Identitäten manuell mit E-Business Suite Benutzerkonten verbinden
Eine Identität kann mit mehreren E-Business Suite Benutzerkonten verbunden werden, beispielsweise um zusätzlich zum Standardbenutzerkonto ein administratives Benutzerkonto zuzuweisen. Darüber hinaus kann eine Identität Standardbenutzerkonten mit verschiedenen Typen nutzen.
Um einer Identität manuell Benutzerkonten zuzuweisen
-
Wählen Sie im Manager die Kategorie Identitäten > Identitäten.
-
Wählen Sie in der Ergebnisliste die Identität und führen Sie die Aufgabe E-Business Suite Benutzerkonten zuweisen aus.
-
Weisen Sie die Benutzerkonten zu.
- Speichern Sie die Änderungen.
Verwandte Themen
Verbinden von E-Business Suite Benutzerkonten mit importierten Identitäten
Aus der Oracle E-Business Suite importierte Identitätendaten werden in der One Identity Manager-Datenbank in der Tabelle Person abgebildet. An jeder importierten Identität ist die Datenquelle des Imports angegeben (Spalte ImportSource). An den E-Business Suite Benutzerkonten gibt es verschiedene Eigenschaften, über die diese Identitäten zugeordnet werden können.
Um eine importierte Identität an ein Benutzerkonto zuzuordnen
-
Wählen Sie im Manager die Kategorie Oracle E-Business Suite > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie den Tabreiter Allgemein.
-
Wählen Sie aus der Auswahlliste HR Person die HR Person.
- ODER -
Wählen Sie aus der Auswahlliste Kunde den Kunden.
- ODER -
Wählen Sie aus der Auswahlliste Lieferant den Lieferanten.
- Speichern Sie die Änderungen.
Solange die importierten Identitäten nur über diese Spalten mit den Benutzerkonten verbunden sind, werden die Benutzerkonten nicht über den One Identity Manager verwaltet. Wird eine Identität deaktiviert oder als sicherheitsgefährdend eingestuft, hat diese Änderung keine Auswirkung auf das zugeordnete Benutzerkonto. Um die Möglichkeiten des One Identity Manager zur Verwaltung von Benutzerkonten und Identitäten für die importierten Identitäten zu nutzen, erstellen Sie verbundene Benutzerkonten. Dabei werden die Identitäten über die Spalte EBSUser.UID_Person mit den Benutzerkonten verbunden.
HR Personen können zusätzlich über die automatische Identitätenzuordnung mit Benutzerkonten verbunden werden. Dafür sind Standardsuchkriterien definiert.
Tabelle 18: An Benutzerkonten zugeordnete Identitäten
Identität (UID_Person) |
Identität, die das Benutzerkonto verwendet.
-
Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Identität bereits eingetragen.
-
Wenn Sie die automatische Identitätenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Identität gesucht und in das Benutzerkonto übernommen.
-
Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Identität aus der Auswahlliste wählen.
In der Auswahlliste werden im Standard aktivierte und deaktivierte Identitäten angezeigt. Um deaktivierte Identitäten nicht in der Auswahlliste anzuzeigen, aktivieren Sie den Konfigurationsparameter QER | Person| HideDeactivatedIdentities.
HINWEIS: Wenn Sie eine deaktivierte Identität an ein Benutzerkonto zuordnen, wird das Benutzerkonto, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht.
Es kann jede Identität zugeordnet werden. |
Kunde (UID_PersonCustomer) |
Verweis auf eine Identität, die als Kunde geführt ist.
Es können nur Identitäten aus der Datenquelle E-Business Suite AR zugeordnet werden (Person.ImportSource='EBSOIM'). |
HR Person (UID_PersonEmployee) |
Verweis auf eine Identität im Human Resources Modul der Oracle E-Business Suite.
Es können nur Identitäten aus der Datenquelle E-Business Suite HR zugeordnet werden (Person.ImportSource='EBSHR'). |
Beteiligter (UID_PersonParty) |
Verweis auf eine Identität, die als Beteiligter geführt ist.
Es kann eine Identität mit der Datenquelle E-Business Suite AR zugeordnet sein (Person.ImportSource='EBSOIM'). Die Zuordnung kann im One Identity Manager nicht bearbeitet werden. |
Lieferant (UID_PersonSupplier) |
Verweis auf eine Identität, die als Lieferant oder Kontakt geführt ist.
Es können nur Identitäten aus der Datenquelle E-Business Suite AP zugeordnet werden (Person.ImportSource='EBSCRM'). |
Detaillierte Informationen zum Thema
Verwandte Themen
Besonderheiten beim Löschen von Identitäten
Wenn in der One Identity Manager-Datenbank eine Identität gelöscht wird, die mit einem E-Business Suite Benutzerkonto verbunden ist, verliert das Benutzerkonto nach Ablauf der Löschverzögerung seine Referenz auf die Identität. Wenn das Benutzerkonto über eine Kontendefinition verwaltet wird, ist das Verhalten beim Löschen der verbundenen Identität an der Kontendefinition festgelegt. Benutzerkonten können im One Identity Manager nicht gelöscht werden. Die Identität wird physisch aus der One Identity Manager-Datenbank gelöscht, sobald alle übrigen Voraussetzungen zum Löschen gegeben sind. Das Benutzerkonto bleibt mit dem Status INACTIVE erhalten.
Ausführliche Informationen zum Löschen von Identitäten und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Verwandte Themen
Unterstützte Typen von Benutzerkonten
Im One Identity Manager können unterschiedliche Typen von Benutzerkonten wie beispielsweise Standardbenutzerkonten, administrative Benutzerkonten, Dienstkonten oder privilegierte Benutzerkonten abgebildet werden.
Zur Abbildung der verschiedenen Benutzerkontentypen werden die folgenden Eigenschaften verwendet.
-
Identitätstyp
Mit der Eigenschaft Identitätstyp (Spalte IdentityType) wird der Typ des Benutzerkontos beschrieben.
Tabelle 19: Identitätstypen von Benutzerkonten
Primäre Identität |
Standardbenutzerkonto einer Identität. |
Primary |
Organisatorische Identität |
Sekundäres Benutzerkonto, welches für unterschiedliche Rollen im Unternehmen verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen. |
Organizational |
Persönliche Administratoridentität |
Benutzerkonto mit administrativen Berechtigungen, welches von einer Identität genutzt wird. |
Admin |
Zusatzidentität |
Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken. |
Sponsored |
Gruppenidentität |
Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Identitäten genutzt wird. |
Shared |
Dienstidentität |
Dienstkonto. |
Service |
-
Privilegiertes Benutzerkonto
Privilegierte Benutzerkonten werden eingesetzt, um Identitäten mit zusätzlichen privilegierten Berechtigungen auszustatten. Dazu gehören beispielsweise administrative Benutzerkonten oder Dienstkonten. Die Benutzerkonten werden mit der Eigenschaft Privilegiertes Benutzerkonto (Spalte IsPrivilegedAccount) gekennzeichnet.
Detaillierte Informationen zum Thema