SAP autorisointien testaus, kokemuksia tehostamisesta työkaluilla - Case: TeliaSonera Aku Lehtimäki IT Solution Manager TeliaSonera Antti Kaksonen Director GRC Services GRC Nordic Oy
Aiheet TeliaSonera SAP system landscape TeliaSonera IT ajankohtaiset asiat Tyypilliset haasteet SAP autorisointien testauksessa Tehostamistyökalun tuomat hyödyt TeliaSonera kokemukset tehostamistyökalusta Hyödyntäminen pilottiprojektissa ja tulevissa projekteissa
Background TeliaSonera SAP system landscape Several production pipelines (ERP, HR, SRM, BI, XI etc) with respective test systems Around 5000 professional SAP users with extension of up to 20 000 portal users Several existing locations with growth potential for new SAP implementations -> many projects in the roadmap
Background New IT strategy Secure cost efficiency ES service delivery (ITIL) Ensure quality and effective production of our services Enable development of new products and services Enable new and better ways to serve our customers Offshore Application Support
Haasteita autorisointien testauksessa Käyttövaltuusvirheet hidastavat integraatio- tai hyväksymistestausta Testaus joudutaan tekemään tuotantoa laajemmilla oikeuksilla Testitilaisuuksien uudelleen järjestäminen työlästä Käyttövaltuusvirheet ja testaajien käsitys projektista Käyttövaltuustiimin päivystys testitilaisuuksissa
APM Ratkaisu SAP sertifioitu tehostamistyökalu. Vähentää merkittävästi SAP käyttövaltuuksien testaamiseen liittyvää työmäärää sekä varmistaa testaamisen suunnitelmallisen toteuttamisen. Keskeisimmät ominaisuudet ja edut Kehitetty vuodesta 2004 Standardiohjelmisto Nopeasti kasvava (100 %/v) Käytöissä isoissa yrityksissä maailmanlaajuisesti Asennusaika 1-2 viikkoa Takaisinmaksuaika 3-9 kuukautta Kehitetty SAP käyttövaltuuksia hallinnoimaan Poistaa SU53 sirkuksen Mahdollistaa testauksen oikeilla rooleilla Mahdollistaa iteratiivisen roolien kehitystyön Käyttökohteet: Hankkeet, versiokehitys, pienkehitys Käytännön kokemus - Käyttöönotto kahdessa viikossa
Tyypillinen SAP roolien ylläpito Käyttövaltuustiimi Roolien kehitys Testitunnus Kehitys-testi Kehitys-testi Kehitys-testi Roolin päivitys Roolin päivitys Roolin päivitys Virheen korjaus tuotannossa Sähköposti Pyyntö työkaluun Puhelinyhteys Loppukäyttäjä Testaaja Testi alkaa Virhe Puuttuva transaktio Virhe Puuttuva objekti Virhe Puuttuva objekti Kokonaiskesto 1 5 päivää Ei automatisointia Työtunnit? Laatu? Hyväksyntäprosessit? Testi OK
Roolien ylläpito automatisoidulla / tehostetulla ratkaisulla Käyttövaltuustiimi Loppukäyttäjä / Testaaja Roolien kehitys Testitunnus Testi alkaa Virheen korjaus Kehitys/testi/tuotanto Automaattinen päivitys APM lokiin Automaattinen päivitys APM lokiin Virhe Puuttuva transaktio Virhe Puuttuva objekti Automaattinen päivitys APM lokiin Virhe Puuttuva objekti Testi OK
Example of Authorisation error process As-Is Next error As-is process Start test case. Follow QC script Authorization Error Update test Result in QC Assign QC Defect to auth person Response time up to 1 hour. Analyse. 30-60 min/round Error fix The process time Frustration among testers QC: lack of detailed info for security team Challenges for security team: Auth support required during all test hours Error reports are missing data Communication with testers/users Change management process is complex Test continues 20-120 min/round With typical 1-3 error rounds per tester this total process lasts 4-24 hours Challenges in the test: QC maintain. with defect status Task Without APM Transports sets multiple Approvals multiple Testing Sessions multiple Contacts multiple Corrections multiple Ticket Updates multiple Documentation multiple
Example of APM Authorisation error process As-Is To-Be process Start test case. Follow QC script Auth error: Recorded to APM Temp right Assigned/ Test continues Auth error2: Recorded to APM Temp right Assigned/ Test continues Tester Maintains QC 2 APM Errors reported Auth error related waiting time total 5-10 min. In QC Test scripts there is a general test step: Authorisation/APM errors Tester uses this step to report APM tickets Security team informs/updates QC when all issues solved Task With APM Transports sets 1 Approvals 1 Testing Sessions 1 Contacts 1 Corrections 1 Ticket Updates 1 Documentation 1
Considerations for APM investment Reduced lead time and savings Major process savings when delivering projects Reduce lead time when testing SAP authorization Increased quality and control in authorization development Need to standardize SAP authorization testing process in daily support process
APM:n asennus ja käyttöönotto Nopea ja helppo käyttöönotto APM asennus ei vaadi erillistä projektia Tekninen asennus kolmessa päivässä (ECC keh,test, tuo) TeliaSoneran oma SAP basis tiimi teki sekä SAP backend ja Web server asennukset Toimittajalta saatiin asennusdokumentaatio ja asennuskoulutus
APM:n asennus ja käyttöönotto Toimittaja varmisti asennusvaiheiden onnistumisen päivän aikana LiveMeeting koulutus TeliaSonera Enterprise System team & offshore application support team LiveMeeting training FSS Online tiimille
Käyttövaltuuksien testaus IPC projektissa APM:n avulla IPC projekti: IPC: Improved project controlling Extended WBS project functionality Cross company code project cost controlling Report jump roles for project managers from BI to ERP Roolitestaus: Yleinen WBS toiminnallisuus Raportointi ja katselurooli cross-company kerättiin APM testityökalulla vain tarvittavat oikeudet
Save & update Oikeudet päivitetty testaus voi jatkua heti!
Käyttöoikeusvirheiden hallinta APM issue status APM Single Sign-On: CUA, Dev, Test Analysointi ja korjaustoimien käsittely
Analyze single issue trigger corrective action
TeliaSonera results so far Major process savings when delivering projects Reduce lead time when testing SAP authorization Increased quality and control in authorization development Need to standardize SAP authorization testing process in daily support process
Kiitos! aku.lehtimaki@teliasonera.com antti.kaksonen@grcnordic.com
SAP autorisointien testaus, kokemuksia tehostamisesta työkaluilla - Case: TeliaSonera Tukimateriaali
APM System Landscape SAP ERP Tuotanto Testi SAP CRM Kehitys Tuotanto Testi Kehitys Solution Manager Tuotanto Testi Kehitys Liittäminen ABAP lisäosan kautta HTTP SAP versiot Web-palvelin: SAP R/3 Enterprise SAP ECC 6.0 (sertifioitu) Apache HTTP My SQL Zend Server (PHP) SAP BASIS versiot APM lisäosa on saatavilla SAP_BASIS versioihin 620, 640 ja 700:sta ylöspäin Web-palvelin APM - Web Service
Asennus ja käyttöönotto AppliCon Solutions Asiakkaan palvelin Asiakkaan SAP Basis Tieto: SAP Basis versio SAP Basis versio ABAP-paketin toimitus Asenna lisäosa Webpalvelinpaketin toimitus SAP_Basis todentaminen Tekninen todentaminen Lopullinen toimintojen todentaminen 2 päivää Asenna palvelin ja käyttöjärjestelmä (windows 32 tai 64 bit tai unix) - Asenna My SQL - Asenna Apache - Asenna Zend Server - Asenna APM Tekninen todentaminen 1-2 päivää Määrittele sisäinen Single Sign-On Asiakkaan verkko Asiakkaan käyttäjänhallinta APM systeemimaiseman toimittaminen Varmista SAPin ja APM webpalvelimen välinen yhteys Määrittele SM59 Lopullinen tekninen todentaminen SAP Basis todentaminen APM maiseman määrittely 0,5 päivää 2 tuntia 0,5 päivää
Tarkemmat tekniset vaatimukset Minimivaatimukset: Hardware Web-palvelin: Microsoft Windows Server 2000 tai 2003, 32-bittinen Microsoft Windows Server 2008, 64-bittinen Kovalevy 10 GB (50 GB suositeltavaa)) RAM 1 GB (2 GB suositeltavaa) Verkko TCP/IP Minimivaatimukset: Software Seuraavat tulee asentaa palvelimelle ennen APM:n käyttöönottoa MySQL: MySQL 5.0 Zend Core: Zend Core V2.5 Apache (suositeltava): Version 2+
APM:n soveltaminen ja rajoitteet Mahdollisuudet: APM tukee SAP käyttövaltuuksien testausprosesseja ja puhtaanapitoa käyttövaltuuksien (uudelleen)määrittelyprojektit SAP hankkeet, joissa paljon testausta tehostamishyödyt käyttö- ja ylläpitovaiheissa APM ei tue: Yleisesti roolit jotka eivät pohjaudu ABAPiin eivät ole APM:n tukemia BI / BW analyysi autorisoinnit eivät ole tuettuja SAP käyttäjäpinta tuettu, ei webclientin kautta tulevat käyttövaltuudet HR rakenneoikeudet tai hierarkiset käyttövaltuudet eivät ole tuettuja