지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

SAP Benutzerkonto sperren und entsperren

Wie Sie Benutzerkonten sperren, ist abhängig von der Art der Verwaltung der Benutzerkonten. Benutzerkonten, die nicht mit einer Identität verbunden sind, können über die Aufgabe Benutzerkonto sperren gesperrt werden.

Um ein Benutzerkonto zu sperren

  1. Wählen Sie im Manager die Kategorie SAP R/3 | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe SAP Benutzerkonto sperren.
  4. Schließen Sie die Meldung mit OK.

    Es wird ein Prozess generiert, der diese Änderung in das Zielsystem publiziert. Die Option Benutzerkonto gesperrt wird aktiviert, sobald der Prozess erfolgreich beendet wurde.

Ist das Benutzerkonto mit einer Identität verbunden, wird das Benutzerkonto entsperrt, wenn ein neues zentrales Kennwort für die Identität gesetzt wird. Das Verhalten wird über den Konfigurationsparameter TargetSystem | SAPR3 | Accounts | UnlockByCentralPassword gesteuert. Ausführliche Informationen zum zentralen Kennwort einer Identität finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um ein Benutzerkonto manuell zu entsperren

  1. Wählen Sie im Manager die Kategorie SAP R/3 | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das SAP Benutzerkonto.
  3. Wählen Sie die Aufgabe SAP Benutzerkonto entsperren.
  4. Schließen Sie die Meldung mit OK.

    Es wird ein Prozess generiert, der diese Änderung in das Zielsystem publiziert. Die Option Benutzerkonto gesperrt wird deaktiviert, sobald der Prozess erfolgreich beendet wurde.

Detaillierte Informationen zum Thema

Zusatzeigenschaften zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für ein Benutzerkonto festzulegen

  1. Wählen Sie die Kategorie SAP R/3 | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für das Identity Management Basismodul

SAP Benutzerkonten umbenennen

Benutzerkonten können umbenannt werden, indem sie gelöscht und unter einem neuen Namen neu erstellt werden. Dabei werden bestehende Zuweisungen an das neue Benutzerkonto übernommen.

HINWEIS: Benutzerkonten mit dem Automatisierungsgrad Full managed können nicht umbenannt werden.

Um ein Benutzerkonto umzubenennen

  1. Wählen Sie im Manager die Kategorie SAP R/3 | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe SAP Benutzerkonto umbenennen.
  5. Erfassen Sie den neuen Namen des Benutzerkontos und geben Sie das initiale Kennwort an.
  6. Klicken Sie OK.

    Es werden Prozesse generiert, die diese Änderung in das Zielsystem publizieren.

Verwandte Themen

Automatische Zuordnung von Identitäten zu SAP Benutzerkonten

Tabelle 49: Konfigurationsparameter für die automatische Identitätenzuordnung
Konfigurationsparameter Bedeutung
TargetSystem | SAPR3 | PersonAutoFullsync

Modus für die automatische Identitätenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.

TargetSystem | SAPR3 | PersonAutoDefault

Modus für die automatische Identitätenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden.

TargetSystem | SAPR3 | PersonExcludeList

Auflistung aller Benutzerkonten, für die keine automatische Identitätenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.

Beispiel:

SAP*|SAPCPIC|SAPJSF|DDIC|J2EE_ADMIN|J2EE_GUEST

TargetSystem | SAPR3 | PersonAutoDisabledAccounts

Gibt an, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

Beim Einfügen eines Benutzerkontos kann automatisch eine vorhandene Identität zugeordnet werden. Im Bedarfsfall kann eine Identität neu erstellt werden. Dabei werden die Identitätenstammdaten anhand vorhandener Benutzerstammdaten erzeugt. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen.

Für die automatische Identitätenzuordnung definieren Sie Kriterien für die Ermittlung der Identitäten. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Identität verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Identitäten zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Identitäten zu Benutzerkonten bleiben bestehen.

HINWEIS: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Identitäten nicht über die automatische Identitätenzuordnung vorzunehmen. Ordnen Sie Identitäten zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Ausführliche Informationen zur automatischen Identitätenzuordnung finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Führen Sie folgende Aktionen aus, damit Identitäten automatisch zugeordnet werden können.

  • Wenn Identitäten bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | PersonAutoFullsync und wählen Sie den gewünschten Modus.

  • Wenn Identitäten außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | PersonAutoDefault und wählen Sie den gewünschte Modus.

  • Legen Sie im Konfigurationsparameter TargetSystem | SAPR3 | PersonExcludeList die Benutzerkonten fest, für die keine automatische Zuordnung zu Identitäten erfolgen soll.

    Beispiel:

    SAP*|SAPCPIC|SAPJSF|DDIC|J2EE_ADMIN|J2EE_GUEST

    TIPP: Den Wert des Konfigurationsparameters können Sie über den Dialog Ausschlussliste für die automatische Identitätenzuordnung bearbeiten.

  • Legen Sie über den Konfigurationsparameter TargetSystem | SAPR3 | PersonAutoDisabledAccounts fest, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

  • Weisen Sie dem Mandanten eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.

  • Definieren Sie die Suchkriterien für die Identitätenzuordnung am Mandanten.

HINWEIS:

Für die Synchronisation gilt:

  • Die automatische Identitätenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.

Außerhalb der Synchronisation gilt:

  • Die automatische Identitätenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.

HINWEIS:

Im Anschluss an eine Synchronisation werden in der Standardinstallation automatisch für die Benutzerkonten Identitäten erzeugt. Ist zum Zeitpunkt der Synchronisation noch keine Kontendefinition für den Mandanten bekannt, werden die Benutzerkonten mit den Identitäten verbunden. Es wird jedoch noch keine Kontendefinition zugewiesen. Die Benutzerkonten sind somit im Zustand Linked (verbunden).

Um die Benutzerkonten über Kontendefinitionen zu verwalten, weisen Sie diesen Benutzerkonten eine Kontendefinition und einen Automatisierungsgrad zu.

Um die Benutzerkonten über Kontendefinitionen zu verwalten

  1. Erstellen Sie eine Kontendefinition.

  2. Weisen Sie dem Mandanten die Kontendefinition zu.

  3. Weisen Sie den Benutzerkonten im Zustand Linked (verbunden) die Kontendefinition zu. Es wird der Standardautomatisierungsgrad der Kontendefinition für das Benutzerkonto übernommen.

    1. Wählen Sie im Manager die Kategorie SAP R/3 > Benutzerkonten > Verbunden aber nicht konfiguriert > <Mandant>.

    2. Wählen Sie die Aufgabe Kontendefinition an verbundene Benutzerkonten zuweisen.

    3. Wählen Sie in der Auswahlliste Kontendefinition die Kontendefinition.

    4. Wählen Sie die Benutzerkonten, die die Kontendefinition erhalten sollen.

    5. Speichern Sie die Änderungen.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택