Sie sind SAP Support-Kunde bei FIS oder haben bereits FIS-Produkte im Einsatz? Informieren Sie sich auf dieser Seite regelmäßig über News zu aktuellen SAP-Themen oder Änderungen an Ihren Systemen.
Aktuelle Themen:
- IKEv2-Migration
- Mail-Authentifikation OAuth2 (FIS/fci-Nutzer)
- SAP S-User Löschfristen
- KassenSichV (FIS/cash-Nutzer)
IKEv2 Migration – SAP beendet Unterstützung für IKEv1
SAP beendet die technische Unterstützung für die IKEv1-Konnektivität zum 31.03.2022. Daher müssen bis zu diesem Zeitpunkt alle technischen Verbindungen zu SAP, welche IPsec- und IKE-Protokolle verwenden, auf IKEv2 oder SNC umgestellt sein. Eine frühzeitige Planung ist ratsam.
- Was ist IKEv2?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte eine Technische Richtlinie (BSI TR-02102-3) zu kryptografischen Mechanismen (u. a. Verschlüsselungsverfahren) in den Protokollen Internet Protocol Security (IPsec) und Internet Key Exchange (IKEv2). Ausschließlich die Version 2 des IKE-Protokolls wird im Hinblick auf Neuentwicklungen empfohlen. - Welche Vorteile bietet IKEv2?
Laut SAP bietet IKEv2 u. a. eine bessere Widerstandsfähigkeit gegen Netzwerkangriffe, erhöht die Interoperabilität zwischen verschiedenen VPN-Produkten, verursacht geringere Gemeinkosten und verbessert das Zeitverhalten. Nähere Informationen lesen Sie auch in der SAP Note 2800846. - Wie erfolgt die Umsetzung? Gibt es Unterstützung bei der Umsetzung?
Die technische Umsetzung durch SAP erfolgt nach der Beauftragung von Ihnen bei FIS. Als Ihr SAP Sell Partner koordinieren wir die Umsetzung auf Seiten SAP und deren Partnern. Die technische Realisierung auf Ihrer Seite muss durch Sie selbst oder ggf. Ihren Basisdienstleister erfolgen, sofern dieser nicht bei der FIS-Gruppe angesiedelt ist. - Wie wird die Umsetzung beauftragt?
Hierfür eröffnen Sie bitte ein Ticket im FIS/oss Online-Support-System mit Angabe eines gewünschten Umsetzungstermins und mit Hinweis auf die Komponente XX-SER-NET-SHA2 im Langtext. Über dieses Ticket erhalten Sie von uns das von Ihnen auszufüllende Formular SAP Note 28976 (Remote-Rückmeldebogen). Das vollständig ausgefüllte Formular senden Sie bitte über das Ticket an uns zurück. - Wie geht es weiter?
Mithilfe Ihres Tickets und des Formulars eröffnen wir für Sie unter Angabe der Komponente XX-SER-NET-SHA2 eine SAP-Meldung und übernehmen die weitere Kommunikation mit SAP. - Was gibt es zu beachten?
Um die Umstellung auf Seiten SAP unter Berücksichtigung deren Ressourcen rechtzeitig beauftragen und so einen reibungslosen Ablauf bei der Planung und Umsetzung gewährleisten zu können, planen Sie diese Umstellung bitte zeitnah ein und nehmen in Kürze Kontakt mit uns auf, spätestens bis 30.06.2021. Zudem ist es ratsam, die Security Gateway (z. B. Firewall oder auch SAProuter) auf die aktuelle Version zu prüfen und im Voraus bereitzustellen. Bitte beachten Sie, dass aus unserer bisherigen Erfahrung die Umstellung auf Seiten SAP nur vormittags während der Geschäftszeiten von SAP erfolgen kann (Mo bis Fr, 09-12 Uhr). - Wer ist Ansprechpartner für weitere Fragen?
Für weitere Fragen steht Ihnen unser PCoE-Team unter folgender E-Mail-Adresse zur Verfügung: sapsoftwarepflege@fis-gmbh.de
Sichere Mail-Authentifikation – OAuth2 und SoloIMES für FIS/fci-Nutzer
Bisher reichte zur Authentifizierung bei Mail-Providern eine User-Kennung mit dazugehörigem Passwort. Dies wird als Basis-Authentifikation bei den Mail-Providern konfiguriert. Immer mehr Provider kündigen jedoch derzeit eine Abschaltung der Basis-Authentifizierung aus Sicherheitsgründen an. Für Office 365 Outlook (gemeint ist Exchange online) verschwindet die Basis-Authentifizierung sogar gänzlich aus dem Softwareprodukt.
Ab 2021 sind Mailboxen bei vielen Providern nur noch über das sicherere Authentifizierungsverfahren OAuth2 erreichbar. Wenn Sie diese nicht rechtzeitig einrichten kann es passieren, dass Sie Ihre Mails automatisiert abholen wollen, aber Ihr Provider Sie nicht mehr erkennt.
Wie stellen Sie auf die neue Authentifikation um?
Bei der OAuth2-Authentifizierung eröffnet der Kunde ein Konto bei der entsprechenden Authorisierungsstelle: Microsoft 365 Active Directory, G-Suite oder ähnliche. Von diesen Stellen erhält der Nutzer eine ID und weitere Schlüssel (Secrets), die in der Kommunikation zwischen Mail-Client und Provider für die Authentifizierung verwendet werden.
Was müssen FIS/fci-Nutzer jetzt tun?
Um den Anforderungen aus der Kommunikation mit Mail-Providern gerecht zu werden, wurde SoloIMES entwickelt. Eingehende Belege für Geschäftsprozesse werden mit SoloIMES in den Mailboxen aufgenommen und für die Weiterverarbeitung durch FIS/fci aufbereitet. SoloIMES ersetzt das Modul FCI/IME und kann auch für ältere FIS/fci-Versionen genutzt werden, da es eigene Konfigurations- und Überwachungswerkzeuge benutzt. SoloIMES verfügt über viele Konnektoren, die unter anderem mit MS-Exchange, Office 365, G-Suite, IMAP und POP3 kommunizieren. Damit können E-Mails klassifiziert und an unterschiedliche Workflows übergeben werden. Neben vielen weiteren Features ist insbesondere der Scheduler zu benennen. Er ruft Postfächer zu den gewünschten Zeiten ab und kann damit in verschiedenen Zeitzonen eine optimierte Prozesssteuerung ermöglichen.
Für weitere Fragen und Unterstützung steht Ihnen gerne das FIS/fci Consulting-Team zur Verfügung.
Seit 02.06.2020: Neue SAP S-User Lifetime und Löschfristen
Seit 02. Juni 2020 haben alle SAP S-User ein Ablaufdatum und – bis auf wenige Ausnahmen – einen begrenzten Gültigkeitszeitraum haben. Betroffene S-User werden zukünftig von SAP vorübergehend deaktiviert und im Anschluss automatisch gelöscht, sofern sie nicht rechtzeitig von User-Administratoren ihres Unternehmens verlängert werden.
- Was sind die Hintergründe?
Als Gründe werden von SAP der Schutz von Unternehmensdaten, die Einhaltung der DSGVO-Richtlinien und die Vereinfachung der User-Administration nicht benötigter S-User angeführt. - Wer ist betroffen?
Betroffen sind alle bestehenden und neu angelegten S-User. Davon ausgenommen sind alle Super-, Cloud- und User-Administratoren sowie Partner Security Manager und S-User zur technischen Kommunikation. - Was bedeutet dies konkret?
Jeder S-User erhält bei Anlage ein auf maximal 2 Jahre festlegbares Ablaufdatum. Nach Anlage ist das Ablaufdatum auf maximal 5 Jahre erweiterbar. Bestehende User (Ausnahmen siehe 2.) haben basierend auf ihren IDs folgende Ablaufzeiten, abhängig vom Zeitpunkt der letzten Anmeldung: 2 Jahre ab Anlage der S-User ID oder ab letztem Login. Das frühestmögliche Ablaufdatum (definiert von SAP) ist der 20. Oktober 2020. - Was passiert nach Erreichen des Ablaufdatums?
Betroffene S-User können sich nicht mehr an SAP-Plattformen anmelden. Zur weiteren Verwendung müssen die S-User von User-Administratoren innerhalb von 90 Tagen verlängert werden. Ansonsten werden diese S-User automatisch und unwiderruflich gelöscht. Wird vom Nutzer danach wieder ein S-User benötigt, muss eine neue S-User ID beantragt werden. - Werden S-User und User-Administratoren im Vorfeld über die Löschung informiert?
Bevor die S-User IDs ablaufen, werden User-Administratoren 90 Tage und S-User jeweils 30, 14 und 2 Tage vor der Löschung per Benachrichtigung aus dem SAP-Support-Portal informiert. - Was ist zu tun?
Es sind alle S-User zu prüfen, die demnächst auslaufen und noch benötigt werden. Notwendige S-User sind entsprechend zu verlängern, wählbar zwischen 1 Tag und 5 Jahren. Dabei sind auch alle S-User zu berücksichtigen, welche von uns als Partner bei Ihnen im Rahmen der SAP-Softwarepflege benötigt werden. - Wer steht bei Rückfragen zur Verfügung?
Für weitere Fragen zum Auslaufen der S-User ID, dem Umfang der Auswirkungen und den notwendigen Maßnahmen steht Ihnen unser PCoE-Team unter folgender Email-Adresse gerne zur Verfügung: sapsoftwarepflege@fis-gmbh.de
Auswirkungen der KassenSichV auf FIS/cash Nutzer
Die Kassensicherungsverordnung (KassenSichV) des Finanzministeriums schreibt verbindliche Standards vor, um Steuerbetrug und Manipulationen an Registrierkassen zu verhindern. Ab dem 30.09.2020 müssen in Deutschland alle elektronischen Registrierkassen mit einer sogenannten Technischen Sicherheitseinrichtung (TSE) ausgestattet oder zumindest ein verbindlicher Auftrag zur TSE-Nachrüstung erteilt worden sein. Damit einher geht die Belegausgabepflicht (auch: Bonpflicht). Die aktuellsten Fristen und Ausnahmeregelungen entnehmen Sie bitte der Website des DFKA.
Was müssen FIS/cash Kunden jetzt tun, um den gesetzlichen Anforderungen gerecht zu werden?
Folgende Punkte sind zu beachten:
- Update der eingesetzten FIS/cash Barverkaufslösung
- Anpassung individueller Lösungen
- Registrierung bei Middleware-Partner von FIS
- Beschaffung einer kompatiblen TSE-Lösung über den Middleware-Partner von FIS
- Anmeldung bei der Finanzbehörde
- Individuelles Customizing
- Anpassung der Formulare
- Erstellen einer Verfahrensdokumentation
Setzen Sie sich zeitnah mit Ihrem Support-Verantwortlichen oder FIS-Vertriebsmitarbeiter in Verbindung, um einen Projektplan zu entwickeln. Für weitere Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.
Schon gewusst? Mit FIS/cash können die Anforderungen der Kassensicherungsverordnung (KassenSichV) und GoBD erfüllt werden, von der Anbindung der Technischen Sicherheitseinrichtungen (TSE) bis hin zur Bereitstellung eines DSFinV-K Exports für das Finanzamt.