Für die Synchronisation von Personalplanungsdaten und strukturellen Profilen erstellen Sie eigene Synchronisationsprojekte. Dafür werden zwei separate Projektvorlagen bereitgestellt.
Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und HCM System einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben.
HINWEIS: Pro Zielsystem und genutzter Standardprojektvorlage kann genau ein Synchronisationsprojekt erstellt werden.
Um ein Synchronisationsprojekt für strukturelle Profile einzurichten
-
Erstellen Sie ein initiales Synchronisationsprojekt wie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung beschrieben. Es gelten folgende Besonderheiten:
-
Konfigurieren und aktivieren Sie einen Zeitplan, um regelmäßige Synchronisationen auszuführen.
Um ein Synchronisationsprojekt für Personalplanungsdaten einzurichten
-
Erstellen Sie ein initiales Synchronisationsprojekt wie im Handbuch One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung beschrieben. Es gelten folgende Besonderheiten:
-
Wählen Sie im Projektassistenten auf der Seite Projektvorlage auswählen die Projektvorlage SAP HCM Personen und Abteilungen.
-
Um Kommunikationsdaten im One Identity Manager zu bearbeiten und die Änderungen provisionieren zu können, aktivieren Sie auf der Seite Zielsystemzugriff einschränken die Option Es sollen auch Änderungen im Zielsystem durchgeführt werden. Andernfalls aktivieren Sie Das Zielsystem soll nur eingelesen werden.
-
Deaktivieren Sie den Konfigurationsparameter TargetSystem | SAPR3 | AutoCreateDepartment.
WICHTIG: Bei der Synchronisation von Personalplanungsdaten werden Abteilungen, die bereits aus SAP Benutzerkonteninformationen erzeugt wurden, als ausstehend markiert. Wenn die Synchronisation von Personalplanungsdaten eingerichtet wird, stellen Sie sicher, dass Abteilungen nicht automatisch aus Benutzerkonteninformationen erzeugt werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.
-
(Optional) Um zusätzliche HR-Daten zu synchronisieren
-
Aktivieren Sie im Workflow Initial Synchronization den Synchronisationsschritt Employee_PA0000.
-
Deaktivieren Sie den Synchronisationsschritt Employee.
-
Konfigurieren und aktivieren Sie einen Zeitplan, um regelmäßige Synchronisationen auszuführen.
Ausführliche Informationen zum Bearbeiten von Synchronisationskonfigurationen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Verwandte Themen
Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.
Ausstehende Objekte
-
können im One Identity Manager nicht bearbeitet werden,
-
werden bei jeder weiteren Synchronisation ignoriert,
-
werden bei der Vererbungsberechnung ignoriert.
Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.
Führen Sie dafür einen Zielsystemabgleich durch.
Um ausstehende Objekte nachzubearbeiten
- Wählen Sie die Kategorie SAP R/3 | Zielsystemabgleich: SAP R/3.
In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp SAP R/3 als Synchronisationstabellen zugewiesen sind.
- Wählen Sie in der Navigationsansicht die Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.
Das Formular für den Zielsystemabgleich wird geöffnet. Hier werden alle Objekte angezeigt, die als ausstehend markiert sind.
TIPP:
Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen
-
Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.
-
Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.
-
Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
-
Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.
Tabelle 2: Methoden zur Behandlung ausstehender Objekte
|
|
Löschen |
Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt.
Indirekte Mitgliedschaften können nicht gelöscht werden. |
|
|
Publizieren |
Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.
Es wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.
Voraussetzungen:
-
Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.
-
Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.
Die Methode kann nur auf Objekte der Tabelle SAPUserInSAPHRP angewendet werden. |
|
|
Zurücksetzen |
Die Markierung Ausstehend wird für das Objekt entfernt. |
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.
Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.
Um die Massenverarbeitung zu deaktivieren
HINWEIS: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Zielsystemkonnektor schreibend auf das Zielsystem zugreifen können. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert.
Um den Benutzerkonten die benötigten Berechtigungen im HCM System zur Verfügung zu stellen, werden im One Identity Manager strukturelle Profile abgebildet. Strukturelle Profile können im One Identity Manager an Benutzerkonten zugewiesen, bestellt oder über hierarchische Rollen vererbt werden. Es können keine strukturellen Profile neu angelegt oder gelöscht werden.
Im One Identity Manager können Sie folgende Informationen über strukturelle Profile bearbeiten:
- Zugewiesene SAP Benutzerkonten
- Nutzung im IT Shop
- Risikobewertung
- Vererbung über hierarchische Rollen und Einschränkung der Vererbung
Um strukturelle Profile zu bearbeiten
- Wählen Sie die Kategorie SAP R/3 | Strukturelle Profile.
- Wählen Sie in der Ergebnisliste das strukturelle Profil. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
- Speichern Sie die Änderungen.
Tabelle 3: Konfigurationsparameter für die Risikobewertung von strukturellen Profilen
| QER\CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für ein strukturelles Profil erfassen Sie die folgenden Stammdaten.
Tabelle 4: Allgemeine Stammdaten eines strukturellen Profils
| Strukturelles Profil |
Bezeichnung des strukturellen Profils. |
| Definierter Name |
Definierter Name des strukturellen Profils. Der definierte Name wird durch den SAP Konnektor gebildet. |
| Kanonischer Name |
Kanonischer Name des strukturellen Profils. Der kanonische Name wird durch den SAP Konnektor gebildet. |
| Mandant |
Mandant, in dem das strukturelle Profil eingerichtet ist. |
| Leistungsposition |
Angabe einer Leistungsposition, um das strukturelle Profil über den IT Shop zu bestellen. |
| Hierarchietiefe |
Hierarchieebene, bis zu der die zugewiesenen Benutzerkonten zugreifen dürfen. |
| Lfd. Nr. |
Laufende Nummer des strukturellen Profils. |
| Objekttyp |
Objekttyp, für den das strukturelle Profil gültig ist. |
| Planvariante |
Planvariante, auf die das strukturelle Profil angewendet wird. |
| Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen des strukturellen Profils an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. |
| Kategorie |
Kategorien für die Vererbung von strukturellen Profilen. Strukturelle Profile können selektiv an Benutzerkonten vererbt werden. Dazu werden die strukturellen Profile und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie das strukturelle Profil einer oder mehreren Kategorien zu. |
| IT Shop |
Angabe, ob das strukturelle Profil über den IT Shop bestellbar ist. Das strukturelle Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Das strukturelle Profil kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
| Verwendung nur im IT Shop |
Angabe, ob das strukturelle Profil ausschließlich über den IT Shop bestellbar ist. Das strukturelle Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung des strukturellen Profils an hierarchische Rollen ist nicht zulässig. |
Detaillierte Informationen zum Thema
.