Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Allgemeine Stammdaten von SAP Rollen

Tabelle 57: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER | CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für eine Rolle bearbeiten Sie folgende Stammdaten.

Tabelle 58: Stammdaten von SAP Rollen
Eigenschaft Beschreibung
Anzeigename Name der Rolle zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung der Rolle gebildet.
Bezeichnung Bezeichnung der Rolle im Zielsystem.
Mandant Mandant, in dem die Rolle angelegt ist.
Lizenz Lizenz der Rolle. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für Benutzerkonten benötigt und ist nach der Synchronisation einmalig zuzuordnen.
Rollentyp Rollentyp zur Unterscheidung von Einzelrollen und Sammelrollen.
Leistungsposition Angabe einer Leistungsposition, um die Rolle über den IT Shop zu bestellen.
Risikoindex Wert zur Bewertung des Risikos von Zuweisungen der Rolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER | CalculateRiskIndex“ aktiviert ist.
Kategorie Kategorien für die Vererbung von Rollen. Rollen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Rollen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Rolle einer oder mehreren Kategorien zu.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Rollenbeschreibung Freitextfeld für zusätzliche Erläuterungen.
IT Shop Angabe, ob die Rolle über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Rolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.
Verwendung nur im IT Shop Angabe, ob die Rolle ausschließlich über den IT Shop bestellbar ist. Die Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Rolle an hierarchische Rollen ist nicht zulässig.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten von SAP Profilen

Tabelle 59: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER | CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für ein Profil bearbeiten Sie folgende Stammdaten.

Tabelle 60: Stammdaten von SAP Profilen
Eigenschaft Beschreibung
Anzeigename Name des Profils zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung des Profils gebildet.
Bezeichnung Bezeichnung des Profils im Zielsystem.
Mandant Mandant, in dem das Profil angelegt ist.
Lizenz Lizenz des Profils. Diese Angabe wird für die Ermittlung der Systemvermessungsdaten für SAP Benutzerkonten benötigt und ist nach der Synchronisation einmalig zuzuordnen.
Profiltyp Profiltyp zur Unterscheidung von Einzelprofilen, Sammelprofilen und generierten Profilen.
Leistungsposition Angabe einer Leistungsposition, um das Profil über den IT Shop zu bestellen.
Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen des Profils an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter „QER | CalculateRiskIndex“ aktiviert ist.

Kategorie Kategorien für die Vererbung von Profilen. Profile können selektiv an Benutzerkonten vererbt werden. Dazu werden die Profile und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie das Profil einer oder mehreren Kategorien zu.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Profil ist aktiv Angabe, ob es sich um ein aktives Profil oder eine Pflegeversion des Profils handelt.
Zuweisung eingeschränkt Angabe, ob das Profil einer SAP Rolle zugeordnet ist. Das Profil kann damit nicht direkt an Benutzerkonten, Geschäftsrollen, Organisationen oder IT Shop Regale zugewiesen werden.
IT Shop Angabe, ob das Profil über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Das Profil kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. Für generierte Profile kann die Option nicht aktiviert werden.
Verwendung nur im IT Shop

Angabe, ob das Profil ausschließlich über den IT Shop bestellbar ist. Das Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung des Profils an hierarchische Rollen ist nicht zulässig. Für generierte Profile kann die Option nicht aktiviert werden.

Detaillierte Informationen zum Thema

SAP Gruppen, SAP Rollen und SAP Profile an SAP Benutzerkonten zuweisen

Gruppen, Rollen und Profile können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Identitäten, Gruppen, Rollen und Profile in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, Rollen und Profile, die einer Identität zugewiesen ist. Wenn Sie eine Identität in hierarchische Rollen aufnehmen und die Identität ein Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Gruppe, die Rolle oder das Profile aufgenommen.

Des Weiteren können Gruppen, Rollen und Profile über IT Shop-Bestellungen an Identitäten zugewiesen werden. Damit Gruppen, Rollen und Profile über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Gruppen, Rollen und Profile, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen, Rollen und Profile werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.

Voraussetzungen für die indirekte Zuweisung von SAP Gruppen an die Benutzerkonten von Identitäten
  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und Gruppen erlaubt.

  • Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.

  • Die Benutzerkonten und Gruppen gehören zum selben SAP Mandanten.

Voraussetzungen für die indirekte Zuweisung von SAP Profilen an die Benutzerkonten von Identitäten
  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und Profilen erlaubt.

  • Die Benutzerkonten sind mit der Option Profile erbbar gekennzeichnet.

  • Die Benutzerkonten und Profile gehören zum selben SAP Mandanten.

    - ODER -

    Wenn die Benutzerkonten über die Zentrale Benutzerverwaltung administriert werden, haben die Benutzerkonten eine Zugriffsberechtigung in den SAP Mandanten, zu denen die Profile gehören.

Hinweis: Es können nur solche Profile an hierarchische Rollen zugewiesen werden, die keiner SAP Rolle zugeordnet sind.
Voraussetzungen für die indirekte Zuweisung von SAP Rollen an die Benutzerkonten von Identitäten
  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und Rollen erlaubt.

  • Die Benutzerkonten sind mit der Option Rollen erbbar gekennzeichnet.

  • Die Benutzerkonten und Rollen gehören zum selben SAP Mandanten.

    - ODER -

    Wenn die Benutzerkonten über die Zentrale Benutzerverwaltung administriert werden, haben die Benutzerkonten eine Zugriffsberechtigung in den SAP Mandanten, zu denen die Rollen gehören.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

SAP Gruppen, SAP Rollen und SAP Profile an Organisationen zuweisen

Weisen Sie Gruppen, Rollen und Profile an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Benutzerkonten zugewiesen werden.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Organisationen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.

  5. Speichern Sie die Änderungen.

Um eine Rolle an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe Organisationen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.

  5. Speichern Sie die Änderungen.

Um ein Profil an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie SAP R/3 | Profile.
  2. Wählen Sie in der Ergebnisliste das Profil.
  3. Wählen Sie die Aufgabe Organisationen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.

  5. Speichern Sie die Änderungen.

Um Gruppen, Rollen oder Profile an eine Abteilung, eine Kostenstellen oder einen Standorte zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Organisationen | Abteilungen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Kostenstellen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, Kostenstelle oder den Standort.
  3. Wählen Sie die Aufgabe SAP Gruppen zuweisen.

    - ODER -

    Wählen Sie die Aufgabe SAP Rollen zuweisen.

    - ODER -

    Wählen Sie die Aufgabe SAP Profile zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen, Rollen oder Profile zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen, Rollen oder Profile.

  5. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen