Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Lizenzberechnung deaktivieren

Die Ermittlung der Wertigkeit der Benutzerkonten kann für einzelne SAP Mandanten, einzelne SAP Systeme oder für alle im One Identity Manager verwalteten SAP Systeme deaktiviert werden. Die kalkulierten Lizenzen an den Benutzerkonten werden dann nicht berechnet und die produktive Lizenz nicht aktualisiert. Die an den Rollen und Profilen hinterlegten Lizenzen sind nicht wirksam. Der One Identity Manager stellt somit keine aktuellen Daten für die Systemvermessung zur Verfügung, die auf den tatsächlich zugewiesenen SAP Rollen und Profilen beruhen.

Die produktive Lizenz kann weiterhin direkt erfasst und in das Zielsystem publiziert werden. Werden produktive Lizenzen in der Zielsystemumgebung geändert, werden diese Änderungen durch die Synchronisation in die One Identity Manager-Datenbank eingelesen.

Um die Lizenzberechnung zu deaktivieren

  • Deaktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | Accounts | CalculateLicence.

    - ODER -

  • Deaktivieren Sie am SAP System die Option Systemvermessung aktiviert.

    - ODER -

  • Deaktivieren Sie am Mandanten die Option Hat Benutzerverwaltung.

Verwandte Themen

Berichte über SAP Objekte

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für SAP Systeme stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 72: Berichte zur Datenqualität eines Zielsystems

Bericht

Bereitgestellt für

Beschreibung

Übersicht anzeigen

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Herkunft)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Historie)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Gruppe

Rolle

Profil

Strukturelles Profil

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, welche die ausgewählte Systemberechtigung besitzen.

Übersicht anzeigen

Gruppe

Rolle

Profil

Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen.

Übersicht anzeigen (inklusive Herkunft)

Gruppe

Rolle

Profil

Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten.

Übersicht anzeigen (inklusive Historie)

Gruppe

Rolle

Profil

Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Abweichende Systemberechtigungen anzeigen

Mandant

Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Benutzerkonten anzeigen (inklusive Historie)

Mandant

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen anzeigen

Mandant

Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen.

Identitäten mit mehreren Benutzerkonten anzeigen

Mandant

Der Bericht zeigt alle Identitäten, die mehrere Benutzerkonten besitzen. Der Bericht enthält eine Risikoeinschätzung.

Systemberechtigungen anzeigen (inklusive Historie)

Mandant

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Mandant

System

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, die im ausgewählten Zielsystem mindestens ein Benutzerkonto besitzen.

Ungenutzte Benutzerkonten anzeigen

Mandant

Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden.

Unverbundene Benutzerkonten anzeigen

Mandant

Der Bericht zeigt alle Benutzerkonten, denen keine Identität zugeordnet ist.

Tabelle 73: Zusätzliche Berichte für das Zielsystem
Bericht Beschreibung

SAP Rollen und Profile mit Regelverletzungen

Der Bericht zeigt alle SAP Rollen und Profile, die SAP Funktionen treffen und dadurch Complianceregeln verletzen.

Der Bericht steht zur Verfügung, wenn das Modul SAP R/3 Compliance Add-on vorhanden ist.

SAP Berechtigungen, SAP Funktionen und Konflikte anzeigen

Der Bericht stellt alle Regelverletzungen, SAP Funktions- und Berechtigungszuweisungen für die ausgewählte SAP Rolle/das ausgewählte SAP Profil inklusive aller Zuordnungen durch untergeordnete Rollen/Profile dar.

Der Bericht steht zur Verfügung, wenn das Modul SAP R/3 Compliance Add-on vorhanden ist.

SAP Benutzerkonten- und Gruppenverteilung Der Bericht enthält eine Zusammenfassung der Benutzerkonten- und Gruppenverteilung aller Mandanten. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Übersichten Zielsysteme.
Datenqualität der SAP Benutzerkonten Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller Mandanten. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Analyse Datenqualität.

Übersicht aller Zuweisungen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Identitäten befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele:

  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Ressource besitzen.

  • Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Gruppe oder Systemberechtigung besitzen.

  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Complianceregel verletzen.

  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Identitäten der gewählten Abteilung ebenfalls Mitglied sind.

  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Identitäten der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.

  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Identitäten mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Identitäten befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.

  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Identitäten dieser Rolle an, die das Basisobjekt besitzen.

  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Identitäten zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Identitäten werden der Geschäftsrolle zugeordnet.

Abbildung 7: Symbolleiste des Berichts Übersicht aller Zuweisungen

Tabelle 74: Bedeutung der Symbole in der Symbolleiste des Berichts

Symbol

Bedeutung

Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.

Speichern der aktuellen Ansicht des Berichts als Bild.

Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Auflösen einer Zentralen Benutzerverwaltung

Der One Identity Manager unterstützt Sie dabei, einzelne Mandanten aus einer Zentralen Benutzerverwaltung herauszulösen oder eine ZBVGeschlossen vollständig aufzulösen. Nach der Umstellung können die einzelnen Mandanten unabhängig voneinander im One Identity Manager verwaltet werden. Einige Aufgaben können automatisiert erledigt werden, andere müssen anschließend manuell ausgeführt werden. Dazu gehören beispielsweise das Einrichten neuer Synchronisationsprojekte und die Auflösung des ZBV-Verteilungsmodells in der SAP R/3-Umgebung.

Empfehlungen

  • Benutzerkonten mit Identitäten verbinden

    Vor der Auflösung einer ZBV sollte sichergestellt sein, dass jedes Benutzerkonto mit einer Identität verbunden ist. Bei der Auflösung der ZBV wird in jedem Mandanten ein neues Benutzerkonto angelegt. Wenn ein Benutzerkonto in verschiedenen Mandanten zugriffsberechtigt ist, werden daher mehrere Benutzerkonten angelegt. Die Verbindung zwischen diesen Benutzerkonten kann nur über die verbundene Identität hergestellt werden.

  • Backup der One Identity Manager-Datenbank erstellen

    Die Konvertierung der Daten kann nicht rückgängig gemacht werden. Stellen Sie sicher, dass von der One Identity Manager-Datenbank ein aktuelles Backup vorhanden ist.

Um eine ZBV aufzulösen, lösen Sie zuerst die einzelnen Tochtersysteme heraus und prüfen Sie die erfolgreiche Konvertierung. Nachdem alle Tochtersysteme herausgelöst wurden, können Sie das Zentralsystem konvertieren und die ZBV aus dem Verteilungsmodell der SAP R/3-Umgebung löschen.

Detaillierte Informationen zum Thema
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen