Der Bereich SAP Security ist besonders durch aktuelle Themen im Datenschutz weiter in der Fokus gerückt. Dadurch hat es für Unternehmen eine große Bedeutung, ein vollständiges SAP Security-Konzept zu besitzen.

1. User SAP-Stern (SAP*) aktiv
   In dem Moment wo ein Angreifer Zugriff auf Ihr Netzwerk erlangt und eine Login-Schnittstelle entdeckt, sei es z.B. die SAP GUI oder RFC-Schnittstelle, kann dieser User Zugriff über den Benutzer ‚SAP*‘ Zugriff auf Ihr System erlangen. Der User hätte dadurch volle Kontrolle über ihr SAP System, da der User ‚SAP*‘ die Berechtigung ‚SAP_ALL‘ besitzt. Selbst wenn Sie das Passwort des Users ‚SAP*‘ geändert haben, kann dieser leicht verwendet werden. Wie das möglich ist, sehen Sie in diesem Blogeintrag.
2. Individualsoftware ohne Berechtigungsprüfung
   Individualsoftware die bei Ihnen im Einsatz ist und nicht über Berechtigungsprüfungen wie z.B. ‚AUTHORITY_CHECK‘ verfügen, hat einen ähnlichen Effekt wie die Berechtigung ‚SAP_ALL‘. Jeder User erlangt darüber vollen Zugriff auf die Funktionalitäten dieser Software.
3. Fehlende Patches
   Permanent werden neue Sicherheitslücken im SAP Standard entdeckt und an SAP gemeldet. Durch die dadurch entstehenden Patches und SAP Notes erlangen Personen weitreichende Informationen über ebendiese Sicherheitslücken und können zu einen großen Risiko für Ihr SAP System werden.
4. Standardpasswörter von SAP-Usern nicht geändert
   Bereits zu Beginn wurde auf die Sünde mit dem User ‚SAP*‘ hingewiesen. Da es noch weitere User (z.B. DDIC oder EARLYWATCH) gibt, müssen auch hier die Standardpasswörter geändert werden, um Angreifern den Zugang über diese User nicht zu gewähren. Die oben genannten User verfügen standardmäßig über die Berechtigung ‚SAP_ALL‘ und lassen dadurch Angreifern die volle Kontrolle auf Ihren System erlangen.
5. Unsicheres Netzwerk
   User die Zugang zu Ihrem Netzwerk erlangt haben, können durch fehlende Einschränkungen beliebige Kommandos auf Ihren SAP Server ausführen. Hierdurch ist es möglich, dass Veränderungen am Server oder Einschränkungen an Ihrer SAP Systemlandschaft vorgenommen werden können.
6. Solution Manager im Internet verfügbar
   Der Solution Manager ist der Zugang zu Ihrer gesamten SAP Landschaft. Daher ist er für potenzielle Angreifer sehr attraktiv, obwohl er selbst keine Geschäftsdaten enthält. Ist Ihr Solution Manager im Internet erreichbar, so ist es eine Frage der Zeit, bis versucht wird, von außen die Kontrolle über den Solution Manager zu erhalten.
7. Vertrauenswürdige Verbindungen zwischen P- und Q-Systemen
   Vertrauenswürdige Verbindungen zwischen Ihrem produktiven- und qualitätssicherungs-System (P- oder Q-Systeme) stellen eine weitere potenzielle Bedrohung für Ihr System da. Q-Systeme werden meist nicht so stark gesichert wie P-Systeme. Daher sind Q-Systeme ein beliebtes Ziel für Angriffe. Hat ein User Zugriff auf Ihr Q-System erreicht, so ist es durch die vertrauenswürdige Verbindung ein leichtes, Zugang zu dem P-System zu erlangen.
8. User mit S_RFC * Berechtigung
   User die über eine S_RFC* Berechtigung verfügen erlauben den Zugriff auf alle RFC fähigen Module im SAP Standard. Darunter fallen auch viele Module, um Einstellungen zu ändern oder Geschäftsdaten zu lesen.
9. Viele ICF-Services aktiv
   ICF-Services können via http(s) aufgerufen werden und sind daher auch von Remote erreichbar. Ähnlich wie bei den RFC-Modulen gibt es auch im SAP-Standard diverse ICF-Services, die Einstellungen ändern oder Daten lesen können.

Haben Sie bereits Erfahrungen zu diesem Thema gesammelt oder Fragen zu dieser Thematik? Dann freue ich mich auf Ihr Feedback.

The post SAP Security: 9 vermeidbare Sicherheitssünden appeared first on rz10.de - die SAP Basis und Security Experten.

Sollten Sie vor kurzem ein Kernel Update oder ein EHP Update eingespielt haben, so kann es vorkommen, dass sich Ihre Benutzer zwar im Portal anmelden können, aber im späteren Verlauf Ihrer Arbeit die erneute Authentifizierung trotz SSO Mechanismus fehlschlägt.

Der NetWeaver liefert einen Logon Screen mit der Fehlermeldung „Das Kennwort ist abgelaufen und muss geändert werden“ aus. Das ist vor allem dann ein Problem, wenn Ihre Benutzer deren Kennwort überhaupt nicht kennen und Sie den Profilparameter login/password_change_for_sso auf den Wert ‚0‘ gesetzt haben.

Der angezeigte Kennwortänderungsdialog verlangt die Eingabe von altem und neuem Passwort. Zusätzlich wird der Button zum Löschen des Kennworts angezeigt.

Mögliche Werte für den Profilparameter login/password_change_for_sso
0: Die Kennwortänderungspflicht wird ignoriert, dadurch erscheint auch nie ein Dialog mit Aufforderung zur Änderung des Kennwortes.
1: Das Kennwort muss geändert oder gelöscht werden. Der Dialog zur Änderung des Kennwortes beinhaltet auch einen „Kennwort löschen“ Button.
2: Der Kennwortänderungsdialog erscheint und verlangt nach Eingabe des alten und neuen Kennwortes. Das Kennwort muss geändert werden.
3: Das Kennwort wird ohne Meldung deaktiviert.

Es scheint also so, als ob der Wert ‚1‘ vom System interpretiert wird.

Was ist passiert?
Manche Kernel Versionen haben einen Fehler, der dafür sorgt das alle Werte des Profilparameters außer ‚2‘ ignoriert werden. Ist also der Wert ‚0‘ oder ‚3‘ gewählt, wird der Parameter mit seinem Standartwert ‚1‘ interpretiert.

Was kann ich tun?
Die SAP Note 2112577 die den Fehler beschreibt, sieht vor, dass zur Behebung des Fehlers nicht nur eine Kernel Korrektur, sondern ebenfalls eine ABAP Korrektur eingespielt werden muss.

Konnte ich Ihnen mit meinem Beitrag helfen? Ich freue mich sehr über Ihr Feedback in den Kommentaren!

The post Kennwortänderungsdialog bei SSO trotz Profilparameter appeared first on rz10.de - die SAP Basis und Security Experten.

Eines der beunruhigensten Ergebnisse des 2015 Cyber Risk Report war, dass über 44% der Datenlecks, dadurch entstehen, dass Sicherheitslücken ausgenutzt werden, die bereits über zwei Jahre alt sind. Dadurch lässt sich ableiten, dass effektives Patchen die Wahrscheinlichkeit, Opfer eines Datendiebstahls oder -verlusts zu werden drastisch senken kann. In Kombination mit anderen Gegenmaßnahmen, wie zum Beispiel Absicherung des Systems, kann das Risiko auf ein Vernachlässigbares Niveau gesenkt werden.
Die Entwicklung eines funktionierenden Patch Management Prozesses, der die Vielzahl der Bedrohungen, denen ein SAP System ausgesetzt ist abwehrt, stellt für viele Unternehmen eine Herausforderung dar. Dadurch, dass eine hohe Verfügbarkeit der Systeme notwendig ist oder sich Veränderungen schlecht auf die Performance auswirken können, wird das Einspielen kritischer Patches oft mit einer großen Verzögerung durchgeführt. In manchen Fällen werden Patches gänzlich vernachlässigt.
Die Risiken, die durch Schwächen im Patch Prozess entstehen sollten nicht vernachlässigt werden. Dies wird durch die Ergebnisse der HP Studie bestätigt. Die Statistik zeigt eine direkte Korrelation zwischen ineffektivem Patchen und einer Höheren Anfälligkeit für Sicherheitslöcher, die zu Datenlecks führen können, auf.
Traditionell setzen Kunden der SAP auf Werkzeuge wie RSECNOTE und SAP EarlyWatch Alert (EWA), um Patches zu identifizieren und zu überprüfen, ob sie bereits eingespielt wurden. RSECNOTE kann über die Transaktionen SA38 oder ST13 ausgeführt werden. Der Report liefert relevante Hinweise zum Thema Sicherheit zurück und stellt fest, ob diese bereits erfolgreich eingespielt wurden oder noch eingespielt werden müssen. Bei EWA handelt es sich um einen Diagnosebericht, der aus dem SAP Solution Manager heraus auf wöchentlicher Basis für die verwalteten Systeme gestartet wird. Die Überprüfung der Systemkonfiguration, die von EWA durchgeführt wird, sollte relevante Hinweise zur Systemsicherheit beinhalten.
Jedoch liefert EWA keine Hinweise mehr, die für die Systemsicherheit relevant sind. Weniger als 10% der Patch Day Hinweise und Support Pack Hinweise, die von SAP im Jahr 2013 veröffentlicht wurden, wurden von EWA gefunden. 2014 hat EWA seine Relevanz für das Patchen komplett verloren. Keine der 389 von SAP veröffentlichten Patches wurden von EWA überprüft.
RSECNOTE ging es dabei nicht besser. Laut Hinweis 888889, der im September 2014 aktualisiert wurde, ist das Werkzeug obsolet, es sollte nicht mehr darauf zurückgegriffen werden.

Hinweis 888889

RSECNOTE und EWA wurden durch mächtigere Werkzeuge ersetzt, die eine gründlichere Analyse von Sicherheitshinweisen und darüber hinaus auch Java Patches sowie Hinweisen zu Recht und Performance erlauben.
Zu diesen Werkzeugen gehört Systemempfehlungen (SysRec), das durch den Arbeitsbereich des Change Managements im SAP Solutionmanager erreicht werden kann. SysRec verwendet die SAP-OSS RFC Schnittstelle, um sich direkt mit dem SAP Global Support zu verbinden und den Status von Hinweisen in verwalteten Systemen zu überprüfen. Die Ergebnisse sind von den jeweiligen Kernels, Patch und Support Package Level der Systeme abhängig, die sich in der Systemlandschaft des SAP Solution Managers befinden.
SysRec erlaubt die Einschränkung auf SAP System, Komponente und Zeitraum. Nur Komponenten, die auf das selektierte System zutreffen, werden von SysRec angezeigt.

Von jedem Hinweis wird die Priorität und der Status der Implementierung in der Ergebnismenge angezeigt. Mit der Schaltfläche Hinweis herunterladen können alle oder nur die selektierten Hinweise aus dem SAP Service Marketplace heruntergeladen werden.
SysRec kann sowohl ABAP als auch Java Patches ausfindig machen. Allerdings werden Java Patches nicht im Reiter für Sicherheitshinweise, sondern im Reiter für Korrekturen angezeigt.
Wenn sie Change Request Management (ChaRM) einsetzen, können sie über die Schaltfläche „Änderungsantrag anlegen“ einen Änderungsantrag erstellen, um die relevanten Hinweise einzuspielen.
Über die Einstellungen von SysRec können sie das Intervall, mit der Vorrat an Hinweisen aktualisiert werden soll festlegen. Möglich sind eine tägliche, wöchentliche oder monatliche Aktualisierung der Hinweise.
Sobald das System aktualisiert ist, sollten sie den Status der Implementierung der Hinweise über alle Systeme in ihrer Systemlandschaft überprüfen. Dies kann mit der Konfigurationsvalidierung durchgeführt werden.

The post Wie Sie die Systemempfehlungen nutzen um Sicherheitshinweise zu finden appeared first on rz10.de - die SAP Basis und Security Experten.

Als Fachbereichsleiter und Experte für SAP Basis und SAP Security lerne ich viele unterschiedliche Themen bei meinen Kunden kennen. Manchmal sind es neue Themen – doch oft sind es auch Themen, die durch Erfahrung und den Einsatz der richtigen Mittel viel leichter zu bewältigen sind, als man es sich vorher vorgestellt (und zu hoffen gewagt) hat.

Beispielhaft einige Themen, die wir aktuell in Kundenprojekten umsetzen:

• Optimierung der Berechtigungen von RFC-Schnittstellenbenutzern
• Design von Identity Management-kompatiblen SAP Berechtigungen um Betriebskosten zu senken
• Auswahl und Einführung von Berechtigungstools
• Durchführung von SAP Security Checks zur Überprüfung der SAP Sicherheit und Identifizierung von Verbesserungspotenzialen
• Neueinführung eines SAP Solution Managers inklusive Nutzungsausbau für Testmanagement
• Berechtigungsoptimierung nach Updates/Upgrades (Support Packages, EHPs,…)

Treffpunkt ist auf dem DSAG Jahreskongress Halle 5, Stand E2.

Gerne reserviere ich Ihnen einen der Terminslots. Dann können wir uns ganz nach Ihrem Bedarf eine Stunde zusammensetzen.

Dienstag, 29.09.2015

• 16:45-17:45 Uhr
• 17:45-18:45 Uhr
• 18:45-19:45 Uhr

Aufgrund erhöhter Nachfrage, biete ich Ihnen an mich an einem weiteren Tag in Bremen zu treffen.

Mittwoch, 30.09.2015

• 8:00-9:00 Uhr
• 9:00-10:00 Uhr
• 10:00-11:00 Uhr
• 11:15-12:15 Uhr
• 12:15-13:15 Uhr
• 13:30-14:30 Uhr

Wenn Sie es also einrichten können – ich freue mich auf Ihre Rückmeldung. Sollte es Ihnen nur außerhalb dieser Zeiten möglich sein sich mit uns in Kontakt zu setzen sprechen Sie mich einfach an. Senden Sie mir einfach eine kurze Anmeldung per E-Mail an harmes@rz10.de oder rufen Sie an unter 0211 946 285 72-25

Ich freue mich darauf, Sie auf dem DSAG Jahreskongress am 29.September bis 01. Oktober 2015 begrüßen zu dürfen.

The post Treffen Sie Tobias Harmes auf dem DSAG Jahreskongress 2015 appeared first on rz10.de - die SAP Basis und Security Experten.

Die 3. Phase zur Erstellung der Marktstudie wurde jetzt abgeschlossen (Ursprünglicher Blogpost, Update 1).

In der 3. Phase ging es um die Auswertung der gesammelten Daten und die Erstellung der Marktstudie. Es wurden 288 Teilnehmer ausgewertet, Aussagen kategorisiert und Statistiken erstellt.

Das Ergebnis kann sich sehen lassen. Auf über 150 Seiten werden Fragen zu folgenden Themen ausgewertet:

• Analyse kritischer Berechtigungen/Zugriffsrechte
• Regelbasis
• Lifecycle- & Workflow-Funktionen
• Role-Modeling-Funktionen
• Integration von SAP und Nicht-SAP-Anwendungen
• Zertifizierung und Bescheinigungs Funktionen
• Privilege-Management-Funktionen
• Systemsicherheits Funktionen

Hier drei beispielhafte Auswertungen aus der Studie (Genau Ergebnisse in der Studie erhältlich):

Ein Berechtigungskonzept kann nur mit der nötigen Disziplin dem Unternehmen einen Vorteil bringen. Es nützt keinem Unternehmen etwas, wenn nach der Einführung eines neuen Berechtigungskonzeptes trotzdem kritische Transaktionen (sei es nur durch Unwissenheit), wie z.B. die SE16 oder PFCG, vergeben werden. Diese Vergabe verwässert das Konzept und führt in häufigen Fällen zu einem baldigen Redesign. Diese Gefahr kann mit Hilfe von Tools stark reduziert werden.

Der manuelle Rollenbau ist Zeit- und somit kostspielig. Viele Unternehmen haben mit dem manuellen Rollenbau schlechte Erfahrungen gemacht und setzen aus diesem Grund ein 3rd Party Tool ein, das ihnen diese Aufgabe erleichtert.

Im Schnitt werden 9800€ pro Jahr für das eingesetzte 3rd Party Tool ausgegeben. Nicht immer ist das teuerste Tool auch das Beste, denn viele Tools bieten zu viel Funktionalität, die im späteren produktiven Einsatz nicht verwendet wird.

Das Ergebnis wird, wie erwartet, Anfang Q4 zur Verfügung stehen. Sie können sich hier die Marktstudie reservieren:
http://studie-sap-berechtigungs-tools.de/

Kontaktieren Sie mich: Telefon 0175 1983262 oder per E-Mail funk@mindsquare.de Wünschen Sie schon jetzt Einsicht in die Ergebnisse? Melden Sie sich bei mir und ich werde Ihnen gerne eine Vorabversion zur Verfügung stellen.Lukas Funk Business Development Manager

The post Update 2 – Marktstudie: 3rd Party Tools zur Überprüfung von Berechtigungen innerhalb von SAP appeared first on rz10.de - die SAP Basis und Security Experten.

Ein Berechtigungskonzept ist nur so gut, wie die Disziplin, es richtig umzusetzen. Wenn es an der richtigen Umsetzung oder Disziplin mangelt, kann es schnell dazu kommen, dass das Berechtigungskonzept nicht mehr ausreicht, um die regulatorischen Auflagen zu erfüllen. Ein SAP Berechtigungsredesign Tool schafft Abhilfe.

Typische Probleme warum ein Berechtigungskonzept mit der Zeit an Qualität verliert

• Der Wissenstransfer zwischen dem Projektteam, welches das Konzept erstellt sowie umgesetzt hat und der Organisation, die die Arbeit zukünftig übernehmen soll, hat nicht vollständig funktioniert. Dies führt dazu, dass die Organisation aufgrund von Unkenntnis dafür sorgt, dass ihr System unsicher wird, da sie sich bei der Berechtigungsvergabe nicht an die Regeln des Konzepts hält.
• Missachtung der Funktionstrennung. Wenn zum Beispiel ein Auszubildender, der einen Einblick in alle Unternehmensbereiche erhalten soll, jedes Mal die Berechtigung von Mitarbeiter XY aus der Abteilung erhält (ohne die alten zu entrechten oder die Rollen nur bis zu einem gewissen Datum zu vergeben) führt das am Ende der Ausbildung dazu, dass er ein SAP ALL ähnlicher User ist.
• Wenn nach dem Rollout des Konzepts der User eine kritische Transaktion wie die SE16 wünscht und diese durch Missachtung des Konzepts oder einfach durch Unwissenheit vergeben wird.

Aber auch wenn keines der oben genannten Szenarien zutrifft, verliert das Berechtigungskonzept mit der Zeit an Qualität. Der Grund hierfür ist, dass das Berechtigungskonzept für den aktuellen Zustand des Unternehmens konzipiert wird, doch das Unternehmen sich in ständiger Weiterentwicklung befindet. Zum Beispiel durch Organisationsänderungen (Übernahme von anderen Unternehmen, …), Änderung der Gesetzeslage oder durch das Antizipieren von Veränderungen im Wettbewerbsumfeld.

Was ist zu tun, wenn mein Berechtigungskonzept nicht mehr meinen Qualitätsansprüchen genügt?

Wenn einer der oben genannten Punkte im Unternehmen zutrifft, ist es wichtig, die Probleme anzugehen, indem ein Berechtigungsredesign durchgeführt wird, um den Marktvorteil gegenüber den Wettbewerbern aufrecht zu erhalten. Denn wie wäre es für Sie zu wissen, dass Ihr Auszubildender nach der Ausbildung mit nahezu allen Berechtigungen das Unternehmen verlässt? Womöglich noch ungewollt, sodass er im Bösen Ihr Unternehmen verlässt und aus Rache ihrem Unternehmen Schaden zufügen möchte, welches mit der SAP_ALL ähnlichen Berechtigung problemlos möglich wäre! Wie kritisch wäre es für Sie, wenn das Wissen an ihre Mitbewerber gelangt?

Um die Sicherheit im Unternehmen nachhaltig gewährleisten zu können, müssen für die neu angefallenen Anforderungen, die Berechtigungen angepasst werden. Mit Hilfe eines Berechtigungsredesign ist es möglich, die Qualität eines Berechtigungskonzepts massiv zu erhöhen und Ihnen somit Sicherheit für die nächste Wirtschaftsprüfung / IT-Prüfung zu geben.

Meine Empfehlung ist eine frühzeitige Auseinandersetzung mit der Thematik, anstatt abzuwarten, bis der Druck von außen einem zum Handeln zwingt.

Ist der Einsatz eines Tools für mein Unternehmen Lohnenswert?

Allgemein stellt sich die Frage, ob der Einsatz eines Tools lohnenswert ist und ob sich die Investition in ein Tool auch rentiert.

Diese Frage lässt sich pauschal nicht beantworten, da es von den individuellen Bedürfnissen des Unternehmens abhängt.

Ein wichtiger Punkt ist die Frage nach den Kosten. Hier werden für die meisten Tools zwei Möglichkeiten angeboten:

• Lizenzkauf nach Anzahl der SAP User
• Miete des Tools je nach Projektnutzung (Anzahl der User) und Projektdauer

Der Preis variiert je nach Anzahl der Dialogbenutzer und der Projektdauer (bei Miete).

Was für ein Nutzen verspricht mir das Tool?

Nachfolgend beziehe ich mich auf die Authorizations Management Suite von der Firma Xiting (XAMS).

Mit dem Einsatz des Tools werden die klassischen Einführungsprobleme, wie zu hoher Aufwand für die Fachbereiche (Ressourcenmangel), fehlendes Know-How im Fachbereich (bzgl. welche Berechtigungen überhaupt benötigt werden) oder auch die Fehlerquote durch schlechtes Testing, behoben bzw. diesen entgegengewirkt. Außerdem ist es möglich, die Sicherheit zu erhöhen, indem die existierenden Berechtigungsprüfungen optimiert werden und auf fehlende Berechtigungsprüfungen in Eigenentwicklung hingewiesen wird.

Der größte Nutzen des Tools ist jedoch die Zeiteinsparung. Mit dem Tool kann ein Berechtigungsredesign-Projekt um bis zu 75% schneller abgeschlossen werden.

Wodurch die Zeitersparnis?

Mit Hilfe einer produktiven Testsimulation ist es möglich, die Testaktivitäten während des normalen Betriebs durchzuführen. Hierdurch werden die Ressourcen, die zum Testen bereitgestellt werden, eingespart und es bringt eine enorme Zeitersparnis bei der Lösung von Berechtigungsproblemen.

Durch die Möglichkeit eines Protected Go-Live wird sichergestellt, dass es im produktiven Betrieb zu keinerlei Ausfallzeit kommt, da die Benutzer immer in der Lage sind, sich mit Hilfe eines Workflows ihre alten Berechtigungen für einen bestimmten Zeitraum wiederzuholen.

Darüber hinaus können mit dem Tool Rollen mit geringem Aufwand erstellt werden und es lassen sich Änderungen in den Rollen gut überwachen. Dementsprechend ist ein Tool hilfreich, um die Anforderungen (wie z. B. Wartbarkeit, Skalierbarkeit usw.) an den SAP Berechtigungen gerecht zu werden.

Eine weitere nützliche Funktion ist der Security Architect. Mit dieser Funktion ist es möglich, zu jeder Zeit ein aktuelles Sicherheitskonzept zu generieren. Somit kann dem Prüfer adhoc der Ist-Zustand des Systems präsentiert werden.

Zu beachten!

Wie schon erwähnt hilft das Tool bei der Rollenerstellung. Das Konzept welches hier verwendet wird, ist ähnlich dem Referenz- und Ableitungskonzept von SAP. In dem Tool gibt es auch eine sogenannte Vorlagerolle von der aber anstatt einer Ableitung eine Kopie, mit dem entsprechenden Org. Werten, erstellt wird. Diese Orgsets, welche für die jeweiligen Abgrenzungen innerhalb eines Unternehmens angelegt werden, lassen sich in dem Tool leicht pflegen und somit die Rollen bei Änderungen bzgl. der Org. Werte gut verwalten.

Nur bei einem Punkt kann das Tool nicht weiterhelfen: Die Pflege und Wartung von Non Org. Werten muss weiterhin manuell durchgeführt werden, wenn diese sich unterscheiden (z. B. durch unterschiedliche Werke oder Buchungskreise). Unsere Berechtigungsexperten unterstützen Sie gerne auch bei dieser Tätigkeit.

Welche Tools setzen Sie im Unternehmen ein und was sind Ihre Erfahrungen mit den Tools?

The post Welchen Sinn hat der Einsatz eines Tools für das SAP Berechtigungsredesign? appeared first on rz10.de - die SAP Basis und Security Experten.

Mithilfe diesen Beitrags möchte ich Ihnen zeigen, wie Sie Reports ohne Transaktionscode in ihrem System identifizieren können. Ein Grund für diese Suche kann das Entziehen der Berechtigung zum Aufruf der Transaktionen SE38 und SA38 im Rahmen eines Berechtigungsprojekts sein. Dann können die Reports nämlich nur noch über zugewiesene Transaktionen aufgerufen werden. Deshalb möchten wir wissen, wie wir die Reports finden, die keinen Transaktionscode haben, um im Anschluss zu entscheiden, wie mit diesen Reports verfahren wird.

Zunächst einmal rufen wir die Transaktion SE16 auf und lassen uns die Tabelle TRDIR anzeigen. In dieser Tabelle sind alle Reports und Transaktionen hinterlegt. Wir grenzen die Ergebnismenge ein und lassen uns die eigententwickelten Reports anzeigen.

Die Ergebnisliste exportieren wir anschließend als Excel-Datei, um später einen Abgleich mit den Reports zu machen, die einen Transaktionscode zugewiesen haben.
Dazu rufen wir die Tabelle TSTC auf und lassen uns aus den soeben extrahierten Reports diejenigen anzeigen, die einen Transaktionscode zugewiesen haben, indem wir die Einträge aus der Excel-Datei in die Einzelwertselektion einfügen.

Wenn man sich nun die „Anzahl Einträge“ anzeigen lässt, erhält man folgendes:

Das bedeutet, dass (8879 Reports – 544 Reports mit Transaktionscode =) 8335 Reports ohne Transaktionscode vorhanden sind.

Nun macht es Sinn, diese Liste ebenfalls als Excel-Datei zu exportieren um anschließend diese Liste mit der Liste aller Reports zu vergleichen und Duplikate zu entfernen. Als Ergebnis erhalten wir eine Liste mit Reports, die keinen Transaktionscode zugewiesen haben.

Wie bereits aufgrund der „Anzahl Einträge“ vermutet, gibt es 544 doppelte Werte. Das heißt, es gibt 544 Reports, denen eine Transaktion zugewiesen wurde. Für die restlichen Reports müssen, sofern diese genutzt werden und aufrufbar sein sollen, Transaktionen gepflegt werden.

War der Beitrag für Sie hilfreich? Ich freue mich auf Ihre Kommentare.

The post Reports ohne Transaktionscode finden appeared first on rz10.de - die SAP Basis und Security Experten.

Das WebClient UI ist eine webbasierte Benutzeroberfläche. Über das WebClient UI können Sie Ihre täglichen Aufgaben im Incident Management des SAP Solution Manager ITSM schnell und einfach ausführen. Wenn Sie im Work Center Incident Management eine Meldung bearbeiten wollen, erscheint automatisch das WebClient UI, wenn die notwendigen Berechtigungen (Benutzerrolle SOLMANPRO) vorhanden sind. Allerdings kann es sein, dass ein Customizing notwendig ist, damit die Meldungen auf den Status „quittiert“ gesetzt werden können. Nachfolgend zeige ich Ihnen, wie Sie dieses Customizing vornehmen können.

Starten Sie die Transaktion SE19.

Bei „Klassische BAdI Implementierung“, den BAdI AI_CRM_IM_PROC_CHECK eintragen. Dahinter steckt eine Prüfung, dass der Bearbeiter eine Meldung nicht selbst schließen kann. Falls diese Prüfung nicht benötigt wird, kann diese deaktiviert werden.

Diese eventuell auftretende Meldung kann mit „In Anmeldespr. pflegen“ bestätigt werden.

An dieser Stelle kann der BAdI deaktiviert werden. Dazu muss zunächst in den „Änderungsmodus“ gewechselt werden. Anschließend wird durch BADI „strg + F4“ oder über das Menü der BAdI deaktiviert. Die Implementierung AI_CRM_IM_PROC_CHECK wird jetzt als „inaktiv“ angezeigt.

Damit die Meldung geschlossen werden kann, muss der Status zuerst auf „Lösungsvorschlag“ geändert werden und eine Lösungskategorie muss festgelegt werden. Nach anschließendem Speichern kann als Status „Quittiert“ ausgewählt werden. Dadurch wird die Meldung geschlossen.

Welche Erfahrungen haben Sie mit dem Customizing von ITSM gemacht? Ich freue mich auf Ihre Kommentare.

The post Problem beim Quittieren von Meldungen über WebClient UI appeared first on rz10.de - die SAP Basis und Security Experten.

Als Projektleiter und Experte für SAP Basis und SAP Security lerne ich viele unterschiedliche Themen bei meinen Kunden kennen. Manchmal sind es neue Themen – doch oft sind es auch Themen, die durch Erfahrung und den Einsatz der richtigen Mittel viel leichter zu bewältigen sind, als man es sich vorher vorgestellt (und zu hoffen gewagt) hat.

Am 29. Oktober 2015 bin ich in München und biete für angemeldete Teilnehmer dort eine kostenlose Beraterstunde an. Bringen Sie Ihre Themen mit – wir reden darüber.

Beispielhaft einige Themen, die wir aktuell in Kundenprojekten umsetzen:

• Design und Einführung von SAP- und SalesForce Sicherheitskonzepten
• Beratung / Entwicklung von IT-Sicherheitsstrategien
• Beratung Auswahl und Einführung von Berechtigungstools
• Durchführung vom SAP Security-Checks
• RFC-Schnittstellenbereinigung

Treffpunkt ist das Ecos Office Center München, Landshuter Allee 8-10, 80637 München

Gerne reserviere ich Ihnen einen der Terminslots. Dann können wir uns ganz nach Ihrem Bedarf eine Stunde zusammensetzen.

Donnerstag, 29.10.2015

• 09:00 – 10:30 Uhr: Slot 1
• 10:45 – 12:15 Uhr: Slot 2
• 13:00 – 14:30 Uhr: Slot 3
• 14:45 – 16:15 Uhr: Slot 4
• 16:30 – 18:00 Uhr: Slot 5

Wenn Sie es also einrichten können – ich freue mich auf Ihre Rückmeldung. Senden Sie mir dazu einfach eine kurze Anmeldung per E-Mail an harmes@rz10.de oder rufen Sie an unter 0211 946 285 72-25

Ich freue mich darauf, Sie auf meinem SAP Beratertag am 29.10.2015 begrüßen zu dürfen.

Tobias Harmes

The post Treffen Sie mich in München – Beratertag SAP Basis und Security 2015 appeared first on rz10.de - die SAP Basis und Security Experten.

Bald ist es soweit – Der neue SAP Solution Manager 7.2 wird veröffentlicht. Wir möchten Sie auf dem aktuellen Stand halten und Ihnen Möglichkeiten aufzeigen, wie Sie sich jetzt schon für das Upgrade auf den SAP Solution Manager 7.2 vorbereiten können.

Falls Sie sich für Neuigkeiten und Änderungen im Solution Manager 7.2 interessieren, wird im Blogbeitrag SAP Solution Manager 7.2 – Neuigkeiten und Änderungen ausführlich darauf eingegangen.

Wie kann ich schon jetzt die Migration vorbereiten?

Bereits existierende Dokumente im Solution Manager, wie beispielsweise Prozessbeschreibungen (Business Blueprints) oder Testdokumentationen müssen aktiviert werden, damit diese im Anschluss an den Upgrade-Prozess weiterhin zur Verfügung stehen.

Das klingt möglicherweise etwas umständlich, ist es aber nicht. Die SAP stellt hierzu Werkzeuge und Best-Practice-Szenarien zur Verfügung, die bereits eingesetzt werden können, um Sie bei der Aktivierung der Dokumente zu unterstützen.

Die SAP stellt seit Juni 2015 einen Report zur Verfügung, der als Hilfestellung dient, um im Rahmen des Upgrade SAP Solution Manager 7.2 die für die Aktivierung relevanten Projekte und Lösungen herauszufinden. Welche Informationen der Report zu den Projekten und Lösungen ausgibt, steht in Hinweis 2161244 – Übersichtsreport für Projekte und Lösungen.

Was ist darüber hinaus noch empfehlenswert, um die Umsetzung zu vereinfachen?

Die Unterschiede im ITPPM (IT-Projekt-Portfolio-Management)-Umfeld des SAP Solution Manager 7.1 im Vergleich zum neuen Release sind groß. Beispielsweise wird ITPPM im neuen Release das Projektmanagement unterstützten. Deshalb ist der Wechsel zum SAP Solution Manager 7.2 für Sie einfacher, wenn Sie ITPPM bereits im Einsatz haben und sich mit den Funktionen vertraut machen können.

Außerdem empfehlenswert ist die kontinuierliche Aktualisierung Ihrer Service-Tools  ST-PI und ST-A/PI. Dadurch sind Sie auf dem besten Weg zu einer reibungslosen Umsetzung des Upgrades.

Benötigen Sie Unterstützung bei der Migration auf den neuen SAP Solution Manager 7.2? Dann sind wir gerne Ihr Ansprechpartner.

Wie bereiten Sie sich auf die Migration zum Solution Manager 7.2 vor? Welche Vorteile erwarten Sie durch die Migration auf den Solution Manager 7.2? Ich freue mich auf Ihre Kommentare.

Quellen:

• What can you do today to make your SolMan 7.2 upgrade super easy
• SAP Solution Manager 7.2 is coming
• How to get better prepared for your update to SAP Solution Manager 7.2

The post Upgrade SAP Solution Manager 7.2 appeared first on rz10.de - die SAP Basis und Security Experten.

Wir sind auf der Zielgeraden! Die Marktstudie ist bereits im Druck und kann wie erwartet bald ausgeliefert werden. (Ursprünglicher Blogpost, Update 1, Update 2).

Die Ergebnisse werden auf einem Presseevent am 24.11.2015 im Melia Hotel in Düsseldorf vorgestellt. Dieses Event ist für alle Teilnehmer kostenlos. Die vorläufige Agenda finden Sie unter dem folgenden Link: Agenda Pressevent

Zur Anmeldung kommen Sie hier: kostenlose Anmeldung

Hier nochmals die Inhalte der Marktstudie:

• Analyse kritischer Berechtigungen/Zugriffsrechte
• Regelbasis
• Lifecycle- & Workflow-Funktionen
• Role-Modeling-Funktionen
• Integration von SAP und Nicht-SAP-Anwendungen
• Zertifizierung und Bescheinigungs Funktionen
• Privilege-Management-Funktionen
• Systemsicherheits Funktionen

Die komplette Marktstudie können Sie hier kaufen: http://studie-sap-berechtigungs-tools.de/

P.S.: Falls Sie noch unentschlossen sind, ob Sie an dem Presseevent teilnehmen wollen: Es gibt abends ein leckeres Buffet.

Kontaktieren Sie mich: Telefon 0175 1983262 oder per E-Mail funk@mindsquare.de Wünschen Sie schon jetzt Einsicht in die Ergebnisse? Melden Sie sich bei mir und ich werde Ihnen gerne eine Vorabversion zur Verfügung stellen. Lukas Funk Business Development Manager

The post Update 3 – Marktstudie: 3rd Party Tools zur Überprüfung von Berechtigungen innerhalb von SAP appeared first on rz10.de - die SAP Basis und Security Experten.

In diesem Blogbeitrag sind die häufig verwendeten SAP-Standardtabellen der Benutzer- und Berechtigungsverwaltung übersichtlich zusammengefasst.

SAP-Standardtabellen für Benutzer- und Berechtigungsverwaltung

Auch im Umfeld der Benutzer und Berechtigungen gibt es häufig verwendete SAP-Standardtabellen bzw. die Tabellen, auf denen die beiden Themenbereiche (technisch) aufgebaut sind. Die im Folgenden aufgeführten Tabellen sind beispielsweise elementare Grundlage für alle Auswertungen der Transaktion SUIM (Benutzerinformationssystem). Für uns Berechtigungsadministratoren sind diese Standardtabellen praktisch, um schnell und massenhaft Informationen über die bestehenden Berechtigungen aus den verschiedenen Tabellen zu ziehen. So lassen sich einzelne Tabellen mit der Transaktion SE16 (sofern berechtigt!) oder mehrere Tabellen gleichzeitig mithilfe der Transaktion SQVI auswerten.

Um sich einen ersten Überblick über die Standardtabellen zu verschaffen, lohnt sich ein Blick auf den Tabellennamen:

• Tabellen, die mit AGR beginnen, enthalten Daten über Rollen.
• Tabellen, die mit USH beginnen, enthalten Daten der Änderungsbelege (change document information).
• Tabellen, die mit USR beginnen, enthalten Daten über Benutzer (user master information).
• Tabellen, die mit UST beginnen, enthalten die Daten, die in der SUIM aufbereitet werden. Zu diesem Zweck synchronisieren sich UST*-Tabellen mit den USR*-Tabellen. Sie sind weniger präzise und dienen der SUIM als „voraufbereitete“ Datengrundlage.

SAP-Standardtabellen der Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Berechtigungen:

SAP-Standardtabellen der Benutzerverwaltung

Die folgenden SAP-Standardtabellen sind elementar für die Verwaltung von Benutzern:

SAP-Standardtabellen zur Steuerung der Benutzer- und Berechtigungsverwaltung

Die folgenden SAP-Standardtabellen sind im Gegensatz zu den zuvor genannten Standardtabellen keine Datentabellen, sondern Steuertabellen, welche zentral für die Benutzer- und Berechtigungsverwaltung stehen:

Ich hoffe sehr, dass dieser Blogbeitrag Ihnen geholfen hat, einen Überblick über die Standardtabellen der Benutzer- und Berechtigungsverwaltung zu erhalten. Wenn Sie noch weitere SAP-Standardtabellen aus den Bereichen Benutzerverwaltung und Berechtigungen kennen, die noch nicht oben aufgeführt sind, freue ich mich über Ihre Kommentare und Anregungen. Ich werde die oben stehende Übersicht dann gerne um Ihren Vorschlag erweitern.

The post Standardtabellen der Benutzer- und Berechtigungsverwaltung appeared first on rz10.de - die SAP Basis und Security Experten.

Am Dienstag, 17. November 2015 veranstaltet das IT-Beratungsunternehmen mindsquare in den Design Offices in Düsseldorf ein Tagesseminar zum Thema SAP HCM Cloud vs. On-Premise – Technologiekampf um die Zukunft im HR.

Als Experten für SAP und Salesforce Technologien haben wir schon viele innovative Projekte rund um das Thema HCM zum Erfolg geführt. Die aktuelle Strategie von SAP lautet „Run simple“ und „Cloud“. Was wird also aus Ihren bestehenden SAP HCM On-Premise Systemen? Führt zukünftig kein Weg mehr an der Cloud mit SuccessFactors & Co. vorbei? Wir kennen die Antworten und geben dieses Wissen und Know-how in einem Tagesseminar an Sie weiter.

Als Teil der mindsquare GmbH und als ausrichtender Fachbereich ist auch rz10 vor Ort. Der Fachbereichsleiter Tobias Harmes hält dabei einen Vortrag zu dem folgenden Thema:

On-Premise oder Cloud: Wie Sie Ihre Personaldaten sicher aufbewahren können. Erfahren Sie mehr über alte Bekannte: Sicherheitslücken, die jeder hat. Was bringt die Zukunft? Wir zeigen Ihnen Maßnahmen, Werkzeuge und Tools im SAP Standard, die bei der sicheren Aufbewahrung Ihrer Daten helfen.

Hier finden Sie die aktuelle Agenda.

Tagesseminar SAP HCM Cloud vs. On-Premise

In unserem Seminar bekommen Sie einen Einblick in den Technologiekampf um die Zukunft im HR. Wir stellen Ihnen diverse On-Premise und Cloud Technologien vor (SuccessFactors, HR Renewal 2.0, SAP HANA, Concur, Fiori, Salesforce & Co.), die Sie natürlich vor Ort ausprobieren können. Natürlich stehen Ihnen unsere Experten für Fragen zur Verfügung.

Datum: Dienstag, 17. November 2015
Ort: Design Offices, Elisabethstraße 11, 40217 Düsseldorf
Zeitrahmen: 09:00 bis 17:15 Uhr
Kosten: 280 Euro*
*Wenn Ihr Unternehmen bereits Kunde der mindsquare ist oder Sie SAP bzw. Salesforce einsetzen, ist das Tagesseminar für Sie kostenlos.

The post Tagesseminar SAP HCM Cloud vs. On-Premise appeared first on rz10.de - die SAP Basis und Security Experten.

Nutzen Sie in Ihrem Unternehmen das Testmanagement des SAP Solution Managers? Falls ja, ist Ihnen möglicherweise bereits ein Fehler beim Anlegen neuer Dokumente in den Testpaketen aufgefallen. Falls nicht, erfahren Sie in diesem Beitrag, was Ihren Testern den letzten Nerv rauben kann und wie Sie es beheben.

Der Solution Manager bietet beim Ausführen eines Testfalls die Möglichkeit, Anlagen hochzuladen oder „inline“ zu erstellen. Dies funktioniert auf Ebene des Testfalls, aber auch auf Ebene der Testpakete. Letzteres ist vor allem dann hilfreich, wenn Sie mit Testsequenzen arbeiten und ein Tester seinem Nachfolger Informationen zur Verfügung stellen möchte.

So schön diese Funktion auch ist, leider gibt es einen kleinen Programmierfehler, der dafür sorgt, dass beim Erstellen einer neuen Anlage der „OK“ und „Abbrechen“ Button nicht sofort ersichtlich ist:

Erst nachdem Sie dieses Fenster maximieren und anschließend wieder minimieren erscheinen die Buttons wie gewünscht.

Für die meisten Kollegen ist das ein nicht akzeptabler Zustand, da hierdurch nur unnötig Nachfragen der Tester an den Testmanager verursacht werden.

Zwischenzeitlich wurde eine SAP Note bereitgestellt, um diesen Fehler zu beheben.

Mit dem Einspielen der SAP Note 2225410 beruhigen Sie Ihre Tester und sparen sich das lästige Maximieren und Minimieren des Fensters.

Konnte ich Ihnen mit diesem Beitrag helfen oder sind Ihnen noch andere Fehler im Testmanagement aufgefallen? Ich freue mich über Ihre Kommentare!

The post Fehlende Buttons bei neuen Dokumenten in Testfällen appeared first on rz10.de - die SAP Basis und Security Experten.

Sie erhalten bei der Nutzung des Maintenance Optimizers (MOPZ) nach einer neuen Installation des SAP Solution Managers die Fehlermeldung

„Der Status wurde systemseitig zurückgesetzt“ – „Projektauswahl aktivieren/deaktivieren SOCM_ACTION_LOG097″

Fehler SOCM_ACTION_LOG097 beim MOPZ

Eine häufige Fehlerquelle, die zu dieser Meldung führt, ist ein fehlender Eintrag für den Benutzer in der Transaktion AISUSER. In der Transaktion AISUSER wird die Zuordnung zwischen den Benutzerkonten des SAP Solution Managers sowie den hierfür zu verwendenden S-Usern (SAP Userkonten) festgelegt.

So beheben Sie den Fehler:

Rufen Sie die Transaktion AISUSER auf. Tragen Sie in der Transaktion in der Spalte „Benutzer“ den Namen des Benutzers ein und in der Spalte „Ansprechpartner“ die S-User Nummer, die diesem Benutzer zugeordnet ist. Speichern Sie die Eintragungen.

Transaktion AISUSER

Wie sind Ihre Erfahrungen mit der Administration des SAP Solution Managers? Sind Sie auch schon auf Fehlermeldungen gestoßen, die nicht intuitiv zur Lösung des Problems geführt haben? Ich freue mich auf Ihre Kommentare und Anmerkungen.

The post MOPZ Fehler „Projektauswahl aktivieren/deaktivieren SOCM_ACTION_LOG097″ appeared first on rz10.de - die SAP Basis und Security Experten.

Nutzen Sie bereits das Testmanagement des SAP Solution Managers? Testen mit dem Solution Manager nimmt Ihren Testverantwortlichen die Arbeit ab, überwältigend große Tabellenblätter zu pflegen und erspart den Testern das Gedränge um das ungesperrte Dokument auf dem Netzlaufwerk.

Angenehmer Nebeneffekt: Weil ein Tester nicht sieht, ob seine Kollegen auch schon am Testen sind, macht er seinen Job zuverlässiger. Er kann sich nicht darauf ausruhen: „Die anderen haben ja auch noch nicht angefangen“. Hand aufs Herz – Wir wissen alle, dass das jeder von uns bei einer ungeliebten Aufgabe schon einmal gemacht hat.

Vor kurzer Zeit war ich in einem Projekt, für dessen Auftraggeber genau das die Argumente waren, das Testmanagement im Solution Manager einzuführen. Im Projektverlauf luden wir große Mengen von Testfällen und Testfalldokumenten (aus Excel Tabellen) mit eigenen Tools automatisiert in den Solution Manager.

So weit so gut. Nachdem der Blueprint erzeugt war, die Testpakete geschnürt und an Tester zugewiesen, sind mir zwei Anzeigefehler in der Testausführung aufgefallen.

Zwei Anzeigefehler, die Ihren Testern den letzten Nerv rauben können

Wenn Sie oder Ihr Tester einen Testfall öffnen und damit die manuelle Testausführung starten, haben Sie mehrere Möglichkeiten. In dieser Maske können Sie Notizen für den Testfall, aber auch Anlagen für das gesamte Testpaket hinterlegen. Der erste Fehler tritt auf, wenn Sie eine neue Testpaketanlage erstellen möchten. Genauer habe ich diesen Fehler in einem früheren Beitrag beschrieben, den Sie hier finden können. Durch Einspielen einer SAP Note lässt sich dieser Fehler leicht beheben.

Ein weiterer Fehler zeigt sich durch die Anzeige eines ACF Trace Fensters. Das Ärgerliche: Es ist gar kein Fehler. Fälschlicherweise geht zwar der Dialog auf, aber was dort als Fehler beschrieben ist, entspricht der Wahrheit und ist gewollt!

Nach dem Öffnen eines Testfalls, und der anschließenden Auswahl von Notizen oder Testpaketanlagen öffnet sich ein Popup mit dem Titel „SAP ACF Trace“:

Der Fehlertext: „Die Protect-Methode oder -Eigenschaft ist nicht Verfügbar, weil das Dokument für Bearbeitung gesperrt ist.“

Das Web Dynpro, in dem das Dokument angezeigt wird, ist zunächst im Anzeigemodus. Demensprechend ist auch das Dokument, das angezeigt wird, für die Bearbeitung gesperrt. Möchten Sie ein Dokument bearbeiten oder neu anlegen, müssen Sie in den Bearbeitungsmodus wechseln.

Der Fehler sagt letztlich also nur aus, dass das Dokument nicht bearbeitet werden kann. Da dies im Bearbeitungsmodus aber wunderbar klappt, ist der Fehler nichtig.

Dieser Umstand ist der SAP bekannt und es wird an einer Note zur Behebung des Fehler gearbeitet.

Sobald mir diese Note vorliegt, reiche ich sie in diesem Beitrag nach.

Wie sind Ihre Erfahrungen mit dem Testmanagement im SAP Solution Manager? Ich freue mich auf Ihre Kommentare.

The post ACF Trace Fehlermeldung bei der Ausführung von Testfällen im SAP Solution Manager appeared first on rz10.de - die SAP Basis und Security Experten.

Der SAP Solution Manager bietet durch seine integrierten Test-Funktionalitäten umfangreiche Möglichkeiten, Kosten und Risiken bei der Wartung von SAP Lösungen einzuschätzen und zu minimieren.

Mit einer wachsenden Systemlandschaft und der Abbildung von immer komplexeren Geschäftsprozessen erhöht sich auch die Anzahl an Schnittstellen und Abhängigkeiten bei der Einführung einer neuen SAP Lösung. Dies gilt noch mehr für die Änderung und Aktualisierung bestehender Lösungen, z.B. bei der Einspielung von SAP Support Packages. Die Stabilität und Verfügbarkeit von bestehenden geschäftskritischen Prozessen stehen bei jeder Änderungen an der Systemlandschaft im Fokus. Deshalb sind Tests von einzelnen Funktionen bis hin zu Integrationstests im Prozesszusammenhang unerlässlich. Doch was muss getestet werden? Funktioniert der Prozess nach der Änderung noch? Muss ich alle Schritte in meinem Prozess neu testen? Welche Prozesse sind überhaupt betroffen?

Im SAP Test Management mit dem SAP Solution Manager stehen Ihnen verschiedene Werkzeuge zur Verfügung, um Ihnen immer eine Antwort auf diese Fragen geben zu können. Durch die vollständige Integration des SAP Solution Managers in Ihre Systemlandschaft können Tests von systemübergreifenden Geschäftsprozesse zentral abgebildet und bei Bedarf durchgeführt und nachgehalten werden.

Der Business Blueprint ist dabei Ausgangspunkt und dokumentiert die an den Geschäftsprozessen in Ihrem Unternehmen beteiligten Geschäftsszenarios, Geschäftsprozesse und Prozessschritte. Von dort können die von einer Änderung betroffenen Prozesse identifiziert werden und die dazu passenden Tests eingeplant und ausgeführt werden. Die Ergebnisse der Tests können überprüft und über Workflows nachverfolgt werden.

Die Kombination von Testfällen und vordefinierten Ausgaben erlauben zusätzlich, das manuelle Testen zu reduzieren und stärker zu automatisieren (z.B. unter Verwendung von eCATT). Dabei prüft das System mit einem definierten Testfall selbst, ob bei gegebenen Testeingaben auch nach der Änderung des Systems immer noch das erwartete Ergebnis herauskommt. So werden Funktions- und Integrationstests deutlich vereinfacht und sind damit schneller, kostengünstiger und auch zuverlässiger möglich.

SAP Test Management bei der mindsquare

Sie wollen zusammen mit erfahrenen SAP-Beratern die Vorteile des SAP Test Management mit dem SAP Solution Manager in Ihrem Unternehmen etablieren? Profitieren Sie von unseren Erfahrungen sowie unserem Know-How und sprechen Sie direkt mit einem unserer Solution Manager-Berater.

The post SAP Test Management mit dem SAP Solution Manager appeared first on rz10.de - die SAP Basis und Security Experten.

SAP hat kürzlich die Version 7.5 von SAP NetWeaver veröffentlicht. NetWeaver 7.5 ist hierbei die Nachfolgeversion zu dem 2013 veröffentlichten NetWeaver 7.4. Dabei dient NetWeaver 7.5 als Grundlage für beim Kunden betriebene (on-premise) SAP Lösungen, insbesondere für die SAP Business Suite (mit SAP ERP EHP 8) und SAP S/4HANA. Doch welche Neuerungen bringt die neue SAP NetWeaver Version mit sich?

Das ausschließlich in einer Unicode Variante verfügbare NetWeaver 7.5 unterstützt Java 8 und ermöglicht somit die Verwendung javabasierter Hubs von SAP (z.B. Enterprise Portal, Process Orchestration, Business Process Management). Unter der Haube wurden viele Optimierungen für HANA vorgenommen und der Big Data Support verbessert.

Im Bereich des SAP Enterprise Portals standen vor allem die Themen S/4 HANA Integration, Cloud Services sowie User Experience im Fokus. Es wurden hierbei viele alte Tools und Funktionen entsorgt. Ein Beispiel hierfür ist, dass künftig statt dem Theme Editor nur noch der UI Theme Designer verwendet werden sollte. Weitere obsolete Versionen sind in der SAP Note 2204286 – Obsolete Funktionen in SAP Enterprise Portal aufgeführt. Zu den neuen Themen im Bereich Fiori hat mein Kollege Ingo Biermann einen lesenswerten Blogbeitrag verfasst. Auch über die Wahl der passenden Version des SAP Portals finden Sie einen aktuellen Beitrag von ihm.

Aktualisierungen im Application Stack ABAP

SAP NetWeaver 7.5 AS ABAP unterstützt Industrie 4.0 Szenarios, indem die direkte Kommunikation mit Sensoren und Maschinen über nativen TCP/IP Support in ABAP über ABAP Channels ermöglicht wird. Die ereignisgesteuerten ABAP Channels ergänzen dabei das Request-Response-Kommunikationssystem durch ein ereignisgesteuertes Konzept mit Push-Nachrichten. Entwickler können nun beliebige auf TCP basierende Channel definieren (stateful oder stateless) und somit eine verbesserte Kommunikation im Bereich des Internet of Things ermöglichen.

Der AS ABAP wurde zudem für die Unterstützung von SAP HANA weiter optimiert. So ist mit den Core Data Services (CDS) ein Framework verfügbar, mit dem Entwickler komplexe Datenmodelle direkt auf der Datenbankebene erstellen können. ABAP Programme greifen dann über CDS-Views auf die verarbeiteten Daten zu. Auch im Bereich Open SQL gibt es neue Tabellenfunktionen, neue SQL Funktionen und weitere Neuerungen zur nahtlosen Integration von CDS und AMDP.

Auch die Sprache ABAP hat eine Überarbeitung erfahren. Sie wurde hierbei weiter modernisiert und vereinfacht. ABAP 7.50 ist hierbei das erste Release von ABAP, was ausschließlich Unicode unterstützt. Somit konnten sämtliche nicht-Unicode Teile entfernt werden, was nicht zuletzt in einer aufgeräumteren Dokumentation resultiert.

Mit ABAP 7.50 neu eingeführt wurde zum Beispiel der neue Datentyp INT8 (8-byte Integer), der Integer Zahlen von -9223372036854775808 bis +922337203854775807 ermöglicht. Nach langem Fordern der Community wurde nun mit ABAP 7.50 nun auch der schon aus anderen Programmiersprachen bekannte Befehl „IS INSTANCE OF“ eingeführt. Somit muss nun, um die Übereinstimmung mit einem bestimmten Typ zu prüfen, nicht mehr per TRY / CATCH operiert werden. Sogar in CASE Blöcken ist die Funktionalität von IS INSTANCE OF nutzbar (CASE TYPE OF … WHEN TYPE …). Eine (englischsprachige) Übersicht der vielen weiteren Neuerungen finden Sie beispielsweise in diesem SCN Blog Post.

Eine aktualisierte Entwicklungsumgebung

Das NetWeaver Developer Studio wurde aktualisiert und basiert nun auf Eclipse Version 4.4. Auch hier wird Java 8 voll unterstützt. Auch für die ABAP Entwickler gibt es gute Nachrichten: Die ABAP Development Tools (ADT) 2.51 wurden veröffentlicht und bringen viele neue Funktionen für die ABAP Entwicklung unter Eclipse. So können nun beispielsweise Getter und Setter automatisch generiert werden. Auch Datenelemente und Dictionary Strukturen können ab sofort auch in Eclipse statt mit der SE11 bearbeitet werden. Eine Auflistung der neuen Funktionen finden Sie z.B. in diesem Blog Post.

Weitere Neuerungen der neuen SAP NetWeaver Version 7.5 werden von der SAP nach und nach in diesem offiziellen SAP Dokument veröffentlicht.

Wie sind Ihre Erwartungen an die nächste Version des SAP NetWeaver? Planen Sie schon einen Umstieg? Ich freue mich auf Ihre Kommentare!

The post SAP NetWeaver 7.5 – Was ist neu? appeared first on rz10.de - die SAP Basis und Security Experten.

Apps sind aus unserem Alltag nicht mehr wegzudenken, aber auch im Berufsumfeld nehmen sie immer mehr Raum ein. Gerade im Bereich SAP und Salesforce schreitet die Technologie mit großen Schritten voran. Wer fundierte Kenntnisse im Umgang mit sogenannten „Enterprise-Apps“ vorweisen kann, gehört zu den meist gefragtesten Spezialisten der Branche.

Wir haben unser Knowhow unter dem Thema: „Individuelle Enterprise-Apps aus der Steckdose – Wunschdenken oder Realität?“ in unseren Tagesseminaren für Sie zusammengefasst. Seien Sie einfach mobil – immer und überall, lernen Sie die Enterprise-Apps richtig kennen und erfahren Sie, wie Sie diese optimal in Ihrem Unternehmen einsetzen können.. Mobile Lösungen unterstützen dabei Ihre Mitarbeiter. Flexibel und in Echtzeit.

Individuelle Enterprise-Apps aus der Steckdose – Wunschdenken oder Realität?

In unserem Seminar geben wir Ihnen einen Einblick in die Vielfalt der individuellen Enterprise-Apps. Wir stellen Ihnen dazu diverse Cloud Technologien, wie beispielsweise Dienstleistugen und Apps aus der Steckdose vor, gehen auf diese Technologien ein und betrachten die Individualisierungsmöglichkeiten. In dem Zusammenhang werden wir auch die Sicherheitsmaßnahmen für diese Clouddienste mit einbeziehen. Unser Fachbereichsleiter aus dem Bereich „Berechtigung“, Tobias Harmes, steht Ihnen als Experte zur Seite. Er hält einen Vortrag zum Thema: „Dienstleistungen und Apps aus der Steckdose – Wo ist der Sicherungskasten?“. Zusätzlich sind neben Gründer von mindsquare, Ferdinando Piumelli, auch unsere anderen Fachbereichsleiter dabei und stehen Ihnen Rede und Antwort zum Seminar und unserem Unternehmen. In den Pausen können Sie die vorgestellten Apps auch direkt testen und somit ein Gefühl für diese Technik entwickeln. Zudem werden vor Ort Special Guests in einer Podiumsdiskussion über Ihre Erfahrungen mit Enterprise-Apps in Unternehmen diskutieren.

Hier finden Sie die aktuelle Agenda 

Da die Mobilität im App-Umfeld immer mehr an Bedeutung gewinnt und auch wir Ihnen unser Knowhow dazu präsentieren wollen, möchten wir Ihnen für das Tagesseminar gerne zwei Termine anbieten. Je nachdem, welches Datum Ihnen besser passt.

Nachfolgend finden Sie beide Veranstaltungen mit dem passenden Link zur Anmeldung.

Wir würden uns freuen, Sie bei unseren Tagesseminaren im März und April begrüßen zu dürfen.

1. Tagesseminar in Düsseldorf:

Datum: Donnerstag, 10. März 2016
Ort: Radisson Blu Scandinavia Hotel, Karl-Arnold-Platz 5, 40474 Düsseldorf
Zeitrahmen: 09:00 bis 17:45 Uhr

Direkt anmelden für Düsseldorf

Hier finden Sie die aktuelle Agenda

Hier geht´s zum Xing-Event

2. Tagesseminar in Hannover:

Datum: Donnerstag, 21. April 2016
Ort: Hannover Congress Centrum, Theodor-Heuss-Platz 1-3, 30175 Hannover
Zeitrahmen: 09:00 bis 17:45 Uhr

Direkt anmelden für Hannover

Hier finden Sie die aktuelle Agenda

Hier geht´s zum Xing-Event

The post SAP Tagesseminar: Individuelle Enterprise-Apps aus der Steckdose – Wunschdenken oder Realität? appeared first on rz10.de - die SAP Basis und Security Experten.

Apps nehmen in unserer Berufswelt einen immer größeren Raum ein, klar, dass Experten aus dem Bereich gefragter sind denn je. Doch wie sehen Unternehmen die Einführung von Enterprise-Apps? Sind alle schon in der mobilen Welt der SAP angekommen oder setzt der ein oder andere dann doch eher auf Altbewährtes?

Individuelle Enterprise-Apps aus der Steckdose – Wunschdenken oder Realität?

Das wollen wir in unserer Podiumsdiskussion auf unserem Tagesseminar am 10. März 2016 in Düsseldorf herausfinden. Dafür konnten wir drei namenhafte Unternehmen gewinnen, die an der Runde aktiv teilnehmen werden. Mit dabei sind Sebastian Hütte von Unitymedia NRW, Jochen Kleimann von MAHLE International und Thomas Woite von der Alfred Talke GmbH. Alle drei sind mit der Software der SAP bestens vertraut und kennen sich auch im Enterprise-Umfeld aus.

Hören Sie, wie diese drei Unternehmen Apps unterschiedlich einsetzen und wo Sie sie als sinnvoll erachten. Tauchen Sie mit uns gemeinsam in die mobile Welt der SAP ab und erfahren Sie auf unserem Tagesseminar alles rund um die Enterprise-Apps.

Übrigens: Vorbeikommen lohnt sich doppelt, denn Sie haben die Möglichkeit einige der Apps direkt vor Ort bei uns auszuprobieren.

Sie wollen dabei sein und mit interessanten Unternehmen in Kontakt kommen?

Hier finden Sie weitere Informationen zu der Veranstaltung:

Wir freuen uns auf Sie.

The post Nachtrag Tagesseminar „Individuelle Enterprise-Apps aus der Steckdose – Wunschdenken oder Realität.“ appeared first on rz10.de - die SAP Basis und Security Experten.