SUM Fehler – sapcontrol service certificate is not trusted – Beim Starten des Software Update Managers wird seit der Version SP10 PL8 (SUM10SP10_8-20006543.SAR) darauf geachtet, dass eine HTTPS Connection vorhanden ist. Das folgende Fehlerbild lässt sich im SUM nicht überspringen, sodass zunächst der Ursache auf den Grund gegangen werden muss um mit dem Update fortfahren zu können.

sapcontrol service certificate is not trusted for host

Mehr Informationen zu dem Fehler kann man dem Logfile entnehmen, welches in der Fehlermeldung aufgeführt wird: /usr/sap/SID/SUM/sdt/log/SUM/CONFIGURE-SAPCONTROL-CONNECTION-FOR-CI_01.LOG

Jun 27, 2014 7:31:58 PM[Info ]: SUM sdt directory is /usr/sap/SID/SUM/sdt/param.
Jun 27, 2014 7:31:58 PM[Info ]: /usr/sap/SID/SUM/sdt/param/jump_config.txt file contains key /sapstartsrv/httpsconnection.
Jun 27, 2014 7:31:58 PM[Info ]: The https option /sapstartsrv/httpsconnection from file /usr/sap/SID/SUM/sdt/param/jump_config.txt is set to true.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58314 is opened And could be used.
Jun 27, 2014 7:31:58 PM[Info ]: Port: 58313 is opened and could be used.
Jun 27, 2014 7:31:58 PM[Info ]: The system can be accessed via HTTPS.
Jun 27, 2014 7:31:58 PM[Info ]: Checking for certificate …
Jun 27, 2014 7:31:58 PM[Info ]: Getting missing certificates for host SID and instance with ###…
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Jun 27, 2014 7:31:58 PM[Error ]: The following problem has occurred during step execution: com.sap.sdt.util.diag.DiagException: The sapcontrol service certificate is not trusted for host SID, instance ##. For more information, see section „Verifying Certificates“ in the SUM guide.

Damit der Software Update Manager (SUM) auch ohne eingerichtetes HTTPS genutzt werden kann, kann man die Konfigurationsdatei jump_config.txt anpassen. Zuvor ist es jedoch notwendig den SUM vollständig zu beenden.

cd /usr/sap/SID/SUM/sdt/param/

vi jump_config.txt

Folgenden Eintrag wie folgt von „true“ auf „false“ abändern:

### Sapcontrol web service configuration

/sapstartsrv/httpsconnection = false

Nun kann man den SUM erneut starten und mit dem eigentlichen Update fortfahren. Bitte beachten Sie dabei, dass dieser Schritt künftig bei jedem Update mit dem SUM durchgeführt werden muss.
 
Welche Erfahrungen haben Sie mit dem SUM gemacht? Ich freue mich auf Ihre Kommentare.

The post SUM Fehler – sapcontrol service certificate is not trusted appeared first on rz10.de - die SAP Basis und Security Experten.

Mittels der Transaktion „SDCCN“ werden neben der EWA Generierung auch die Wartungszertifikate automatisch in den ABAP Systemen eingespielt. Bei Java Systemen geschieht dies durch die Konfiguration der SMD-Agenten. Für den Fall, dass die EWA Generierung oder die Wartungszertifikate nicht automatisch eingespielt werden, muss die „SDCCN“ Konfiguration geprüft und ggfs. angepasst werden.

Voraussetzungen für die manuelle Konfiguration:

• Das ABAP System ist im SolMan unter „Konfiguration verwalteter Systeme“ eingerichtet. Im Schritt „Systemparameter eingeben“ muss „EWA-Alerts im Alert-Eingang“ aktiviert sein. Bei der automatischen Konfiguration müssen die Services aktiviert sein
• Die „Back“-RFC Verbindung zum SolMan muss im verwalteten System eingerichtet sein.

Manuelle Konfiguration:

Über Springen->Einstellungen->Aufgabenspezifisch die aufgabenspezifischen Einstellungen öffnen. Dies ist notwendig, damit die „Back“-RFC Verbindung eingetragen werden kann.

Danach die „RFC Destinations“ öffnen.

Unter dem Reiter „Destinationen“ wird die „Back“-RFC Verbindung als neue RFC Verbindung eingetragen. Die Funktion der RFC Verbindung wird beim anschließenden Sichern geprüft. Ggfs. muss bei sehr alten SAP Releases das Benutzerkennwort neu vergeben werden.

Nach dem Sichern ist die „Back“-RFC Verbindung zum SolMan erfolgreich eingetragen.

Jetzt ist die „SDCCN“ richtig konfiguriert, damit EWAs automatisch generiert und Wartungszertifikate automatisch eingespielt werden. Zum Testen der neuen Konfiguration starten wir einen Funktionstest. Dazu muss eine neue Aufgabe „Maintenance Package“ eingeplant werden um die Verbindung zu testen. Im nachfolgenden Beispiel erfolgt die einmalige Ausführung des Jobs „Maintenance Package“. Hier ist zu beachten, dass bei „RFC-Masterdestination“ die „Back“-RFC Verbindung zum SolMan eingetragen ist.

Nach dem Ausführen erscheint unter dem Reiter „Erledigt“ beim Status ein grüner Hacken, der das erfolgreiche Ausführen des Jobs symbolisiert. Was genau der Job macht, steht im Jobprotokoll.

Der vorhandene, regelmäßig eingeplante Job „Maintenance Package“ muss nicht umgeplant werden. Bei der nächsten Jobausführung wird die „Back“-RFC Verbidung zum SolMan verwendet, selbst wenn bei der Aufgabe ein anderes System eingetragen ist. Wem das stört, kann die Jobeinplanung auch löschen und neu anlegen.

Welche Erfahrungen haben Sie mit dem automatischen Einplanen von Wartungszertifikaten gemacht? Ich freue mich auf Ihre Antworten.

The post SDCCN manuell konfigurieren appeared first on rz10.de - die SAP Basis und Security Experten.

In einem früheren Beitrag hat Tobias Harmes gezeigt, wie der E-Mail-Versand über einen SMTP-Server im SAP-System schnell eingerichtet ist. Seit Netweaver Version 7.3 EHP 1 wird  nun auch die Möglichkeit der Authentifizierung und Verschlüsselung beim E-Mail-Versand mittels SSL/TLS unterstützt.

Die nötigen Einstellungen finden Sie, wie alle weiteren Angaben für die Einrichtung des Emailversands, in der Transaktion SCOT.

Falls Ihr SAP-System diese Möglichkeit noch nicht unterstützt (< 7.3 EHP1), empfehlen wir Ihnen folgende zwei Möglichkeiten:

Die einfachste Variante besteht darin, den SMTP-Server als Relay für das SAP-System zu verwenden. Das heißt, aus dem SAP-System heraus können ohne Authentifizierung am Mailserver Nachrichten an jede E-Mail-Adresse verschickt werden. Eine Eingrenzung des Zieladressbereichs kann im SAP-System selbst erfolgen. Der SMTP-Server fungiert also nur als Weiterleitung. Die Einstellungen hierfür müssen am Mailserver vorgenommen werden. Meist erfolgt dies über das Eintragen der IP-Adresse des SAP-Systems in einer entsprechenden Whitelist auf dem Mailserver (z.B. Exchange). Bedenken Sie, dass dies für jede Systemlinie, von der E-Mails versendet werden sollen, vorgenommen werden muss.

Ein alternativer Ansatz besteht darin, zwischen SAP-System und Mailserver einen weiteren Service  als „Vermittler“ einzurichten. Dieser nimmt die Nachrichten unverschlüsselt und ohne Authentifizierung aus dem SAP-System an und überträgt diese verschlüsselt an den Mailserver. Diese Möglichkeit bietet sich insbesondere für SAP-Systeme an, welche unter Linux laufen. Das Betriebssystem verfügt hier meist schon über passende Werkzeuge wie „sendmail “ oder „postfix“. Unter Windows wird zusätzliche Software benötigt, wie zum Beispiel hMailServer.

Weiterführende Informationen:

• Hinweis 455140 – Konfiguration Email,Fax,Paging/SMS über SMTP
• Hinweis 607108 – Problemanalyse beim Versand oder Empfang von Emails

The post Authentifizierung und Verschlüsselung beim E-Mail-Versand appeared first on rz10.de - die SAP Basis und Security Experten.

Damit Benutzer eines SAP Portals ohne erneute Anmeldung Anwendungen eines SAP ERP-Systems nutzen können, ist die Einrichtung von Single-Sign-On erforderlich. Hierfür muss das Portalsystem im ERP-System als „Trusted System“ hinterlegt werden. Alternativ zur klassischen Herangehensweise gibt es das SSO2-Tool, welches mit dem Portal mitgeliefert wird und diese Aufgabe stark vereinfacht und automatisiert.

Schritt 1: Das SSO2-Tool aufrufen

Zum Start des Tools wird die folgende URL aufgerufen:

http://<host>:<port>/sso2 (Host und Port des Portalsystems)

Durch den im Screenshot markierten Statuseintrag wird angezeigt, welches System gerade verwaltet wird.

Dort steht nach dem Aufruf des SSO2-Tools zunächst das Portalsystem. Es wird dementsprechend eine Liste der Systeme angezeigt, zu denen vom Portal aus eine Trust-Verbindung besteht.

Schritt 2: Verwaltungs-Verbindung zum ERP-System hinzufügen

Da für den oben beschriebenen Anwendungsfall die umgekehrte Richtung interessant ist, also dem ERP-System das Portalsystem als Trust-Verbindung hinzugefügt werden soll, ist der nächste Schritt der Wechsel des verwalteten Systems auf das ERP-System. Dieser Wechsel findet über den Button „Verbindung zu entferntem System herstellen“ statt. Im sich öffnenden Dialog sind die Verbindungsdaten zum ERP-System sowie ein ausreichend befugter Benutzeraccount einzutragen.

Wenn das Einloggen auf dem entfernten System funktioniert hat, steht dann an dieser Stelle der entsprechende Systemname.

Schritt 3: Hinzufügen des Portals als „Trusted System“

Das eigentliche Hinzufügen des Portalsystems als „Trusted System“ geschieht über die Funktion „Trusted System hinzufügen -> Durch Abfrage des Trusted Systems“. Hierdurch gleicht sich das System automatisch mit dem hinzuzufügenden System ab richtet dieses als „Trusted System“ ein.

Auch an dieser Stelle wird nochmals ein entsprechend befugter Benutzeraccount benötigt, diesmal von dem Portalsystem.

Ist auch hier der Login erfolgreich verlaufen, wird vor der Einrichtung noch eine letzte Bestätigung angezeigt.

Nach Abschluss des Assistenten ist das Portalsystem nun bei dem ERP-System als Trusted System hinterlegt.
Welche Erfahrungen haben Sie mit Single-Sign-On gemacht? Ich freue mich auf Ihre Kommentare.

The post Single-Sign-On: Trust-Verbindung einrichten mit dem SSO2-Wizard appeared first on rz10.de - die SAP Basis und Security Experten.

Im Schulungsprogramm der mindsquare finden Sie ausgewählte Trainings von Praktikern für Praktiker. Unsere erfahrenen Consultants vermitteln das geballte Know-how in ihrem eigenen Spezialgebiet. Das Ziel: Sie, als Teilnehmer unserer SAP Schulungen, sind im Anschluss in der Lage, von einer fundierten Basis aus die nächsten Schritte in Ihrem Projekt selbst zu machen.

Das Team von rz10.de bietet Themen rund um SAP Basis & SAP Security:

ABAP Berechtigungskonzepte I Einführung

Vermittelte Kenntnisse	Erlernen von Methoden und Techniken für die Absicherung der Nutzung von NetWeaver ABAP Systemen Berechtigungen mit SAP Boardmitteln erstellen und vergeben
Inhalt	Überblick über die Benutzer- und Berechtigungsverwaltung im ABAP Konfiguration von Benutzern Konfiguration und Erstellung von Berechtigungen Analyse und Troubleshooting von Berechtigungen Software Logistik/Transport von Berechtigungen Absicherungsmöglichkeiten AS ABAP
Weitere Informationen	Dauer der Schulung: 2 Tage Dozent: Andre Tenbuß Termine:  01.06.2015 / weitere Termine auf Anfrage Schulungsort: Bielefeld Preis p.P.: 900,00 EUR	Mehr zum Dozenten…

ABAP Berechtigungskonzepte II Fortgeschritten

Hinweis: Diese SAP Schulung entspricht einem Intensivseminar und ist nur begrenzt für Einsteiger im Thema SAP Berechtigungen sinnvoll.

Vermittelte Kenntnisse	Erlernen von Methoden und Techniken für die Absicherung der Nutzung von NetWeaver ABAP Systemen Berechtigungen mit SAP Boardmitteln erstellen und vergeben Berechtigungskonzepte entwickeln und umsetzen
Inhalt	Überblick über die Benutzer- und Berechtigungsverwaltung im ABAP Konfiguration von Benutzern Konfiguration und Erstellung von Berechtigungen Analyse und Troubleshooting von Berechtigungen Software Logistik/Transport von Berechtigungen Absicherungsmöglichkeiten AS ABAP Erstellung von Berechtigungskonzepte und Rollout von SAP Berechtigungen
Voraussetzungen	Umgang mit SAP GUI ist vertraut 6 Monate Erfahrung mit SAP Berechtigungen AS ABAP SAP Kurs ADM940 oder vergleichbar
Weitere Informationen	Dauer der Schulung: 3 Tage Dozent: Andre Tenbuß Termine: 08.06.2015, weitere Termine auf Anfrage Schulungsort: Bielefeld Preis p.P.: 1.350,00 EUR	Mehr zum Dozenten…

Solution Manager Einführung

Vermittelte Kenntnisse	Grundsätzliche Funktionsweise des Solution Managers kennenlernen SAP Solution Manager Funktionalitäten Monitoring kennenlernen Grundlegenedes System- und Agenten-Management im Solution Manager beherrschen
Inhalt	Überblick über den Aufbau des Solution Managers Basis Konfiguration Solution Manager (SOLMAN_SETUP, SLD, LMDB) Anschließen von neuen verwalteten SAP Systemen Nutzung Basis-Funktionalitäten Maintenance Optimizer und automatische Lizenzverteilung Nutzung Solution Manager Diagnostics Monitoring & Alerting mit dem Solution Manager 7.1
Voraussetzungen	Umgang mit SAP GUI ist vertraut 6 Monate Erfahrung mit AS ABAP Administration
Weitere Informationen	Dauer der Schulung: 2 Tage Dozent: Andre Tenbuß Termine: 15.06.2015, weitere Termine auf Anfrage Schulungsort: Bielefeld Preis p.P.:900,00 EUR	Mehr zum Dozenten…

Anmeldung hier: Interaktives Anmeldeformular
Nutzen Sie unser Anmeldeformular online oder schicken Sie das unterschriebene Formular an schulungen@mindsquare.de oder per Fax an 0521-560645-29. Telefonisch stehen wir Ihnen unter 0211.9462 8572-25 für Ihre Fragen zur Verfügung.

The post SAP Schulungen Basis und Security appeared first on rz10.de - die SAP Basis und Security Experten.

Das manuelle Erstellen einer vollständigen Benutzerliste eines SAP Systems mit mehreren Mandanten ist sehr umständlich. Die klassische Herangehensweise ist das händische Einloggen in jeden Mandanten und das Erstellen der jeweiligen Liste. Diese Vorgehensweise dauert je nach Anzahl der Mandanten sehr lange. Zudem erfasst sie einige Benutzer nicht, wenn der Zugriff auf den Mandanten fehlschlägt – beispielsweise bei Mandant 066 (EarlyWatch-Service-Mandant). Lesen Sie, wie sich diese Aufgabe automatisieren lässt und eine vollständige Benutzerliste erzeugt werden kann.

Lösung 1: Benutzerliste mit eigenem Report ausgeben

Die Benutzerinformationen liegen in der SAP Systemtabelle usr02. Daher ist eine mögliche Lösung, diese Daten direkt aus der Tabelle auszulesen und auszugeben. Hierfür kann in der SE80 ein Report erstellt werden, der die Benutzerinformationen aus der entsprechenden Tabelle ausliest und in einem einfachen Format ausgibt. Der folgende Code kann hierfür verwendet werden:

DATA: lt_clientlist TYPE TABLE OF usr02.
DATA: ls_client TYPE usr02.

SELECT * FROM usr02 CLIENT SPECIFIED INTO TABLE lt_clientlist ORDER BY mandt.

LOOP AT lt_clientlist INTO ls_client.
    WRITE: / ls_client–mandt, ‚-‚, ls_client–bname.
ENDLOOP.

Die Ausgabe erfolgt sehr schnell als textbasierte Liste und enthält die gewünschten Informationen:

Möglicher Nachteil dieser Lösung ist, dass der erstellte Report transportiert werden und vor unberechtigtem Zugriff geschützt werden muss. Es gibt jedoch noch einen alternativen Weg, die gewünschten Daten auszulesen.

Lösung 2: Systemmittel benutzen

Alternativ zum einfachen Auslesen der Daten aus der Systemtabelle kann als umfangreichere Lösung der Report RSUVM005 genutzt werden. Der Report bietet viele zusätzliche Möglichkeiten der Filterung und Sortierung. So kann beispielsweise detailliert angegeben werden, welche Mandanten durchsucht werden sollen oder ob nur Benutzer berücksichtigt werden sollen, die derzeit gültig sind. In der Standardeinstellung ist eingetragen, dass nur Benutzer des aktuellen Mandanten ausgegeben werden sollen, so dass diese Einstellung durch das Leeren des entsprechenden Feldes zu ändern ist.

Die Ergebnisliste ist zudem optisch ansprechend aufbereitet und liefert zusätzliche Detailinformationen, die zudem über die „Layout“ Eigenschaft weiter benutzerspezifisch angepasst werden können.

In dieser Liste fehlen nun jedoch einige Nutzer. Der Grund für das Fehlen liegt darin, dass der Report von der SAP zur Überprüfung der Lizenzierung erstellt wurde und einige Nutzer von der SAP als für die Lizenzierung nicht relevant eingestuft wurden. Dies sind insbesondere die folgenden Nutzer, die daher im Report ausgeblendet werden:

Mandant 000 / 001

• DDIC

Mandant 066

• EARLYWATCH

Alle anderen Mandanten

• ALEREMOTE
• SAPCPIC
• ITSLOGIN
• J2EE_ADMIN
• J2EE_GUEST
• SAP*
• SAPSUPPORT
• TMSADM
• WF-BATCH
• WFTEST

Diese Nutzer existieren nicht auf jedem SAP System, so dass – um eine vollständige Liste der User zu erhalten – noch nachgesehen werden sollte, welche dieser Nutzer tatsächlich vorhanden sind. Zu diesem Zweck kann die Transaktion SM21_OLD (bzw. auf älteren Systemen die SM21) genutzt werden, indem dort im Benutzerfeld nach den jeweiligen Namen gesucht wird. Die Suchhilfe zeigt daraufhin die gewünschten Nutzer, inklusive Angabe des zugehörigen Mandanten. Damit die Suchhilfe auf den eingegebenen Text filtert, ist es wichtig, die Eingabe im „Benutzer“-Feld mit einem Stern abzuschließen und somit beispielsweise DDIC* zu suchen statt DDIC.

Die auf diese Art gefundenen Benutzer können der Liste nun abschließend noch manuell hinzugefügt werden.

Als Ergebnis steht eine schnelle und unkomplizierte Möglichkeit bereit, sämtliche Nutzer des SAP Systems mandantenübergreifend aufzulisten.

Was sind Ihre Erfahrungen mit dem Erstellen einer Benutzerliste für SAP Systeme? Gehen Sie ähnlich vor oder nutzen Sie eine alternative Methode? Ich freue mich auf Ihre Kommentare.

The post Mandantenübergreifende SAP Benutzerliste erstellen appeared first on rz10.de - die SAP Basis und Security Experten.

Über die Transaktion SUIM – Benutzerinformationssystem können Sie zentral alle wichtigen Benutzerinformationen abfragen. Allerdings ist das Ergebnis der Abfrage nicht immer so eingeschränkt wie Sie es gerne hätten. Ihnen reichen die vorhandenen Filter nicht aus und Sie würden die Liste gerne nach weiteren Kriterien filtern.

In diesem Beitrag zeige ich Ihnen, wie Sie bei der Ergebnisliste weitere Spalten hinzufügen oder entfernen können und nach diesen dann auch filtern können.

Als Beispiel zeige ich Ihnen eine Abfrage nach Benutzern, die das SAP_ALL Profil besitzen. Dazu gehen Sie zuerst in die Transaktion SUIM und wählen Sie die entsprechende Abfrage aus.

Abbildung 1: Benutzer nach Profilen abfragen

Als nächstes können Sie das abzufragende Profil eintragen (in diesem Fall SAP_ALL) und mit Ausführen (oder F8) die Abfrage starten.

Abbildung 2: Profil eintragen

Das Ergebnis sollte bei Ihnen so ähnlich wie in Abbildung 3 aussehen. Es werden die Benutzer angezeigt, die im System vorhanden sind und das Profil SAP_ALL besitzen. Nach den vorhandenen Spalten kann die Liste auch sortiert werden. Dazu markieren Sie die entsprechende Spalte und benutzen die  und  Buttons um auf- bzw. absteigend zu sortieren.

Sind Ihnen die angezeigten Spalten nicht genug, dann haben Sie die Möglichkeit sich weitere Spalten anzeigen zulassen. Dazu klicken Sie auf den Layout ändern Button , dann erscheint der Dialog in dem Sie die Spalten verwalten können.

Abbildung 3: Erste Ansicht Abfrageergebnis

Hier sehen Sie auf der rechten Seite die Spalten, die Sie sich noch anzeigen lassen können. In diesem Beispiel wähle ich die Spalte Gesperrt um anzuzeigen, ob der User gesperrt ist oder nicht. Mit dem Linkspfeil fügen Sie die ausgewählte Spalte zu den angezeigten Spalten hinzu (s. Abbildung 4).

Abbildung 4: Layout öndern – Spaltenauswahl

Jetzt wird die Spalte Gesperrt zusätzlich angezeigt. Mit einem kleinen Schloss wird markiert, ob ein Benutzer gesperrt ist oder nicht (s. Abbildung 5). Nun können Sie beispielsweise alle gesperrten Benutzer rausfiltern, sodass die Liste nur noch aktive Benutzer anzeigt.

Abbildung 5: Ergebnisliste mit zusätzlicher Spalte

Um die gesperrten Benutzer zu filtern, klicken Sie auf das Filter-Symbol  und wählen Sie die zu filternde Spalte in dem folgenden Dialog. Die zu filternden Werte müssen im zweiten Schritt (wieder das Filter-Symbol) festgelegt werden (s. Abbildung 6).

Abbildung 6: Filter setzen

Um die gesperrten Benutzer auszublenden, können Sie z.B. den Wert für das Schloss nehmen und als Vergleichsoption dann Ungleich auswählen (durch Doppelklick auf den Wert) (s. Abbildung 7).

Abbildung 7: Wert und Vergleichsoperator auswählen

Jetzt werden alle Benutzer, die mit einem Schloss markiert sind, ausgeblendet.

Auf diese Weise können Sie natürlich auch weitere nicht angezeigte Spalten hinzufügen und nach den Werten in diesen Spalten filtern.

Was sind Ihre Erfahrungen mit SUIM-Abfragen? Ich freue mich auf Ihr Feedback.

The post Zusätzliche Filter bei der SUIM-Abfrage hinzufügen appeared first on rz10.de - die SAP Basis und Security Experten.

Das Common Information Model (CIM) ist ein Standard der Distributed Management Task Force (DMTF) und basiert auf dem Objektorientierten Modellierungsansatz. Dieser Standard stellt ein implementierungsneutrales Schema zur Beschreibung von Managementinformationen innerhalb einer Rechenumgebung zur Verfügung. Für weitere Informationen über CIM und DMTF, siehe www.dmtf.org.

Damit im SAP mit den aktuellsten Daten gearbeitet werden kann, ist es notwendig, in regelmäßigen Abständen die aktuellsten CIMSAP Modelle der SAP im Software Landscape Directory (SLD) einzuspielen. Das SAP Component Repository (SAP CR Content) ist ein inhaltlicher Bestandteil des System Landscape Directory. Es handelt sich um denjenigen Teil der Daten, welche von SAP geliefert werden. SAP empfiehlt, immer die neueste Version des SAP CR Contents zu verwenden.

Wir zeigen Ihnen in folgender Anleitung, wie sie das CIM-Modell aktualisieren können (CIMSAP & CRDelta).

Zunächst ist zu ermitteln, welches die aktuell eingespielte Version im SLD ist. Hierzu rufen Sie folgende Seite auf:

http://hostname:port/sld

Unter „Administration“ -> „Details“ -> „Data“ finden Sie die aktuelle CIM-Modellversion und die Version des SAP CR Content, zum Beispiel 1.5.32 als Modellversion und SAP_CR 3.10 als Content Version.

Herunterladen der neusten Version

Auf https://support.sap.com/patches finden Sie den SAP CR CONTENT wie folgt:

A-Z Alphabetical List of Products -> A-Z Index Support Packages and Patches -> C -> SAP CR CONTENT

Dieses finden Sie unter SAP CR CONTENT UP TO … (höchste verfügbare Jahreszahl) mit dem Dateinamen cimsap*.zip. Sollte es mehrere solcher Dateien geben, verwenden Sie die jeweils neuste Version. Falls es keine solche Datei gibt, dann ist noch kein Update in dieser Version veröffentlicht und Sie gehen auf die Vorgängerversion von SAP CR CONTENT zurück. Achtung: Wenn eine Modellversion unter 1.4.31 vorliegt, folgen Sie zunächst SAP-Hinweis 907897.

Jedes Support Package des SAP CR CONTENT enthält eine Datei cimsap*.zip, auch wenn sich die CIM-Modellversion zum Vorgänger nicht geändert hat. Importieren Sie cimsap*.zip grundsätzlich vor den CRDelta*.zip, auch wenn Sie diese Modellversion bereits im SLD haben.

Von der CIMSAP Datei kann immer die neuste Version genommen werden. Hier sind nicht mehrere Dateien notwendig.

Beim CRDelta sieht es anders aus: Je nach Ausgangsversion Ihres SAP CR Content müssen Sie eventuell mehrere CRDelta-Updates einspielen. Die folgende Liste zeigt die benötigten Updates.

Von 1.x nach 2.0:
Einstiegspunkt im Support Portal: SAP MASTER DATA FOR SLD 1.0
Wartungsende erreicht – ist nicht mehr verfügbar

Von 2.x nach 3.0
Einstiegspunkt im Support Portal: SAP MASTER DATA FOR SLD 2.0
Dateiname: CRDelta1418_0-10003379.ZIP
Bemerkung: s.u. Wechsel 2.0 nach 3.0

Von 3.x nach 4.0
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2007
Dateiname: CRDelta1511_0-10004549.ZIP

Von 4.x nach 5.0
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2008
Dateiname: CRDelta41514_0-10006428.ZIP

Von 5.x nach 6.0
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2009
Dateiname: CRDelta51509_1-20005942.ZIP

Von 6.x nach 7.0
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2010
Dateiname: CRDelta61610_0-20006535.ZIP

Von 7.x nach 8.0
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2011
Dateiname: CRDelta71611_0-20008269.ZIP

Von 8.x nach 9.0
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2012
Dateiname: CRDelta81612_0-20009730.ZIP

Von 9.x nach 10.0
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2013
Dateiname: CRDelta91615_0-20010858.ZIP

Von 10.x nach 10.y (neueste Version)
Einstiegspunkt im Support Portal: SAP CR CONTENT UP TO 2014
Dateiname: CRDelta1016*.ZIP
Bemerkung: Neueste Datei verwenden

Beispiel: Sie verwenden aktuell CR Content 3.7. Laden Sie das neueste Datenmodell cimsap*.zip und die Dateien

CRDelta1511_0-10004549.ZIP,
CRDelta41514_0-10006428.ZIP,
CRDelta51509_0-20005942.ZIP,
CRDelta61610_0-20006535.ZIP,
CRDelta71611_0-20008269.ZIP
CRDelta81612_0-20009730.ZIP
CRDelta91615_0-20010858.ZIP

und die neuste Datei CRDelta1016*.ZIP herunter. Das CRDelta muss jeweils in der aktuellsten Version heruntergeladen und eingespielt werden.

Vorgehensweise zum Einspielen

Rufen Sie folgende Seite auf:

http://hostname:port/sld

Navigieren Sie zum Punkt „Administration“ -> „Import“.

Zuerst ist nun das aktuellste CIM Modell (z.B. cimsap91611_0-20010858.zip) zu importieren, dann das letzte Delta der jeweiligen Version:

• bei Version 8.0 das CRDelta81612_0-20009730.zip
• bei Version 9.0 das CRDelta91611_0-20010858.zip

Sollte der Fortschrittsbalken nicht erscheinen, kann man wie folgt vorgehen:

Direkt auf den Applikationsserver gehen, auf dem der SLD Import gestartet wurde und dann den Menüpunkt „Administration“ -> „Protokoll“ aufrufen.

Im Karteireiter „Einstellungen“ die Anmelde-Ebene von „Information“ auf „Debug“ setzen und unter „Anzeigen“ das Protokoll ansehen.

Achtung: Dieser Fehler deutet drauf hin, dass die Version nicht passt. Dann bitte die entsprechende letzte Datei der Version 9.11 einspielen.

Welche Erfahrungen haben Sie mit dem Einspielen von CIMSAP und CRDelta gemacht? Ich freue mich auf Ihr Feedback.

Hilfreiche SAP Hinweise

• 669669 – Update des SAP Component Repository im SLD
• 1326081 – SLD Import Fehler: „Posted content length exceeds limit“
• WIKI – Update the Component Repository Content (CR Content) in the System Landscape Directory (SLD)

The post CIM-Modell aktualisieren (cimsap & crdelta) appeared first on rz10.de - die SAP Basis und Security Experten.

Sie haben das ganze Jahr 2014 über unsere Blogbeiträge auf RZ10.de rund um das Thema SAP Basis & Security verfolgt und wir konnten Ihnen mit unseren Hilfestellungen weiterhelfen?

Als Dankeschön für Ihre Treue haben wir jetzt alle Fachbeiträge als eBook SAP Basis und Security – Sammlung 2014 zusammengestellt.

Jeden Tag stellen wir uns mit Freude neuen Herausforderungen in Projekten und Kundensituationen. Daraus entstehen jeden Tag neue Ideen, Lösungsansätze und Wissen, welches wir natürlich weiter geben möchten. 2014 schrieben unsere Experten wieder viele Fachartikel rund um das Thema SAP Basis & Security, in denen wir unser Wissen mit Ihnen geteilt haben.

Das dies der richtige Weg ist, zeigt uns eine große Anzahl von treuen Lesern unserer Beiträge und wir freuen uns immer wieder über so viel positives Feedback. Als Dankeschön bieten wir Ihnen ab sofort die Möglichkeit ausgewählte Fachartikel aus 2014 in Form eines kostenlosen eBooks herunterzuladen.

Profitieren Sie von unserem Know-How und laden Sie sich unser Expertenwissen als E-Book herunter. Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel aus 2014 rund um das Thema SAP Basis und Security.
Auszug aus dem Inhaltsverzeichnis

Abgebrochene Verbuchungssätze löschen – SM13 …………………………………. 3
ANST – Werkzeug für die automatisierte Hinweissuche ……………………………… 8
Ausplanen eines eingeplanten Importauftrags …………………………………… 15
Authentifizierung und Verschlüsselung beim E-Mail-Versand ………………………… 19
Automatische Prüfung für SAP Sicherheitshinweise ……………………………….. 22
Benutzerstammsätze exportieren und importieren ……………………………….. 26
Betriebssystembefehle via Transaktion ausführen ………………………………… 31
CCMS-Alerts per E-Mail erhalten …………………………………………….. 40
Erstellen von Berechtigungsobjekten mit der SAP Transaktion SU21 …………………… 48
Fehler bei Rollenaktualisierung der verwalteten Systeme im Solution Manager …………… 49
Fehler: Issuer of SSO ticket is not authorized bzw. SSO logon not possible ………………. 56
Fehlerhafte Darstellung der Alert Inbox ……………………………………….. 61
Gefährlicher Profilparameter auth/object_disabling_active ………………………….. 65
Google Chrome Extension – SAP Any Search …………………………………….. 67
[…]

Über die Autoren von RZ10.de:

	Eiko Wagenknecht, B.Sc. Wirtschaftsinformatik Technologieberatung & Entwicklung im SAP Umfeld in den Bereichen SAP Berechtigungen und SAP Basis
	Timo Eckhardt, B.Sc. Wirtschaftsinformatik Technologieberatung und Entwicklung im SAP Netweaver Umfeld
	Jan Immilla, B. Sc. Wirtschaftsinformatik Technologieberatung & Entwicklung im SAP Umfeld in den Bereichen SAP Berechtigungen & SAP Security
	Daniel Alisch, B. Sc. Wirtschaftsinformatik Technologie & Entwicklung im SAP Umfeld in den Bereichen SAP Berechtigungen & SAP Basis
	Dominik Busse, B.Sc. Wirtschaftsinformatik Technologieberatung & Entwicklung im SAP Umfeld in den Bereichen SAP Berechtigungen & SAP Basis
	Silvia Scholer, M.Sc. Wirtschaftsinformatik Technologieberatung & Entwicklung im SAP Umfeld in den Bereichen SAP Solution Manager & SAP Security
	Tobias Harmes, B.Sc. Informatik Technologieberatung im SAP Umfeld in den Bereichen SAP Berechtigungen, SAP Security & SAP Solution Manager
	Andre Tenbuß, B.Sc. Wirtschaftsinformatik Technologieberatung & Entwicklung im SAP Umfeld in den Bereiche SAP Security, Governance, Risk & Compliance

The post Kostenloses eBook SAP Basis und Security – Sammlung 2014 appeared first on rz10.de - die SAP Basis und Security Experten.

Bei der Exportfunktion einer in SAP angezeigten ALV-Tabelle gibt es die Möglichkeit, einen Haken bei „Immer das gewählte Format anwenden“ zu setzen. Dies ist dann hilfreich, wenn Tabellen immer im gleichen Format exportiert werden sollen. Sollten Sie jedoch einmal das Exportformat ändern wollen, steht die Frage im Raum: Was nun?

Um das Dialogfenster zur Auswahl des Exportformats wieder anzeigen zu lassen gibt es zwei Lösungen.

Dialogfenster zur Auswahl des Exportformats

Rückgängig machen der Einstellung „Immer das gewählte Format anwenden“ – Lösungsmöglichkeit 1

Sollte die Tabelle als ALV Ausgabe angezeigt werden, sind die folgenden vier Schritte durchzugehen.

1. Im ALV auf ein beliebiges Feld klicken
2. Im erscheinenden Kontext Menü auf den Reiter Tabellenkalkulation klicken
3. Im erscheinenden Popup den Haken entfernen oder (sollte das Feld mit dem Haken grau hinterlegt sein) Schritt 4 ausführen
4. Klicken Sie auf den Bestätigungshaken
   

Einblenden des Exporttyp Dialogpopups

Rückgängig machen der Einstellung „Immer das gewählte Format anwenden“ – Lösungsmöglichkeit 2

Der zweite Weg um das Popupfenster wieder sichtbar zu machen ist, im oberen OK Code Feld den Befehl &reset_excel einzugeben und mit einem Druck auf Enter auszuführen. Daraufhin erscheint jedoch kein Hinweis im Nachrichtenbereich, ob der Befehl auch wirklich ausgeführt wurde. Weiterhin kann es Situationen geben, in denen der Befehl nicht funktioniert.

Eingabe des Parameters im OK Code Feld

Haben Sie Fragen oder Anmerkungen? Ich freue mich auf Ihre Kommentare!

The post „Immer das gewählte Format anwenden“ rückgängig machen appeared first on rz10.de - die SAP Basis und Security Experten.

Eine Aufgabe, die immer wieder anfällt, ist die Auswertung über SAP Rollen. In diesem Blogbeitrag wird gezeigt, wie Sie SAP Rollen mit gelben Objekten finden.

Warum gibt es gelbe Objekte?

Ein Objekt wird in der Transaktion PFCG dann gelb angezeigt, wenn der Berechtigungswert leer ist. Diese Objekte anhand der PFCG ausfindig zu machen bedeutet, viel überflüssige Arbeit zu leisten.

Vorgehensweise

Ein Blick in die Tabelle AGR_1251 bringt den Erfolg. Hier können die Ausprägungen der Objekte pro Rolle angezeigt werden.

Transaktion SE16 aufrufen und Tabelle AGR_1251 öffnen.

Die inaktiven Objekte werden erst dann nicht angezeigt, wenn im Feld DELETED in der Mehrfachselektion Einzelwerte ausschließen ein X steht.

Nach dem Ausführen werden nur die aktiven Objekte angezeigt. Wir möchten uns aber zusätzlich nur diejenigen Einträge anzeigen lassen, die im Feld LOW leer sind. Deshalb gehen wir ein Schritt zurück zum Selektionsbild und passen die Selektionsoptionen an, indem wir in der Mehrfachselektion Einzelwerte selektieren den Einzelwert mit der Option = wählen und das Wertefeld leer lassen.

So sieht schließlich das Selektionsbild aus:

Konnten Sie diesen Trick hilfreich einsetzen? Ich freue mich auf Ihre Kommentare.

The post SAP Rollen mit gelben Objekten finden appeared first on rz10.de - die SAP Basis und Security Experten.

Die OpenSQL-Syntax umfasst einige Sprachelemente, welche nicht zur klassischen SQL-Syntax gehören. Diese werden von der Datenbankschnittstelle in die jeweilige native Syntax übersetzt. Hierbei wird die Art der Umwandlung von Profilparametern beeinflusst. Im Folgenden werden die Profilparameter und ihre Bedeutung bezüglich der FOR ALL ENTRIES-Anweisung (FAE) vorgestellt.

 
Die vorgestellten Profilparameter können über die Transaktion RZ11 mit den Werten 0, 1 und -1 belegt werden. Bei der Angabe von -1 wird in Abhängigkeit des Datenbanksystems eine Default-Wert verwendet. Diese wird unter „Aktueller Wert“ angezeigt.

Die Art der Umsetzung wird über die Parameter rsdb/prefer_union_all, rsdb/prefer_join und
rsdb/prefer_in_itab_opt gesteuert und lässt sich mit Hilfe des SQL-Trace (ST05) nachvollziehen.
Sind all diese Parameter mit Null gepflegt, wird die FAE-Anweisung für jede Tabellenzeile durch eine OR-Verknüpfung realisiert. Das heißt eine Abfrage der Form

SELECT ... FOR ALL ENTRIES IN lt_data WHERE val = lt_data-val.

wird in

SELECT ... WHERE val = lt_data[1]-val
OR lt_data[2]-val
OR ... 
OR t_data[n]-val.

übersetzt. Hierbei entspricht lt_data[i]-val gerade dem zugehörigen Eintrag in der i-ten Zeile.

Ist der Parameter rsdb/prefer_union_all gesetzt, ergibt sich für das native Statement folgende Ausgabe:

SELECT ... WHERE  val = lt_data[1]-val UNION ALL
SELECT ... WHERE  val = lt_data[2]-val UNION ALL
....
SELECT ... WHERE  val = lt_data[n]-val.

Der Parameter rsdb/prefer_join erzeugt eine Abfrage, welche vergleichbar einem Join mit einer internen Tabelle ist und kann ab Kernelversion 7. 00 für die Datenbankplattformen DB6 (DB2 UDB) und „MS SQL Server“ sowie ab Kernelversion 7.10 für Oracle genutzt werden. Der Parameter übersteuert hierbei rsdb/prefer_union_all.

Bei Anweisungen, welche nur eine Bedingung an die FAE-Tabelle stellen, kommt der Parameter rsdb/prefer_in_itab_opt zum Tragen. Er erzeugt ein SQL-Statement der Form

SELECT ... WHERE val IN ( lt_data[1]-val, lt_data[2]-val, ...,  lt_data[n]-val ).

und übersteuert ggf. die vorhergehenden Parameter.

Neben den Parametern für die Beschreibung der Umsetzung stehen noch weitere Parameter zur Einschränkung der Größe der SQL-Anweisung zur Verfügung. Diese geben die maximale Anzahl der zu verarbeitenden Zeilen aus der Treibertabelle an. Überschreitet die Tabelle diese Grenze, werden entsprechend mehre SQL-Statements erzeugt und nach der Verarbeitung zusammengefasst. Dies dient zum einem der optimierten Abfrage, da zum Beispiel einige Datenbanksystem ab einer bestimmten Anzahl an OR-Verknüpfungen einen Full-Table-Scan durchführen anstatt auf einen Index zurückzugreifen. Andererseits schützt es vor einem zu großem SQL-Query-String (anhängig von der zugrundeliegenden Datenbank), welcher zu einem Laufzeitfehler (DBSQL_STMNT_TOO_LARGE) führt. Dieser tritt zum Beispiel bei der Verwendung sehr großer Range-Tabellen in der WHERE-Abfrage auf.

Die Parameter lauten rsdb/max_blocking_factor (OR, UNION, JOIN) bzw. rsdb/max_in_blocking_factor (IN). Ab Kernelversion 7.20 steht darüber hinaus noch der optionale Parameter rsdb/max_union_blocking_factor (UNION) zur Verfügung.

In Abhängigkeit von der Datenbank kann zur Performanceoptimierung noch der Parameter rsdb/prefer_fix_blocking gesetzt werden. Dieser bewirkt, dass bei der Blockbildung der SQL-Abfragen das letzte Statement mit identischen Bedingungen bis zu maximal Anzahl aufgefüllt wird. Diese werden von Datenbank selbst ignoriert, können aber im SAP-Cursor-Cache durch die einheitliche Blockgröße zu einer erhöhten Performance führen. Neben der oben erwähnten maximalen Blockgröße kann noch eine zweite alternative Blockgröße über die Parameter rsdb/min_blocking_factor, rsdb/min_in_blocking_factor und rsdb/min_union_blocking_factor (ab 7.20) gesetzt werden. Ist also das Verwenden einer festen Blockgröße eingestellt, wird die SQL-Abfrage zur maximalen oder ggf. minimalen Blockgröße aufgefüllt.

Hier noch einmal alle Profilparameter im Überblick:

Im Normalfall bedarf es keiner Anpassung der Parameter, da sie über die Default-Werte optimal an das jeweilige Datenbanksystem angepasst sind. Das Verständnis hilft jedoch bei der Performanceoptimierung vom Datenbankabfragen.

Wie sind Ihre Erfahrungen zu dem Setzen von Datenbankspezifischen Profilparametern?

The post Profilparameter des SELECT FOR ALL ENTRIES-Befehls appeared first on rz10.de - die SAP Basis und Security Experten.

Wenn wir neue Berechtigungskonzepte bei Kunden einführen, gibt es auch immer das Thema: Wie geht man eigentlich mit dem Customizing um? Die gesamte SPRO zu berechtigen ist keine sonderlich gute Lösung, vor allem wenn es nur ein paar laufende Einstellungen zu ändern gilt. Nun ist das Dilemma, dass in der SPRO oft Pflegeviews angesprungen werden – und die dahinterliegende Tabelle oder Transaktion nicht offensichtlich ist. Dazu kommt, dass Transaktionen wie SM30 und SA38 nicht mehr in der Produktion an Endbenutzer vergeben sein sollten.

In diesem kurzen Video zeige ich einmal exemplarisch, wie man eine SAP SPRO IMG Aktivität analysiert und wie man dazu eine passende Parametertransaktion erstellt. Um das Beispiel nachzubauen: Die verwendenten Transaktionen sind SPRO, SM30 und SE93. Die erstellte Transaktion kann dann einen selbstgewählten Namen haben.

Hat Ihnen das Video weitergeholfen? Was haben Sie für Erfahrungen mit der Umwandlung von SPRO-IMG Aktivitäten gemacht? Ich freue mich über Ihr Feedback.

The post SAP SPRO IMG Aktivität in Transaktion umwandeln (Screencast) appeared first on rz10.de - die SAP Basis und Security Experten.

Als Fachbereichsleiter und Experte für SAP Basis und SAP Security lerne ich viele unterschiedliche Themen bei meinen Kunden kennen. Manchmal sind es neue Themen – doch oft sind es auch Themen, die durch Erfahrung und den Einsatz der richtigen Mittel viel leichter zu bewältigen sind, als man es sich vorher vorgestellt (und zu hoffen gewagt) hat.

Beispielhaft einige Themen, die wir aktuell in Kundenprojekten umsetzen:

• Optimierung der Berechtigungen von RFC-Schnittstellenbenutzern
• Design von Identity Management-kompatiblen SAP Berechtigungen um Betriebskosten zu senken
• Auswahl und Einführung von Berechtigungstools
• Durchführung von SAP Security Checks zur Überprüfung der SAP Sicherheit und Identifizierung von Verbesserungspotenzialen
• Neueinführung eines SAP Solution Managers inklusive Nutzungsausbau für Testmanagement
• Berechtigungsoptimierung nach Updates/Upgrades (Support Packages, EHPs,…)

Treffpunkt ist auf dem DSAG Jahreskongress Halle 5, Stand E2.

Gerne reserviere ich Ihnen einen der Terminslots. Dann können wir uns ganz nach Ihrem Bedarf eine Stunde zusammensetzen.

Dienstag, 29.09.2015

• 16:45-17:45 Uhr
• 17:45-18:45 Uhr
• 18:45-19:45 Uhr

Aufgrund erhöhter Nachfrage, biete ich Ihnen an mich an einem weiteren Tag in Bremen zu treffen.

Mittwoch, 30.09.2015

• 8:00-9:00 Uhr
• 9:00-10:00 Uhr
• 10:00-11:00 Uhr
• 11:15-12:15 Uhr
• 12:15-13:15 Uhr
• 13:30-14:30 Uhr

Wenn Sie es also einrichten können – ich freue mich auf Ihre Rückmeldung. Sollte es Ihnen nur außerhalb dieser Zeiten möglich sein sich mit uns in Kontakt zu setzen sprechen Sie mich einfach an. Senden Sie mir einfach eine kurze Anmeldung per E-Mail an harmes@rz10.de oder rufen Sie an unter 0211 946 285 72-25

Ich freue mich darauf, Sie auf dem DSAG Jahreskongress am 29.September bis 01. Oktober 2015 begrüßen zu dürfen.

The post Treffen Sie Tobias Harmes auf dem DSAG Jahreskongress 2015 appeared first on rz10.de - die SAP Basis und Security Experten.

Die 3. Phase zur Erstellung der Marktstudie wurde jetzt abgeschlossen (Ursprünglicher Blogpost, Update 1).

In der 3. Phase ging es um die Auswertung der gesammelten Daten und die Erstellung der Marktstudie. Es wurden 288 Teilnehmer ausgewertet, Aussagen kategorisiert und Statistiken erstellt.

Das Ergebnis kann sich sehen lassen. Auf über 150 Seiten werden Fragen zu folgenden Themen ausgewertet:

• Analyse kritischer Berechtigungen/Zugriffsrechte
• Regelbasis
• Lifecycle- & Workflow-Funktionen
• Role-Modeling-Funktionen
• Integration von SAP und Nicht-SAP-Anwendungen
• Zertifizierung und Bescheinigungs Funktionen
• Privilege-Management-Funktionen
• Systemsicherheits Funktionen

Hier drei beispielhafte Auswertungen aus der Studie (Genau Ergebnisse in der Studie erhältlich):

Ein Berechtigungskonzept kann nur mit der nötigen Disziplin dem Unternehmen einen Vorteil bringen. Es nützt keinem Unternehmen etwas, wenn nach der Einführung eines neuen Berechtigungskonzeptes trotzdem kritische Transaktionen (sei es nur durch Unwissenheit), wie z.B. die SE16 oder PFCG, vergeben werden. Diese Vergabe verwässert das Konzept und führt in häufigen Fällen zu einem baldigen Redesign. Diese Gefahr kann mit Hilfe von Tools stark reduziert werden.

Der manuelle Rollenbau ist Zeit- und somit kostspielig. Viele Unternehmen haben mit dem manuellen Rollenbau schlechte Erfahrungen gemacht und setzen aus diesem Grund ein 3rd Party Tool ein, das ihnen diese Aufgabe erleichtert.

Im Schnitt werden 9800€ pro Jahr für das eingesetzte 3rd Party Tool ausgegeben. Nicht immer ist das teuerste Tool auch das Beste, denn viele Tools bieten zu viel Funktionalität, die im späteren produktiven Einsatz nicht verwendet wird.

Das Ergebnis wird, wie erwartet, Anfang Q4 zur Verfügung stehen. Sie können sich hier die Marktstudie reservieren:
http://studie-sap-berechtigungs-tools.de/

Kontaktieren Sie mich: Telefon 0175 1983262 oder per E-Mail funk@mindsquare.de Wünschen Sie schon jetzt Einsicht in die Ergebnisse? Melden Sie sich bei mir und ich werde Ihnen gerne eine Vorabversion zur Verfügung stellen. Lukas Funk Business Development Manager

The post Update 2 – Marktstudie: 3rd Party Tools zur Überprüfung von Berechtigungen innerhalb von SAP appeared first on rz10.de - die SAP Basis und Security Experten.

SAP hat kürzlich die Version 7.5 von SAP NetWeaver veröffentlicht. NetWeaver 7.5 ist hierbei die Nachfolgeversion zu dem 2013 veröffentlichten NetWeaver 7.4. Dabei dient NetWeaver 7.5 als Grundlage für beim Kunden betriebene (on-premise) SAP Lösungen, insbesondere für die SAP Business Suite (mit SAP ERP EHP 8) und SAP S/4HANA. Doch welche Neuerungen bringt die neue SAP NetWeaver Version mit sich?

Das ausschließlich in einer Unicode Variante verfügbare NetWeaver 7.5 unterstützt Java 8 und ermöglicht somit die Verwendung javabasierter Hubs von SAP (z.B. Enterprise Portal, Process Orchestration, Business Process Management). Unter der Haube wurden viele Optimierungen für HANA vorgenommen und der Big Data Support verbessert.

Im Bereich des SAP Enterprise Portals standen vor allem die Themen S/4 HANA Integration, Cloud Services sowie User Experience im Fokus. Es wurden hierbei viele alte Tools und Funktionen entsorgt. Ein Beispiel hierfür ist, dass künftig statt dem Theme Editor nur noch der UI Theme Designer verwendet werden sollte. Weitere obsolete Versionen sind in der SAP Note 2204286 – Obsolete Funktionen in SAP Enterprise Portal aufgeführt. Zu den neuen Themen im Bereich Fiori hat mein Kollege Ingo Biermann einen lesenswerten Blogbeitrag verfasst. Auch über die Wahl der passenden Version des SAP Portals finden Sie einen aktuellen Beitrag von ihm.

Aktualisierungen im Application Stack ABAP

SAP NetWeaver 7.5 AS ABAP unterstützt Industrie 4.0 Szenarios, indem die direkte Kommunikation mit Sensoren und Maschinen über nativen TCP/IP Support in ABAP über ABAP Channels ermöglicht wird. Die ereignisgesteuerten ABAP Channels ergänzen dabei das Request-Response-Kommunikationssystem durch ein ereignisgesteuertes Konzept mit Push-Nachrichten. Entwickler können nun beliebige auf TCP basierende Channel definieren (stateful oder stateless) und somit eine verbesserte Kommunikation im Bereich des Internet of Things ermöglichen.

Der AS ABAP wurde zudem für die Unterstützung von SAP HANA weiter optimiert. So ist mit den Core Data Services (CDS) ein Framework verfügbar, mit dem Entwickler komplexe Datenmodelle direkt auf der Datenbankebene erstellen können. ABAP Programme greifen dann über CDS-Views auf die verarbeiteten Daten zu. Auch im Bereich Open SQL gibt es neue Tabellenfunktionen, neue SQL Funktionen und weitere Neuerungen zur nahtlosen Integration von CDS und AMDP.

Auch die Sprache ABAP hat eine Überarbeitung erfahren. Sie wurde hierbei weiter modernisiert und vereinfacht. ABAP 7.50 ist hierbei das erste Release von ABAP, was ausschließlich Unicode unterstützt. Somit konnten sämtliche nicht-Unicode Teile entfernt werden, was nicht zuletzt in einer aufgeräumteren Dokumentation resultiert.

Mit ABAP 7.50 neu eingeführt wurde zum Beispiel der neue Datentyp INT8 (8-byte Integer), der Integer Zahlen von -9223372036854775808 bis +922337203854775807 ermöglicht. Nach langem Fordern der Community wurde nun mit ABAP 7.50 nun auch der schon aus anderen Programmiersprachen bekannte Befehl „IS INSTANCE OF“ eingeführt. Somit muss nun, um die Übereinstimmung mit einem bestimmten Typ zu prüfen, nicht mehr per TRY / CATCH operiert werden. Sogar in CASE Blöcken ist die Funktionalität von IS INSTANCE OF nutzbar (CASE TYPE OF … WHEN TYPE …). Eine (englischsprachige) Übersicht der vielen weiteren Neuerungen finden Sie beispielsweise in diesem SCN Blog Post.

Eine aktualisierte Entwicklungsumgebung

Das NetWeaver Developer Studio wurde aktualisiert und basiert nun auf Eclipse Version 4.4. Auch hier wird Java 8 voll unterstützt. Auch für die ABAP Entwickler gibt es gute Nachrichten: Die ABAP Development Tools (ADT) 2.51 wurden veröffentlicht und bringen viele neue Funktionen für die ABAP Entwicklung unter Eclipse. So können nun beispielsweise Getter und Setter automatisch generiert werden. Auch Datenelemente und Dictionary Strukturen können ab sofort auch in Eclipse statt mit der SE11 bearbeitet werden. Eine Auflistung der neuen Funktionen finden Sie z.B. in diesem Blog Post.

Weitere Neuerungen der neuen SAP NetWeaver Version 7.5 werden von der SAP nach und nach in diesem offiziellen SAP Dokument veröffentlicht.

Wie sind Ihre Erwartungen an die nächste Version des SAP NetWeaver? Planen Sie schon einen Umstieg? Ich freue mich auf Ihre Kommentare!

The post SAP NetWeaver 7.5 – Was ist neu? appeared first on rz10.de - die SAP Basis und Security Experten.

Oft ist es zur Eingrenzung der Fehlersuche hilfreich, die SAP Kernel Version eines bestimmten SAP Systems herauszufinden. Hierfür gibt es bei SAP Systemen mehrere unterschiedliche Methoden, die aktuell verwendete Kernel-Version herauszufinden.

1. Über die Kommandozeile

Geben Sie auf der Kommandozeile des Betriebssystems den Befehl „disp+work -v“ ein. Die Datei liegt im Pfad \usr\sap\SID\SYS\exe\uc\NTAMD64 (oder ähnlich, je nach Systemart). Die Ausgabe kann sehr lang sein, daher kann es sich empfehlen, diese seitenweise anzeigen zu lassen oder in eine Datei ausgeben zu lassen. Unter Windows könnte dies zum Beispiel mit dem Befehl „disp+work -v > version.txt“ realisiert werden:

2. Über die Dateieigenschaften

Wenn es sich um ein Windows System handelt, kann die SAP Kernel Version auch über die Eigenschaften der diwp+work.exe entnommen werden:

3. Über die SAP Gui

In der SAP Gui kann die Kernelversion über das Menü „System -> Status -> SAP Kernelversion“ abgerufen werden:

4. Über die Transaktion SM51

Auch die Transaktion SM51 bietet über die Release Informationen die Möglichkeit, die Kernel Version anzuzeigen.

Kennen Sie noch weitere Methoden, um die SAP Kernel Version anzeigen zu lassen? Ich freue mich auf Ihre Kommentare!

The post SAP Kernel Version herausfinden appeared first on rz10.de - die SAP Basis und Security Experten.

SAP Versionsinformationen der SAP GUI

Warum ist ein update notwendig?

Wie bei anderer Software auch, werden über die Zeit Sicherheitslücken bekannt, die in Updates behoben werden.
So war es in der Vergangenheit in einer älteren SAP GUI Version z.B. möglich, die Session eines Kollegen „zu klauen“ und damit im System weiter zu agieren.

Problem

Der SAP Standard sieht keine Möglichkeit zur Auswertung der SAP GUI Version inkl. Patchlevel vor.

Lösung

In meinen Recherchen bin ich auf den SAP Hinweis 748424 gestoßen. Dieser enthält entsprechende Beispielimplementierungen zweier Reports, die die SAP GUI Version auslesen und die entsprechenden Ergebnisse anzeigen.

Bei den Reports handelt es sich lediglich um Beispielimplementierungen die eigentlich nicht für den produktiven Einsatz gedacht sind, da diese eine unzureichende Datenbankimplementierung aufweisen. Die Speicherung der Daten ist leider nicht sonderlich performant, lässt sich aber vertreten unter der Prämisse das die Daten regelmäßig gelöscht werden.

Der Hinweis kann einfach über die SNOTE eingespielt werden. Anschließend stehen die beiden Reports SAPGUI_VERSION und SAPGUI_VERSION_REPORT zur Verfügung.
Die Reports sind der Note auch angehängt, und könnten so direkt in ein Z-Programm kopiert werden.

Der Report SAPGUI_VERSION kann dann im Exit EXIT_SAPLSUSF_001 aufgerufen werden. Dieses Exit wird immer dann ausgeführt, wenn sich ein Nutzer am System anmeldet. Somit wird bei jedem Login die entsprechende Version protokolliert.

Um den Report aufzurufen öffnen Sie den Funktionsbaustein EXIT_SAPLSUSF_001 über die Transaktion SE37. In dem Funktionsbaustein befindet sich ein Z-Include das Sie ohne Modifikationsschlüssel bearbeiten können. Mit dem ABAP Code ‚SUBMIT <<<REPORTNAME>>>.‘ können Sie den Report aufrufen.
Die Datensätze die durch den Report erstellt werden, werden allerdings nicht überschrieben wenn der Nutzer sich am nächsten Tag wieder anmeldet, sodass relativ viele Daten zusammen kommen.

Welche Daten werden gesammelt?

Terminal-ID, User-ID, SAPGUI-Version und Patchlevel.

Die Daten können einfach über den Report SAPGUI_VERSION_REPORT angezeigt werden.
In einem Testszenario mit ca. 2500 aktiven Dialogbenutzern pro Tag wurden etwa 40KB erzeugt.

Verfolgen Sie gegebenenfalls einen anderen Lösungsansatz um die Kontrolle über die Softwareversionen zu halten? Nutzen Sie vielleicht diesen Report bereits und haben schon Rückmeldungen zur Datenmenge? Ich freue mich über Ihre Kommentare!

The post SAP GUI Versionen ermitteln appeared first on rz10.de - die SAP Basis und Security Experten.

Sie möchten das Szenario Verwaltung von kundeneigenen Entwicklungen (CCLM) im SAP Solution Manager konfigurieren(SOLMAN_SETUP) und erhalten gleich zu Beginn des Setups bei der automatischen Aktivität MDX-Parser prüfen den Status fehlerhaft?

In dieser automatischen Aktivität wurde geprüft, ob der MDX-Parser funktioniert. Beim MDX-Parser handelt es sich um eine lokale RFC-Destination, die in Transaktion SM59 zu finden ist. Weitere Informationen dazu enthält der SAP-Hinweis 1032461.

RFC-Verbindungstest durchführen

Zuerst führen Sie einen RFC-Verbindungstest in der Transaktion SM59 aus, um zu überprüfen, ob ein Verbindungsaufbau aktuell möglich ist.
Die RFC-Verbindung MDX Parser ist unter den TCP/IP-Verbindungen zu finden.
Sollte der Verbindungstest zu einem Timeout-Error wie in Abbildung ersichtlich führen, führen Sie die im nächsten Abschnitt beschriebenen Schritte durch.
Im Reiter Unicode sollte die Kommunikationsart mit dem Zielsystem als non-unicode definiert sein.
Die Kommunikation zwischen ABAP und MDX Parser findet binär statt und der MDX Parser arbeitet intern mit UTF-8. Daher gibt es keine spezielle UNICODE Version des MDX Parsers und somit wird die aktuelle NON-UNICODE RFC Bibliothek benötigt.

Einspielen der aktuellen RFC-Bibliothek librfc32.dll

Als nächtes wird überprüft, ob die RFC-Bibliothek librfc32.dll in den folgenden SAP-Verzeichnissen vorhanden ist.
• \usr\sap\SID\SYS\exe\UC\NTAMD64
• \usr\sap\SID\DVEBMGS00\exe

Ist dies nicht der Fall, muss diese Datei in beide Verzeichnisse kopiert werden. Wenn Ihnen die hierfür benötigten Berechtigungen fehlen, wenden Sie sich an Ihren SAP-Basisadministrator.
Die aktuelle Version der benötigten Datei ist im Downloadcenter des SAP Supports im Bereich SAP-Kernel zu finden. Es ist hierbei darauf zu achten, in den NON-UNICODE Bereich des Kernels zu navigieren.
Haben Sie die RFC-Bibliothek in die benannten Verzeichnisse Ihres Systems kopiert, gehen Sie zurück in die Konfiguration des Solution Managers (SOLMAN_SETUP) und starten Sie die automatische Aktivität MDX-Parser prüfen erneut. Der MDX-Parser sollte nun verfügbar sein.

Welche Erfahrungen haben Sie mit der Konfiguration der Verwaltung von kundeneigenen Entwicklungen (CCLM) im Solution Manager gemacht?
Kontaktieren Sie mich gerne direkt oder hinterlassen Sie einen Kommentar unter dem Beitrag.
Ich freue mich auf Ihr Feedback.

The post SAP Solution Manager – „MDX Parser funktioniert nicht“ appeared first on rz10.de - die SAP Basis und Security Experten.

Unser SAP Basis und Security Support-Modell in Stichworten:

• Alle Tickets zum Festpreis
• Gratis Aufwandsschätzung für Tickets
• ITIL konforme Ticketsysteme und Support-Prozesse
• 100% mindsquare Qualität und Dokumentation
• 100% Kostentransparenz

Typische Situationen unserer Support Kunden

In vielen Unternehmen insbesondere im Mittelstand werden an die IT extrem hohe Ansprüche gestellt. Das Themenspektrum wird ständig breiter durch die immer weiter steigende Komplexität der Systemlandschaften und der Vielzahl von (SAP-) Produkten. Es gibt daher auch viele Gründe und Situationen, diese Anforderungen nicht komplett alleine abzudecken. Hier ein paar Beispiele bei denen wir unsere Kunden unterstützen:

• Sie haben keine Kapazitäten für die tägliche Routine im SAP Basis- und SAP-Security-Umfeld während Projektphasen. Insbesondere bei größeren Änderungen wird das volle interne Know-How und Prozesswissen eigentlich in den strategischen Projekten benötigt. Lassen Sie ganz oder zum Teil das Tagesgeschäft uns machen, dann behalten Sie den Kopf frei.
• Sie haben ein neues Berechtigungskonzept eingeführt, aber niemand kontrolliert dessen Einhaltung. Gerade nach größeren Änderungen wie der Einführung eines neuen Berechtigungskonzepts hilft es, bestimmte (vielleicht noch ungewohnte) Änderungen in Zusammenarbeit mit Experten durchführen zu lassen. Schützen Sie Ihre Investitionen und Ihre Sicherheit.
• Sie benötigen Kranken-/Urlaubs-/Elternzeit Vertretung beziehungsweise Überbrückung von Engpässen während Mitarbeiterwechseln. Gerade in Engpasssituationen geraten kleinere IT-Abteilungen an ihre Grenzen. On Demand heißt: wenn Sie es benötigen. Wenn Ihre Mannschaft wieder volle Stärke hat, besteht keine Abnahmepflicht.
• Sie haben keine Ressourcen, um jemanden Vollzeit für Basis- und/oder Berechtigungen abzustellen. Qualifizierte Mitarbeiter sind ein hoher Kostenfaktor – kaum jemand kann Spezialisten alleine für die jeweiligen Fachgebiete SAP Basis und SAP Security abstellen. Anstatt alles irgendwie mit halber Kraft oder hohen Kosten zu machen, bieten wir die Erledigung von Aufgaben durch qualifizierte Mitarbeiter an. So müssen Sie keine Kapazitäten für Themen außerhalb Ihrer Aufgabenschwerpunkte vorhalten.

Unser Ticketprozess

Unser Ticketprozess des SAP Basis und Security Support ist sehr simpel gehalten. Unsere Prämissen dabei waren: herausragende Qualität, hohe Transparenz, minimaler Aufwand der internen Mitarbeiter bei Ihnen

Wichtig für Sie: die Ticket Anforderung ist kostenfrei. Sie können alle aufkommenden Supportfälle melden, von uns schätzen lassen und dann auf Basis von Zeit und Liefertermin entscheiden, ob Sie es intern oder durch uns zum Festpreis umsetzen lassen.

Wollen Sie mehr wissen?

Kontaktieren Sie mich per E-Mail harmes@rz10.de oder nutzen Sie unsere unverbindliche Telefonberatung, um Ihre Fragen zu klären. Ich nehme mir gerne Zeit über Ihre Anforderung an einen SAP Basis und Security Support Dienstleister sprechen und ich stelle Ihnen unser Modell im Detail vor.
Telefonberatung vereinbaren

The post SAP Basis und Security Support on Demand – Transparent, ticketbasiert, zuverlässig appeared first on rz10.de - die SAP Basis und Security Experten.