Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

Allgemeine Stammdaten eines SAP Benutzerkontos

Tabelle 41: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung

QER\CalculateRiskIndex

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Hinweis: Werden Benutzerkonten im SAP System über eine Zentrale Benutzerverwaltung administriert, können Sie Benutzerkonten nur in Mandanten, die als Zentralsystem gekennzeichnet sind, anlegen.

Die allgemeinen Stammdaten eines Benutzerkontos erfassen Sie auf dem Tabreiter Adresse.

Tabelle 42: Adressdaten eines SAP Benutzerkontos
Eigenschaft Beschreibung
Person Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen.Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Person gesucht und in das Benutzerkonto übernommen.

Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Person erstellen. Klicken Sie dafür neben dem Eingabefeld und erfassen Sie die erforderlichen Personenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp.

Kontendefinition

Kontendefinition, über die das Benutzerkonto erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden.

HINWEIS: Über die Aufgabe Entferne Kontendefinition am Benutzerkonto können Sie das Benutzerkonto wieder in den Zustand Linked zurücksetzen. Dabei wird die Kontendefinition vom Benutzerkonto und von der Person entfernt. Das Benutzerkonto bleibt über diese Aufgabe erhalten, wird aber nicht mehr über die Kontendefinition verwaltet. Die Aufgabe entfernt nur Kontendefinitionen, die direkt zugewiesen sind (XOrigin=1).

Automatisierungsgrad Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.
Mandant

Mandant, in dem das Benutzerkonto angelegt werden soll. Zentralsystem, wenn die Benutzerkonten über eine ZBVGeschlossen administriert werden. Den Mandanten können Sie nur bearbeiten, wenn Sie ein neues Benutzerkonto anlegen.

Benutzerkonto Bezeichnung des Benutzerkontos. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.
Hinweis:Bestehende Benutzerkonten können nicht umbenannt werden.
Vorname Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.
Nachname Nachname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.
Anrede Anrede in der Anmeldesprache des zugehörigen Mandanten. Wenn Sie eine Kontendefinition zugeordnet haben, wird die Anrede abhängig vom Automatisierungsgrad über eine Bildungsregel ermittelt. Die Anrede ist abhängig vom Geschlecht der zugeordneten Person.
Akademischer Titel Zusätzliche Information zum Benutzerkonto.
Alias Alternative Kennung des Benutzerkontos, der zur Anmeldung bei bestimmten Internettransaktionen verwendet wird.
Nickname Zusätzliche Information zum Benutzerkonto.
Format für Namensaufbereitung Format und Land für die Namensaufbereitung. Das Format für die Namensaufbereitung und das Land für die Namensaufbereitung bestimmen die Aufbereitungsregeln für die Zusammensetzung eines vollständigen Personennamens in der SAP R/3-Umgebung. Das Namensaufbereitungsformat legt fest, in welcher Reihenfolge welche Namensteile gesammelt werden sollen, um den Namen einer Person in einer ausführlichen Langform darzustellen. Das Land dient zur eindeutigen Identifizierung einer Aufbereitungsregel.
Land für Namensaufbereitung
ISO 639 - Sprache Standardsprache des Benutzerkontos nach ISO 639.
Funktion Zusätzliche Information zum Benutzerkonto. Wird beim Drucken von Adressen berücksichtigt.
Personennummer SAP-interner Schlüssel zur Identifikation einer Person.
Abteilung Zusätzliche Information zum Benutzerkonto. Wird beim Drucken von Adressen berücksichtigt.
Raum im Gebäude Zusätzliche Information zum Benutzerkonto.
Etage Zusätzliche Information zum Benutzerkonto.
Gebäude (Nummer oder Kürzel) Zusätzliche Information zum Benutzerkonto.
Kommunikationsart Eindeutige Kennung der Kommunikationsart.
Firma Firma, der das Benutzerkonto zugeordnet ist.

Bei Neuanlage eines Benutzerkontos wird die Firma des zugeordneten Mandanten zugeordnet. Ist dem Mandanten keine Firma zugeordnet, so wird innerhalb dieses Mandanten die Firma mit der kleinsten Adressnummer ermittelt und dem Benutzerkonto zugeordnet.

Hinweis:Firma ist ein Pflichtfeld! Änderungen an Benutzerkonten, denen im SAP R/3-System keine Firma zugeordnet ist, können bei der Synchronisation im One Identity Manager nicht gespeichert werden.

Ordnen Sie diesen Benutzerkonten im SAP R/3-System nach Möglichkeit eine Standardfirma zu.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten Gruppen, Rollen und Profile. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie Kategorien für die Vererbung von Gruppen, Rollen und Profilen an das Benutzerkonto. Gruppen, Rollen und Profilen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen, Rollen und Profilen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Identität

Typ der Identität des Benutzerkontos. Zulässige Werte sind:

  • Primäre Identität: Standardbenutzerkonto einer Person.

  • Organisatorische Identität: Sekundäres Benutzerkonto, welches für unterschiedliche Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.

  • Persönliche Administratoridentität: Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird.

  • Zusatzidentität: Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.

  • Gruppenidentität: Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird. Weisen Sie alle Personen zu, die das Benutzerkonto nutzen.

  • Dienstidentität: Dienstkonto.

Privilegiertes Benutzerkonto Angabe, ob es sich um ein privilegiertes Benutzerkonto handelt.

Gruppen erbbar

Gibt an, ob das Benutzerkonto Gruppen über die verbundene Person erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

  • Wenn Sie eine Person mit Benutzerkonto beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt das Benutzerkonto diese Gruppen.

  • Wenn eine Person eine Gruppenmitgliedschaft im IT Shop bestellt hat und diese Bestellung genehmigt und zugewiesen ist, dann erbt das Benutzerkonto der Person diese Gruppe nur, wenn die Option aktiviert ist.

Profile erbbar

Gibt an, ob das Benutzerkonto Profile über die verbundene Person erben darf. Ist die Option aktiviert, werden Profile über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

Rollen erbbar

Gibt an, ob das Benutzerkonto SAP Rollen über die verbundene Person erben darf. Ist die Option aktiviert, werden SAP Rollen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

Verwandte Themen

Logondaten eines SAP Benutzerkontos

Beim Einfügen eines neuen Benutzerkontos vergeben Sie ein Kennwort. Nach dem Speichern des Benutzerkontos kann das Kennwort über den Manager nicht mehr geändert werden.

Auf dem Tabreiter Logondaten erfassen Sie folgende Daten.

Tabelle 43: Logondaten eines SAP Benutzerkontos

Eigenschaft

Beschreibung

Kennwort

Kennwort für das Benutzerkonto. Das zentrale Kennwort der zugeordneten Person kann auf das Kennwort des Benutzerkontos abgebildet werden. Ausführliche Informationen zum zentralen Kennwort einer Person finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn Sie ein zufällig generiertes initiales Kennwort für Benutzerkonten verwenden, wird dieses automatisch bei Erstellen eines Benutzerkontos eingetragen.

Das Kennwort wird nach dem Publizieren in das Zielsystem aus der Datenbank gelöscht.

Hinweis: Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien beachtet. Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.

Kennwortbestätigung

Kennwortwiederholung.

Produktivkennwort soll gesetzt werden

Gibt an, ob bei Änderung des Kennworts im Zielsystem der Kennwortstatus Produktivkennwort gesetzt werden soll.

HINWEIS: Das Produktivkennwort wird nur dann gesetzt, wenn der SAP R/3 Konnektor zur Anmeldung am Zielsystem SNC Login mit Single Sign-on oder keine gesicherte Verbindung nutzt.

Deaktiviertes Kennwort

Gibt an, ob das Kennwort deaktiviert ist (wenn Single-Sign-On zu Anmeldung genutzt wird).

Sicherheitsrichtlinie

Sicherheitsrichtlinie, die für dieses Benutzerkonto gilt.

Benutzergruppe

SAP Gruppe, die als Benutzergruppe für die Berechtigungsprüfung genutzt wird.

Referenzbenutzer

Referenzbenutzer, dessen Berechtigungen das Benutzerkonto zusätzlich erhält.

Ein Referenzbenutzer ist ein Benutzerkonto mit dem Benutzertyp Referenz. Über Referenzbenutzer können Sie identische Berechtigungen an verschiedene Benutzerkonten innerhalb eines Mandanten vergeben.

Benutzerkonto gültig von

Gültigkeitszeitraum des SAP Benutzerkontos.

Benutzerkonto gültig bis

Abrechnungsnummer

Abrechnungsnummer für die Abrechnung des Benutzerkontos.

Kostenstelle

Kostenstelle für die Abrechnung des Benutzerkontos.

Benutzerkontentyp

Typ des Benutzerkontos. Der Standardwert des Benutzerkontentyps ist im Konfigurationsparameter TargetSystem | SAPR3 | Accounts | Ustyp festgelegt.

Benutzerkonto gesperrt

Angabe, ob das Benutzerkonto gesperrt ist.

Ist das Benutzerkonto mit einer Person verbunden, wird das Benutzerkonto entsperrt, wenn ein neues zentrales Kennwort für die Person gesetzt wird. Das Verhalten wird über den Konfigurationsparameter TargetSystem | SAPR3 | Accounts | UnlockByCentralPassword gesteuert. Ausführliche Informationen zum zentralen Kennwort einer Person finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Letzte Anmeldung

Datum und Uhrzeit der letzten Anmeldung am SAP System.

Verwandte Themen

Telefonnummern

Auf dem Tabreiter Telefonnummern können Sie die Telefonnummern des Benutzerkontos bearbeiten.

Um eine Telefonnummer an ein Benutzerkonto zuzuweisen

  1. Wählen Sie den Tabreiter Telefonnummern.
  2. Klicken Sie Hinzufügen.

    Es wird eine neue Zeile in die Tabelle eingefügt.

  3. Markieren Sie diese Zeile. Bearbeiten Sie die Stammdaten der Telefonnummer.
  4. Speichern Sie die Änderungen.

Um eine Telefonnummer zu bearbeiten

  1. Wählen Sie den Tabreiter Telefonnummern.
  2. Wählen Sie in der Tabelle die Telefonnummer.
  3. Bearbeiten Sie die Stammdaten der Telefonnummer.
  4. Speichern Sie die Änderungen.

Um die Zuweisung einer Telefonnummer zu entfernen

  1. Wählen Sie den Tabreiter Telefonnummern.
  2. Wählen Sie in der Tabelle die Telefonnummer.
  3. Klicken Sie Entfernen.
  4. Speichern Sie die Änderungen.
Tabelle 44: Eigenschaften einer Telefonnummer
Eigenschaft Beschreibung
Typ Typ des Telefonanschlusses. Wählen Sie zwischen "Telefon", "Telefon (Standard)", "Mobiltelefon (Standard)" und "Mobiltelefon".
Land Land zur Ermittlung der Landesvorwahl.
Telefonnummer Telefonnummer mit Ortsvorwahl. Um eine Durchwahl zu erfassen, nutzen Sie das zweite Eingabefeld. Wenn Sie eine Kontendefinition zugeordnet haben, wird die Telefonnummer abhängig vom Automatisierungsgrad über eine Bildungsregel ermittelt.
Telefonnummer (komplett) Vollständige Telefonnummer. Enthält Vorwahl, Anschluss und Durchwahl.
Bevorzugt Angabe, ob diese Telefonnummer die bevorzugte Telefonnummer des Benutzers ist.
Heimatadresse Angabe, ob diese Telefonnummer die Heimatnummer des Benutzers ist.
SMS-fähig Angabe, ob über diese Telefonnummer SMS versendet werden können.

Faxnummern

Auf dem Tabreiter Faxnummern können Sie die Faxnummern des Benutzerkontos bearbeiten.

Um eine Faxnummer an ein Benutzerkonto zuzuweisen

  1. Wählen Sie den Tabreiter Faxnummern.
  2. Klicken Sie Hinzufügen.

    Es wird eine neue Zeile in die Tabelle eingefügt.

  3. Markieren Sie diese Zeile. Bearbeiten Sie die Stammdaten der Faxnummer.
  4. Speichern Sie die Änderungen.

Um eine Faxnummer zu bearbeiten

  1. Wählen Sie den Tabreiter Faxnummern.
  2. Wählen Sie in der Tabelle die Faxnummer.
  3. Bearbeiten Sie die Stammdaten der Faxnummer.
  4. Speichern Sie die Änderungen.

Um die Zuweisung einer Faxnummer zu entfernen

  1. Wählen Sie den Tabreiter Faxnummern.
  2. Wählen Sie in der Tabelle die Faxnummer.
  3. Klicken Sie Entfernen.
  4. Speichern Sie die Änderungen.
Tabelle 45: Faxnummern
Eigenschaft Beschreibung
Land Land zur Ermittlung der Landesvorwahl.
FAX-Nummer Faxnummer mit Ortsvorwahl. Um eine Durchwahl zu erfassen, nutzen Sie das zweite Eingabefeld.
FAX-Nummer (komplett) Vollständige Faxnummer. Enthält Vorwahl, Anschluss und Durchwahl.
Bevorzugt Angabe, ob diese Faxnummer die bevorzugte Faxnummer des Benutzers ist.
Heimatadresse Angabe, ob diese Faxnummer die Heimatnummer des Benutzers ist.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen