Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Zusatzeigenschaften an SAP Produkte zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.

Um Zusatzeigenschaften für ein SAP Produkt festzulegen

  1. Wählen Sie im Manager die Kategorie SAP R/3 > Produkte.

  2. Wählen Sie in der Ergebnisliste das SAP Produkt.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Widersprechende Systemrollen bearbeiten

Tabelle 67: Konfigurationsparameter für die Bearbeitung sich ausschließender Rollen
Konfigurationsparameter Wirkung bei Aktivierung
QER | Structures | Inherite | ESetExclusion

Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Systemrollen. Ist der Parameter aktiviert, können sich ausschließende Systemrollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Es kann erforderlich sein, dass Identitäten bestimmte Gruppen, Rollen und Profile nicht gleichzeitig besitzen dürfen. Um das zu verhindern, können Sie die sich gegenseitig ausschließenden Gruppen, Rollen und Profile an verschiedene SAP Produkte zuweisen. Diese SAP Produkte definieren Sie anschließend als widersprechende Systemrollen. Widersprechende Systemrollen können nicht an ein und dieselbe Identität zugewiesen werden.

Hinweis: Nur SAP Produkte, die direkt als widersprechende Systemrollen definiert sind, können nicht an ein und dieselbe Identität zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten SAP Produkten haben keinen Einfluss auf die Zuweisung.

Um widersprechende Systemrollen einzusetzen

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | Inherite | ESetExclusion und kompilieren Sie die Datenbank.

    HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um widersprechende Systemrollen festzulegen

  1. Wählen Sie im Manager die Kategorie SAP R/3 > Produkte.

  2. Wählen Sie in der Ergebnisliste das SAP Produkt aus, für das Sie widersprechende Systemrollen definieren wollen.

  3. Wählen Sie die Aufgabe Widersprechende Systemrollen bearbeiten.

  4. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Systemrollen, die sich mit dem gewählten SAP Produkt ausschließen.

    - ODER -

    Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Systemrollen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Bereitstellen der Daten für die Systemvermessung

Im One Identity Manager können die Lizenzinformationen der Benutzerkonten abgebildet werden. Eine Identität kann mehrere Benutzerkonten besitzen, die unterschiedlichen Mandanten und Systemen angehören. Für die Systemvermessung wird das höchstwertige Benutzerkonto einer Identität benötigt. Dieses Benutzerkonto wird durch die Systemvermessung als abzurechnendes Benutzerkonto bestimmt. Die Wertigkeit eines Benutzerkontos berechnet der One Identity Manager aus den zugeordneten Lizenzen.

Das höchstwertige Benutzerkonto einer Identität wird automatisch aus allen Benutzerkonten ermittelt, die nicht über eine ZBVGeschlossen verwaltet werden. Für die Benutzerkonten einer ZBV werden die Lizenzinformationen im One Identity Manager abgebildet und können hier bearbeitet werden. Das höchstwertige Benutzerkonto wird jedoch nicht automatisch ermittelt.

Im One Identity Manager werden die Daten zur Systemvermessung zur Verfügung gestellt. Die eigentliche Vermessung erfolgt im Zielsystem.

Um die Daten für die Systemvermessung bereitzustellen

  1. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | Accounts | CalculateLicence.

  2. Aktivieren Sie am SAP System die Option Systemvermessung aktiviert.
  3. Aktivieren Sie am Mandanten die Option Hat Benutzerverwaltung.
  4. Erfassen Sie die Lizenzen.
    1. Erfassen Sie Lizenzen an den Rollen und Profilen. Der One Identity Manager ermittelt die Lizenz eines Benutzerkontos aus den Lizenzen aller Rollen und Profile, in denen das Benutzerkonto Mitglied ist.

      – ODER –

    2. Erfassen Sie die produktive Lizenz direkt am Benutzerkonto.

    Der One Identity Manager berechnet die höchstwertige Lizenz der Benutzerkonten aus den erfassten Lizenzen.

  5. Publizieren Sie die Vermessungsdaten.

    Die berechneten Lizenzen werden auf die produktiven Lizenzen übertragen. Die produktiven Lizenzen werden in das Zielsystem publiziert. Dort kann die Systemvermessung durchgeführt werden.

Detaillierte Informationen zum Thema

Abbildung der Vermessungsdaten

Für Benutzerkonten, die nicht über eine ZBVGeschlossen verwaltet werden, werden die Vermessungsdaten auf dem Stammdatenformular der Benutzerkonten angezeigt.

Um die Vermessungsdaten anzuzeigen

  1. Wählen Sie die Kategorie SAP R/3 | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wechseln Sie auf den Tabreiter Vermessungsdaten.

    Das Stammdatenformular mit den synchronisierten und kalkulierten Daten zur Systemvermessung wird geöffnet.

Auf dem Formular werden die folgenden Lizenzinformationen dargestellt.

Tabelle 68: Vermessungsdaten eines Benutzerkontos

Eigenschaft

Beschreibung

Lizenz produktiv

Lizenz des Benutzerkontos. Die produktive Lizenz wird durch die Synchronisation in die One Identity Manager-Datenbank eingelesen oder aus der kalkulierten identitätenbezogenen Lizenz ermittelt.

HINWEIS: Die produktive Lizenz kann auch direkt bearbeitet und geändert werden. Eine Änderung der produktiven Lizenz wird sofort in das Zielsystem publiziert. Die an den Rollen und Profilen hinterlegten Lizenzen sind in diesem Fall nicht wirksam.

HINWEIS: Wenn an den Rollen oder Profilen, in denen das Benutzerkonto Mitglied ist, Lizenzen hinterlegt sind und die Aufgabe Publizieren der berechneten Lizenzen ausgeführt wird, wird die direkt an dem Benutzerkonto hinterlegte produktive Lizenz durch die kalkulierte Lizenz überschrieben!

ID Sonderversion

Lizenzerweiterung für die installierte Sonderversion. Wählen Sie aus der Auswahlliste die ID der Sonderversion. Das Eingabefeld ist nur aktiv, wenn für die produktive Lizenz Sonderversionen zugelassen sind.

Landeszuschlag

Zusätzliche Lizenzgebühr. Das Eingabefeld ist nur aktiv, wenn für die produktive Lizenz Landeszuschläge zugelassen sind.

Stellvertreter

Verweis auf das Benutzerkonto, das für einen definierten Zeitraum die Stellvertretung übernimmt. Das Eingabefeld ist aktiviert, wenn als produktive Lizenz "04 (Stellvertreter)" oder "11 (Multimandant/-system)" eingetragen ist. Das stellvertretende Benutzerkonto erhält für einen definierten Zeitraum die Rollen und Profile des angezeigten Benutzerkontos.

Stellvertretend von

Zeitraum, in dem ein anderes Benutzerkonto die Stellvertretung übernimmt. Die Eingabefelder sind aktiviert, wenn als produktive Lizenz "04 (Stellvertreter)" eingetragen ist.

Stellvertretend bis

Lizenz kalkuliert (Mandant)

Lizenz, die aus den zugewiesenen Rollen und Profilen des Benutzerkontos innerhalb des Mandanten ermittelt wurde.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter TargetSystem | SAPR3 | Accounts | CalculateLicence, die Option Systemvermessung aktiviert am SAP System und die Option Hat Benutzerverwaltung am SAP Mandanten aktiviert sind.

Lizenz kalkuliert (Identität)

Lizenz des höchstwertigen Benutzerkontos einer Identität.

Für das höchstwertige Benutzerkonto ist die mandantenbezogene kalkulierte Lizenz eingetragen. Für alle anderen Benutzerkonten einer Identität ist als identitätenbezogene kalkulierte Lizenz "11 (Multimandant/-system)" eingetragen. Diese erhalten zusätzlich einen Verweis auf das kalkulierte höchstwertige Benutzerkonto (Ref. Name kalkuliert).

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter TargetSystem | SAPR3 | Accounts | CalculateLicence, die Option Systemvermessung aktiviert am SAP System und die Option Hat Benutzerverwaltung am SAP Mandanten aktiviert sind.

Ref. Name kalkuliert

Verweis auf das kalkulierte höchstwertige Benutzerkonto, wenn als kalkulierte identitätenbezogene Lizenz "11 (Multimandant/-system)" eingetragen ist.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter TargetSystem | SAPR3 | Accounts | CalculateLicence, die Option Systemvermessung aktiviert am SAP System und die Option Hat Benutzerverwaltung am SAP Mandanten aktiviert sind.

Für Benutzerkonten, die über eine ZBV verwaltet werden, werden die Vermessungsdaten für jede Zuordnung eines Benutzerkontos zum Zentralsystem und zu den Tochtersystemen angezeigt.

Um die Vermessungsdaten für ein zentral verwaltetes Benutzerkonto anzuzeigen

  1. Wählen Sie im Manager die Kategorie SAP R/3 > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe SAP Lizenzen in Tochtersystem zuweisen.

  4. Wählen Sie in der Tabelle eine Zuordnung.

Auf dem Formular werden die folgenden Lizenzinformationen dargestellt.

Tabelle 69: Vermessungsdaten eines zentral verwalteten Benutzerkontos
Eigenschaft Beschreibung

Empfängermandant

Mandant, in welchem dem Benutzerkonto eine Lizenz zugeordnet ist. Es kann das Zentralsystem oder ein zugeordnetes Tochtersystem ausgewählt werden.

Lizenz

Lizenz des Benutzerkontos im gewählten Mandanten.

Lizenzerweiterung

Lizenzerweiterung für die installierte Sonderversion. Wählen Sie aus der Auswahlliste die ID der Sonderversion.

Landeszuschlag

Zusätzliche Lizenzgebühr.

Abzurechnendes System

SAP System, in dem sich der abzurechnende Mandant befindet. Das Eingabefeld wird nur angezeigt, wenn als Lizenz 04 (Stellvertreter) oder 11 (Multimandant/-system) eingetragen ist.

Abzurechnender Mandant

Mandant, in dem sich das abzurechnende Benutzerkonto befindet. Das Eingabefeld wird nur angezeigt, wenn als Lizenz 04 (Stellvertreter) oder 11 (Multimandant/-system) eingetragen ist.

Abzurechnendes Benutzerkonto

Kostenpflichtiges Benutzerkonto, wenn als Lizenz 04 (Stellvertreter) oder 11 (Multimandant/-system) eingetragen ist.

Stellvertretend von

Zeitraum, in dem ein anderes Benutzerkonto die Stellvertretung übernimmt. Die Eingabefelder sind aktiviert, wenn als Lizenz 04 (Stellvertreter) eingetragen ist.

Stellvertretend bis

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen