Skip to main content

identyrise ULM

Identyrise User Lifecycle Management (im Folgenden verkürzt: ULM) ist eine Sammlung von cross-device-fähigen Applikationen für den Gesamtprozess „User Lifecycle Management“. Sie um¬fasst neben der Anlage eines neuen Benutzers (SAP, als auch Non-SAP) und der Be-reitstellung funktionsbezogener Berechtigungen auch alle weiteren Prozesse im „Lebens-zyklus“ des Benutzers sowie diverse Self-Services.

Unter anderem werden folgende Prozesse unterstützt:

  • Hinzufügen/Entziehen von Berechtigungen (SAP, als auch Non-SAP)
  • Unterstützung eines Businessrollen-Konzeptes
  • Ändern von Stammdaten (auch als Self-Service)
  • Stilllegung und Reaktivierung von Benutzerkonten
  • Benutzer Reporting und Historie
  • Rezertifizierung
  • Passwort-Rücksetzung und Entsperrung (als zusätzlich zu lizensierendes Pro-dukt)

Die Applikationen sind basierend auf UI5, dem Design-Framework der SAP, und unter Ver-wend¬ung der Neptune Software (Neptune DX Platform – SAP Edition) entwickelt worden. Damit sind die Applikationen selbst auf alten SAP Systemen (ab 7.0.1) installierbar. Sie un-terstützen nahtlos und auf beliebigen Endgeräten die notwendigen Prozessschritte und Workflows. So verkür¬zen und optimieren sie die Durchlauf- und Bearbeitungszeit von Be-nutzer¬anträgen erheblich.

In ULM basiert jeder Prozessschritt auf einem Antrag. Für Anträge sowie Hintergrundpro-zesse werden eigene Log Einträge geschrieben. Somit unterstützt ULM die für ein IKS (in-ternes Kontroll¬system) geforderten durchgängigen Genehmigungsprozesse und gewährleis-tet deren Transparenz sowie die generelle Revisionssicherheit.

Eine teil- als auch vollautomatisierbare Provisionierung (Anlage/Vergabe) in die entspre-chenden Systeme (SAP sowie Non-SAP) bedeutet einen zusätzlichen, erheblichen Zeit- und Qualitätsgewinn in der täglichen Berechtigungs- und Benutzeradministration.

Mit Hilfe eines durchgehenden API-Ansatzes (Application Programming Interface) können Teil¬prozesse von extern Systemen aufgerufen/angestoßen sowie deren Ergebnisse externen Anforderern/¬Programmen bereitgestellt werden. Beispielsweise kann ein AD (MS Active Di-rectory) Trigger-System sein, um die vollautomatische Anlage eines neuen Benutzers über ULM hinein in SAP Systeme anzustoßen.

Darüber hinaus wird ULM mit einer eigenen ABAP-Klasse und Interfaces ausgeliefert (unse-ren Exit-Bausteinen), so dass auch innerhalb der ULM Prozesse umfangreiche Automatisie-rungen möglich sind. Beispielsweise können somit automatisiert Antragsformulare befüllt werden (z.B. Ermittlung und Vorbelegung des Feldes „Lizenztyp“ bei einer Benutzerneuan-lage). Es können ferner Folge¬prozesse aus dem Antragsprozess heraus angestoßen werden (beispiels¬weise das Setzen der Benutzerparameter in der SU01).

ULM wird mit einem eigenen Launchpad (basierend auf der Launchpad-Technik innerhalb der Neptune DXP) und einem eigenen Zugriffskonzept (Policies) ausgeliefert. Das Erschei-nungsbild ist damit schnell und einfach kundenindividuell einstell¬bar. Bei der Hinterlegung mehrerer Layouts können diese vom Endbenutzer gewechselt und somit an unterschiedli-che Arbeitsumgebungen direkt angepasst werden. Die Integration in ein SAP Fiori Launch-pad ist möglich.