Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Oracle E-Business Suite

Abbilden einer Oracle E-Business Suite im One Identity Manager Synchronisieren einer Oracle E-Business Suite
Einrichten der Initialsynchronisation einer Oracle E-Business Suite Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von E-Business Suite Benutzerkonten und Identitäten Bereitstellen von Anmeldeinformationen Managen von Berechtigungszuweisungen Abbilden von E-Business Suite Objekten im One Identity Manager
E-Business Suite Systeme E-Business Suite Benutzerkonten E-Business Suite Berechtigungen E-Business Suite Anwendungen E-Business Suite Menüs E-Business Suite Datengruppen E-Business Suite Datengruppeneinheiten E-Business Suite Prozessgruppen E-Business Suite Sicherheitsgruppen E-Business Suite Attribute E-Business Suite Zuständigkeiten HR Personen Lieferanten und Kontakte Beteiligte Standorte Abteilungen Berichte über E-Business Suite Objekte
Behandeln von E-Business Suite Objekten im Web Portal Basisdaten zur Konfiguration Konfigurationsparameter für die Verwaltung einer Oracle E-Business Suite Benötigte Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite Standardprojektvorlagen für die Synchronisation einer Oracle E-Business Suite Verarbeitung von Systemobjekten Beispiel für eine Schemaerweiterungsdatei

Identitäten manuell mit E-Business Suite Benutzerkonten verbinden

Eine Identität kann mit mehreren E-Business Suite Benutzerkonten verbunden werden, beispielsweise um zusätzlich zum Standardbenutzerkonto ein administratives Benutzerkonto zuzuweisen. Darüber hinaus kann eine Identität Standardbenutzerkonten mit verschiedenen Typen nutzen.

Um einer Identität manuell Benutzerkonten zuzuweisen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste die Identität und führen Sie die Aufgabe E-Business Suite Benutzerkonten zuweisen aus.

  3. Weisen Sie die Benutzerkonten zu.

  4. Speichern Sie die Änderungen.
Verwandte Themen

Verbinden von E-Business Suite Benutzerkonten mit importierten Identitäten

Aus der Oracle E-Business Suite importierte Identitätendaten werden in der One Identity Manager-Datenbank in der Tabelle Person abgebildet. An jeder importierten Identität ist die Datenquelle des Imports angegeben (Spalte ImportSource). An den E-Business Suite Benutzerkonten gibt es verschiedene Eigenschaften, über die diese Identitäten zugeordnet werden können.

Um eine importierte Identität an ein Benutzerkonto zuzuordnen

  1. Wählen Sie im Manager die Kategorie Oracle E-Business Suite > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie den Tabreiter Allgemein.

  5. Wählen Sie aus der Auswahlliste HR Person die HR Person.

    - ODER -

    Wählen Sie aus der Auswahlliste Kunde den Kunden.

    - ODER -

    Wählen Sie aus der Auswahlliste Lieferant den Lieferanten.

  6. Speichern Sie die Änderungen.

Solange die importierten Identitäten nur über diese Spalten mit den Benutzerkonten verbunden sind, werden die Benutzerkonten nicht über den One Identity Manager verwaltet. Wird eine Identität deaktiviert oder als sicherheitsgefährdend eingestuft, hat diese Änderung keine Auswirkung auf das zugeordnete Benutzerkonto. Um die Möglichkeiten des One Identity Manager zur Verwaltung von Benutzerkonten und Identitäten für die importierten Identitäten zu nutzen, erstellen Sie verbundene Benutzerkonten. Dabei werden die Identitäten über die Spalte EBSUser.UID_Person mit den Benutzerkonten verbunden.

HR Personen können zusätzlich über die automatische Identitätenzuordnung mit Benutzerkonten verbunden werden. Dafür sind Standardsuchkriterien definiert.

Tabelle 18: An Benutzerkonten zugeordnete Identitäten

Eigenschaft

Beschreibung

Identität (UID_Person)

Identität, die das Benutzerkonto verwendet.

  • Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Identität bereits eingetragen.

  • Wenn Sie die automatische Identitätenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Identität gesucht und in das Benutzerkonto übernommen.

  • Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Identität aus der Auswahlliste wählen.

    In der Auswahlliste werden im Standard aktivierte und deaktivierte Identitäten angezeigt. Um deaktivierte Identitäten nicht in der Auswahlliste anzuzeigen, aktivieren Sie den Konfigurationsparameter QER | Person| HideDeactivatedIdentities.

HINWEIS: Wenn Sie eine deaktivierte Identität an ein Benutzerkonto zuordnen, wird das Benutzerkonto, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht.

Es kann jede Identität zugeordnet werden.

Kunde (UID_PersonCustomer)

Verweis auf eine Identität, die als Kunde geführt ist.

Es können nur Identitäten aus der Datenquelle E-Business Suite AR zugeordnet werden (Person.ImportSource='EBSOIM').

HR Person (UID_PersonEmployee)

Verweis auf eine Identität im Human Resources Modul der Oracle E-Business Suite.

Es können nur Identitäten aus der Datenquelle E-Business Suite HR zugeordnet werden (Person.ImportSource='EBSHR').

Beteiligter (UID_PersonParty)

Verweis auf eine Identität, die als Beteiligter geführt ist.

Es kann eine Identität mit der Datenquelle E-Business Suite AR zugeordnet sein (Person.ImportSource='EBSOIM'). Die Zuordnung kann im One Identity Manager nicht bearbeitet werden.

Lieferant (UID_PersonSupplier)

Verweis auf eine Identität, die als Lieferant oder Kontakt geführt ist.

Es können nur Identitäten aus der Datenquelle E-Business Suite AP zugeordnet werden (Person.ImportSource='EBSCRM').

Detaillierte Informationen zum Thema
Verwandte Themen

Besonderheiten beim Löschen von Identitäten

Wenn in der One Identity Manager-Datenbank eine Identität gelöscht wird, die mit einem E-Business Suite Benutzerkonto verbunden ist, verliert das Benutzerkonto nach Ablauf der Löschverzögerung seine Referenz auf die Identität. Wenn das Benutzerkonto über eine Kontendefinition verwaltet wird, ist das Verhalten beim Löschen der verbundenen Identität an der Kontendefinition festgelegt. Benutzerkonten können im One Identity Manager nicht gelöscht werden. Die Identität wird physisch aus der One Identity Manager-Datenbank gelöscht, sobald alle übrigen Voraussetzungen zum Löschen gegeben sind. Das Benutzerkonto bleibt mit dem Status INACTIVE erhalten.

Ausführliche Informationen zum Löschen von Identitäten und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

Unterstützte Typen von Benutzerkonten

Im One Identity Manager können unterschiedliche Typen von Benutzerkonten wie beispielsweise Standardbenutzerkonten, administrative Benutzerkonten, Dienstkonten oder privilegierte Benutzerkonten abgebildet werden.

Zur Abbildung der verschiedenen Benutzerkontentypen werden die folgenden Eigenschaften verwendet.

  • Identitätstyp

    Mit der Eigenschaft Identitätstyp (Spalte IdentityType) wird der Typ des Benutzerkontos beschrieben.

    Tabelle 19: Identitätstypen von Benutzerkonten
    Identitätstyp Beschreibung Wert der Spalte IdentityType

    Primäre Identität

    Standardbenutzerkonto einer Identität.

    Primary

    Organisatorische Identität

    Sekundäres Benutzerkonto, welches für unterschiedliche Rollen im Unternehmen verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.

    Organizational

    Persönliche Administratoridentität

    Benutzerkonto mit administrativen Berechtigungen, welches von einer Identität genutzt wird.

    Admin

    Zusatzidentität

    Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.

    Sponsored

    Gruppenidentität

    Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Identitäten genutzt wird.

    Shared

    Dienstidentität

    Dienstkonto.

    Service

  • Privilegiertes Benutzerkonto

    Privilegierte Benutzerkonten werden eingesetzt, um Identitäten mit zusätzlichen privilegierten Berechtigungen auszustatten. Dazu gehören beispielsweise administrative Benutzerkonten oder Dienstkonten. Die Benutzerkonten werden mit der Eigenschaft Privilegiertes Benutzerkonto (Spalte IsPrivilegedAccount) gekennzeichnet.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen