Self-Service-Passwort-Reset mit dem Easy Workload Scheduler

von

Eine der täglichen Arbeiten eines Servicedesks ist das Entsperren von Usern oder das Zurücksetzen des Passwortes. Hier entsteht schnell der Ruf nach einem Self-Service-Verfahren. Wir zeigen hier einen einfachen Ansatz, wie man mit dem Easy Workload Scheduler einen Self-Service für den SAP-Passwort-Reset aufsetzen kann.

Anleitung Passwort-Reset mit dem Easy Workload Scheduler

Der Workflow sieht folgendermaßen aus:

  1. Reset-Mail an Postfach senden
  2. Bestätigungsmail erhalten
  3. Bestätigungsmail zurücksenden
  4. Passwort-Reset und Unlock erfolgt

Reset-Mail an Postfach senden

Hierzu kombinieren wir mehrere Features des Easy Workload Schedulers (den Mailboxtrigger, die Variablen und das Scripting) in einem Netz

Mit dem Mailtrigger überwachen wir ein Eingangspostfach und werden abhängig von weiteren Kriterien aktiv. Ein SAP-Benutzer kann eine E-Mail an ein für solche Fälle eingerichtetes Postfach senden.

Das Netz läuft nur an, wenn der Sender der E-Mail aus unserer Domäne stammt und die Betreffzeile entsprechend gefüllt ist.

Reset Mail einrichten im Easy Workload Scheduler

Bestätigungsmail erhalten

Der Absender wird nun eine E-Mail mit einem Token bekommen, die er zurück schicken muss. Dies stellt sicher, dass er der Eigentümer des Postfachs ist. Der Token wird über die Script-Funktionen generiert und gespeichert.

Anweisung Java Skript Token

Grafisches Netz im Easy Workload Scheduler für Passwort-Reset

Einrichten der Bestätigungsmail im Easy Workload Scheduler

Bestätigungsmail zurücksenden

Nachdem der Absender die E-Mail mit dem Token zurückgesandt hat, erhält unser Netz diese Email und das Token wird überprüft.

Passwort-Reset und Unlock erfolgt.

Im SAP-System wird nun für diesen Benutzer ein neues Passwort gesetzt und ggf. die Sperre aufgehoben. Wir nutzen hierfür die EWS-REST-Schnittstelle, um SAP-Funktionsbausteine aufzurufen.

Voraussetzungen im SAP für EWS-REST-Schnittstelle

  • Aktivierung der Webservices im SAP-System für BAPIs
    • Per SOAP-Schnittstelle freigeben oder einzeln als Business Services einrichten
    • Genutzte RFCs/BAPIs:
      • RFC_READ_TABLE
      • BAPI_USER_CHANGE
      • BAPI_USER_UNLOCK
Grafische Netzdarstellung der Jobschritte für Passwort-Reset

REST Parameter im Easy Workload Scheduler

Die Details befinden sich im vollständigen Programmcode-Export im JSON-Format. Diesen können Sie im EWS als Netz importieren.

Importiert werden dann auch die Jobs und Server-Verbindungen. Es müssen dann nur noch die Server-Verbindungen und E-Mail-Adressen entsprechend ausgetauscht werden.

Das Beispiel lässt sich dann beliebig erweitern, z.B. durch Alarmierungen an den Servicedesk für Auditzwecke oder um alternativ nur das Entsperren anzubieten.