サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Verwalten einer SAP R/3-Umgebung

Der One Identity Manager bietet eine vereinfachte Administration der Benutzer einer SAP R/3-Umgebung. Dabei konzentriert sich der One Identity Manager auf die Einrichtung und Bearbeitung von Benutzerkonten sowie die Gruppen-, Rollen- und Profilzuweisungen. Externe Kennungen und Parameter können ebenfalls an Benutzerkonten zugewiesen werden. Zusätzlich werden die benötigten Daten zur Systemvermessung abgebildet. Im One Identity Manager werden die Daten zur Systemvermessung zur Verfügung gestellt, die eigentliche Vermessung erfolgt jedoch in der SAP R/3-Umgebung.

Im One Identity Manager werden die Identitäten eines Unternehmens mit den benötigten Benutzerkonten versorgt. Dabei können Sie unterschiedliche Mechanismen für die Verbindung der Identitäten mit ihren Benutzerkonten nutzen. Ebenso können Sie die Benutzerkonten getrennt von Identitäten verwalten und somit administrative Benutzerkonten einrichten.

Um den Benutzerkonten die benötigten Berechtigungen zur Verfügung zu stellen, werden im One Identity Manager Gruppen, Rollen und Profile abgebildet. Gruppen, Rollen und Profile können zu Produkten zusammengestellt und an Identitäten zugewiesen werden. Der One Identity Manager stellt sicher, dass für alle Benutzerkonten einer Identität die entsprechenden Gruppenmitgliedschaften erzeugt werden.

Werden Benutzerkonten in der SAP R/3-Umgebung über die Zentrale Benutzerverwaltung (ZBVGeschlossen) administriert, kann den Benutzerkonten im One Identity Manager der Zugriff auf die Tochtersysteme gewährt und entzogen werden.

Architekturüberblick

Für die Verwaltung einer SAP R/3-Umgebung spielen im One Identity Manager folgende Server eine Rolle:

  • SAP R/3-Anwendungsserver

    Anwendungsserver, gegen den die Synchronisation läuft. Der Synchronisationsserver verbindet sich gegen diesen Server, um auf die Objekte der SAP R/3-Umgebung zuzugreifen.

  • SAP R/3-Datenbankserver

    Server, auf dem die Datenbank der SAP R/3-Anwendung installiert ist.

  • Synchronisationsserver

    Synchronisationsserver für den Abgleich zwischen der One Identity Manager-Datenbank und der SAP R/3-Umgebung. Auf diesem Server ist der One Identity Manager Service mit dem SAP R/3 Konnektor installiert. Der Synchronisationsserver verbindet sich gegen den SAP R/3-Anwendungsserver.

  • SAP R/3-Router

    Router, der dem SAP Konnektor einen Netzwerkport zur Kommunikation mit dem SAP R/3-Anwendungsserver bereitstellt.

  • SAP R/3-Message-Server

    Server, mit dem der SAP R/3 Konnektor beim Login kommuniziert, wenn keine direkte Kommunikation mit den Anwendungsservern erlaubt ist.

Der SAP R/3 Konnektor des One Identity Manager führt die Synchronisation und Provisionierung der Daten zwischen der SAP R/3-Umgebung und der One Identity Manager-Datenbank aus. Der SAP R/3 Konnektor nutzt den SAP .Net Connector 3.1 für 64-Bit-Umgebungen für die Kommunikation mit dem Zielsystem.

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der SAP R/3-Umgebung sorgt der One Identity Manager Service. Zwingende Voraussetzung für die Synchronisation ist die Installation des Application Server ABAP. Eine SAP R/3-Umgebung, die ausschließlich auf Application Server Java basiert, kann mit dem SAP Konnektor nicht angesprochen werden.

Abbildung 1: Architektur für die Synchronisation - direkte Kommunikation

Abbildung 2: Architektur für die Synchronisation - Kommunikation über Message-Server

Abbildung 3: Architektur für die Synchronisation - Kommunikation über Router

One Identity Manager Benutzer für die Verwaltung einer SAP R/3-Umgebung

In die Einrichtung und Verwaltung einer SAP R/3-Umgebung sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.

  • Legen die Zielsystemverantwortlichen fest.

  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.

  • Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.

  • Berechtigen weitere Identitäten als Zielsystemadministratoren.

  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | SAP R/3 oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.

  • Können Identitäten anlegen, die nicht den Identitätstyp Primäre Identität haben.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Identitäten als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Administratoren für den IT Shop

Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Systemberechtigungen an IT Shop-Strukturen zu.

Administratoren für Organisationen

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Systemberechtigungen an Abteilungen, Kostenstellen und Standorte zu.

Administratoren für Geschäftsrollen

Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Systemberechtigungen an Geschäftsrollen zu.

Einrichten der Synchronisation mit einer SAP R/3-Umgebung

Der One Identity Manager unterstützt die Synchronisation mit SAP Systemen in den folgenden Versionen:

  • SAP Web Application Server 6.40

  • SAP NetWeaver Application Server 7.00, 7.01, 7.02, 7.10, 7.11, 7.20, 7.31, 7.40, 7.40 SR 2, 7.41, 7.50, 7.51, 7.52, 7.53, 7.54, 7.55, 7.56, 7.57, 7.58 und 7.69

  • SAP ECC 5.0 und 6.0

  • SAP S/4HANA On-Premise-Edition 1.0 und 2.0 ab SAP BASIS 7.40 SR 2 und 7.50 (auch für Installationen mit SAP BASIS 7.53)

  • SAP S/4HANA Cloud 2022 und 2023 mit SAP BASIS 7.57 und 7.58

Für alle genannten Versionen wird die Zentrale Benutzerverwaltung unterstützt.

HINWEIS:Zwingende Voraussetzung für die Synchronisation ist die Installation des Application Server ABAP. Eine SAP R/3-Umgebung, die ausschließlich auf Application Server Java basiert, kann mit dem SAP Konnektor nicht angesprochen werden.

Um die Objekte einer SAP R/3-Umgebung initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie in der SAP R/3-Umgebung ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Spielen Sie das One Identity Manager Business Application Programming Interface in das SAP R/3-System ein.
  3. Die One Identity Manager Bestandteile für die Verwaltung von SAP R/3-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | SAPR3 aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS: Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

  4. Laden Sie die Installationsquellen für den SAP .Net Connector 3.1 for x64, mindestens Version 3.1.2.0, für Microsoft .NET 4.8 herunter.
  5. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  6. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema
セルフ・サービス・ツール
ナレッジベース
通知および警告
製品別サポート
ソフトウェアのダウンロード
技術文書
ユーザーフォーラム
ビデオチュートリアル
RSSフィード
お問い合わせ
ライセンスアシスタンス の取得
Technical Support
すべて表示
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択