del propietario del rol a través de la personalización, y también se puede realizar a través de la interfaz de Fiori. Además, la mitigación a nivel de usuario o de riesgo es posible desde XCW. Para usar los administradores de riesgos en XCW, es necesario XAMS Critical Authorization Framework (CRAF) con XAMS SP18. Las siguientes figuras muestran la aprobación del administrador de riesgos en la interfaz Fiori.
La figura 1 muestra la lista de trabajo de XCW para el administrador de riesgos.
La siguiente figura muestra la asignación de roles para el administrador de riesgos para los riesgos encontrados con la ID de combinación (combinación de las Auth-ID (SoD) definidas).
La siguiente figura muestra la vista de asignación de roles para el administrador de riesgos para riesgos encontrados con el ID de autenticación (objetos de autorización individuales con riesgo)
La aplicación Fiori para la creación de usuarios y asignación de roles (solicitud combinada) ha sido rediseñada y ahora está disponible en un nuevo diseño. Las interfaces Fiori se basan en nuestras interfaces Fiori para SAP IDM XIFI. Además, la facilidad de uso se ha optimizado mediante varios ajustes.
Primero, se ingresan los datos del usuario en detalle (Figura 4). Luego, estos son visibles en forma abreviada durante el procesamiento posterior, y se pueden solicitar uno o más usuarios (Figura 5).
El paso siguiente implica la selección de roles para los usuarios. Si la creación de usuarios está pensada sin asignación de roles, es posible solicitar explícitamente solo un sistema. No es obligatorio seleccionar un sistema. El sistema se agrega automáticamente una vez que se asigna un rol. En la Figura 6 se presenta una descripción general del asistente de asignación de funciones.
La figura 6 muestra una descripción general del asistente de asignación de roles.
SP4 ahora permite iniciar solicitudes XCW y monitorear el estado del flujo de trabajo a través de servicios web. Esto permite iniciar solicitudes de usuarios y roles desde interfaces preexistentes, como herramientas de emisión de boletos como ServiceNow o Matrix42. El único requisito que recae en XCW es la presencia y la autorización de una interfaz de usuario. Su herramienta debe tener la capacidad de operar el servicio web con los atributos apropiados.
Es posible especificar qué atributos no requieren aprobación para las modificaciones del usuario en las solicitudes que se originan en el sistema de recursos humanos. Cuando se identifiquen estos campos y se inicie la solicitud, la modificación se implementará de inmediato sin requerir aprobación y se aplicará a todas las cuentas asociadas con el usuario.
Los roles y su respectivo sistema que no requieren aprobación se pueden definir a través de una tabla de personalización. Esto significa que estos roles se solicitan como cualquier otro rol, pero a diferencia de los roles que requieren aprobación, están inmediatamente disponibles para el usuario. Sin embargo, si estos roles representan un riesgo y la verificación automática de riesgos está activa, el administrador de riesgos aún debe aprobar los roles libres de aprobación. No obstante, en este caso no se requiere el paso del propietario del rol.
Se han implementado con éxito muchas optimizaciones adicionales, particularmente basadas en los comentarios de nuestros clientes que ya usan XCW:
Ahora ha recibido una descripción general de las funciones y optimizaciones más importantes de Xiting Central Workflows (XCW) SP4. Si desea experimentar las nuevas funciones en vivo, le recomendamos que participe en nuestro seminario web gratuito sobre el tema «Flujos de trabajo estandarizados y autoservicios para la gestión de usuarios en sistemas SAP». La próxima fecha del seminario web es parte de la serie de seminarios web: «SAP Solution Days» y está dirigida a todos los usuarios y partes interesadas de SAP, XAMS y XCW. Si tiene alguna pregunta o está interesado en flujos de trabajo y autoservicios XCW, contáctenos en [email protected]
Consultor de Seguridad SAP | Gestión de identidad de SAP en Xiting GmbH
Valerie es consultora de seguridad de SAP en Xiting GmbH en Alemania con un fuerte enfoque en la gestión de identidades de SAP. Ella apoya en temas especiales de ventas.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073