지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Allgemeine Stammdaten eines SAP Benutzerkontos

Hinweis: Werden Benutzerkonten im SAP System über eine Zentrale Benutzerverwaltung administriert, können Sie Benutzerkonten nur in Mandanten, die als Zentralsystem gekennzeichnet sind, anlegen.

Die allgemeinen Stammdaten eines Benutzerkontos erfassen Sie auf dem Tabreiter Adresse.

Tabelle 41: Adressdaten eines SAP Benutzerkontos
Eigenschaft Beschreibung
Person Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen.Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Person gesucht und in das Benutzerkonto übernommen.

Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Person erstellen. Klicken Sie dafür neben dem Eingabefeld und erfassen Sie die erforderlichen Personenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp.

Keine Verbindung mit einer Person erforderlich

Gibt an, ob dem Benutzerkonto absichtlich keine Person zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Benutzerkonto in der Ausschlussliste für die automatische Personenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls das Benutzerkonto mit keiner Person verbunden werden muss (beispielsweise, wenn mehrere Personen das Benutzerkonto verwenden).

Wenn durch die Attestierung diese Benutzerkonten genehmigt werden, werden diese Benutzerkonten künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Benutzerkonten, die nicht mit einer Person verbunden sind, nach verschiedenen Kriterien gefiltert werden.

Nicht mit einer Person verbunden

Zeigt an, warum für das Benutzerkonto die Option Keine Verbindung mit einer Person erforderlich aktiviert ist. Mögliche Werte sind:

  • durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.

  • durch Attestierung: Das Benutzerkonto wurde attestiert.

  • durch Ausschlusskriterium: Das Benutzerkonto wird aufgrund eines Ausschlusskriteriums nicht mit einer Person verbunden. Das Benutzerkonto ist beispielsweise in der Ausschlussliste für die automatische Personenzuordnung enthalten (Konfigurationsparameter PersonExcludeList).

Kontendefinition

Kontendefinition, über die das Benutzerkonto erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden.

HINWEIS: Über die Aufgabe Entferne Kontendefinition am Benutzerkonto können Sie das Benutzerkonto wieder in den Zustand Linked zurücksetzen. Dabei wird die Kontendefinition vom Benutzerkonto und von der Person entfernt. Das Benutzerkonto bleibt über diese Aufgabe erhalten, wird aber nicht mehr über die Kontendefinition verwaltet. Die Aufgabe entfernt nur Kontendefinitionen, die direkt zugewiesen sind (XOrigin=1).

Automatisierungsgrad Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.
Mandant

Mandant, in dem das Benutzerkonto angelegt werden soll. Zentralsystem, wenn die Benutzerkonten über eine ZBVGeschlossen administriert werden. Den Mandanten können Sie nur bearbeiten, wenn Sie ein neues Benutzerkonto anlegen.

Benutzerkonto Bezeichnung des Benutzerkontos. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.
Hinweis:Bestehende Benutzerkonten können nicht umbenannt werden.

Benutzertyp

Typ des Benutzers. Zulässige Werte sind:

  • Benutzer mit klassischer Adresse

  • Technischer Benutzer

  • Benutzer mit BP-Person

  • Benutzer mit BP-Org und klassischer Adresse

  • Benutzer mit Arbeitsplatzadresse

Vorname Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Zweiter Vorname

Zweiter Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Nachname Nachname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Zweiter Nachname

Zweiter Nachname des Benutzers.

Geburtsname

Geburtsname des Benutzers.

Namenszusatz

Namenszusatz des Benutzers.

Zweiter Namenszusatz

Zweiter Namenszusatz des Benutzers.

Anrede Anrede in der Anmeldesprache des zugehörigen Mandanten. Wenn Sie eine Kontendefinition zugeordnet haben, wird die Anrede abhängig vom Automatisierungsgrad über eine Bildungsregel ermittelt. Die Anrede ist abhängig vom Geschlecht der zugeordneten Person.
Akademischer Titel Zusätzliche Information zum Benutzerkonto.
Alias Alternative Kennung des Benutzerkontos, der zur Anmeldung bei bestimmten Internettransaktionen verwendet wird.
Nickname Zusätzliche Information zum Benutzerkonto.
Format für Namensaufbereitung Format und Land für die Namensaufbereitung. Das Format für die Namensaufbereitung und das Land für die Namensaufbereitung bestimmen die Aufbereitungsregeln für die Zusammensetzung eines vollständigen Personennamens in der SAP R/3-Umgebung. Das Namensaufbereitungsformat legt fest, in welcher Reihenfolge welche Namensteile gesammelt werden sollen, um den Namen einer Person in einer ausführlichen Langform darzustellen. Das Land dient zur eindeutigen Identifizierung einer Aufbereitungsregel.
Land für Namensaufbereitung
ISO 639 - Sprache Standardsprache des Benutzerkontos nach ISO 639.

Suchbegriff 1

Suchbegriff.

Suchbegriff 2

Weiterer Suchbegriff.

Personennummer SAP-interner Schlüssel zur Identifikation einer Person.
Kommunikationsart Eindeutige Kennung der Kommunikationsart.
Firma Firma, der das Benutzerkonto zugeordnet ist.

Bei Neuanlage eines Benutzerkontos wird die Firma des zugeordneten Mandanten zugeordnet. Ist dem Mandanten keine Firma zugeordnet, so wird innerhalb dieses Mandanten die Firma mit der kleinsten Adressnummer ermittelt und dem Benutzerkonto zugeordnet.

Hinweis:Firma ist ein Pflichtfeld! Änderungen an Benutzerkonten, denen im SAP R/3-System keine Firma zugeordnet ist, können bei der Synchronisation im One Identity Manager nicht gespeichert werden.

Ordnen Sie diesen Benutzerkonten im SAP R/3-System nach Möglichkeit eine Standardfirma zu.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten Gruppen, Rollen und Profile. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie Kategorien für die Vererbung von Gruppen, Rollen und Profilen an das Benutzerkonto. Gruppen, Rollen und Profilen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen, Rollen und Profilen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Identität

Typ der Identität des Benutzerkontos. Zulässige Werte sind:

  • Primäre Identität: Standardbenutzerkonto einer Person.

  • Organisatorische Identität: Sekundäres Benutzerkonto, welches für unterschiedliche Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.

  • Persönliche Administratoridentität: Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird.

  • Zusatzidentität: Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.

  • Gruppenidentität: Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird. Weisen Sie alle Personen zu, die das Benutzerkonto nutzen.

  • Dienstidentität: Dienstkonto.

Privilegiertes Benutzerkonto Gibt an, ob es sich um ein privilegiertes Benutzerkonto handelt.

Gruppen erbbar

Gibt an, ob das Benutzerkonto Gruppen über die verbundene Person erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

  • Wenn Sie eine Person mit Benutzerkonto beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt das Benutzerkonto diese Gruppen.

  • Wenn eine Person eine Gruppenmitgliedschaft im IT Shop bestellt hat und diese Bestellung genehmigt und zugewiesen ist, dann erbt das Benutzerkonto der Person diese Gruppe nur, wenn die Option aktiviert ist.

Profile erbbar

Gibt an, ob das Benutzerkonto Profile über die verbundene Person erben darf. Ist die Option aktiviert, werden Profile über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

Rollen erbbar

Gibt an, ob das Benutzerkonto SAP Rollen über die verbundene Person erben darf. Ist die Option aktiviert, werden SAP Rollen über hierarchische Rollen, in denen die Person Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

Verwandte Themen

Arbeitsplatzdaten eines SAP Benutzerkontos

Auf dem Tabreiter Arbeitsplatz werden die Arbeitsplatzdaten eines Benutzerkontos angezeigt.

Tabelle 42: Adressdaten eines SAP Benutzerkontos
Eigenschaft Beschreibung
Funktion Zusätzliche Information zum Benutzerkonto. Wird beim Drucken von Adressen berücksichtigt.
Abteilung Zusätzliche Information zum Benutzerkonto. Wird beim Drucken von Adressen berücksichtigt.
Raum im Gebäude Zusätzliche Information zum Benutzerkonto.
Etage Zusätzliche Information zum Benutzerkonto.
Gebäude (Nummer oder Kürzel) Zusätzliche Information zum Benutzerkonto.
Verwandte Themen

Logondaten eines SAP Benutzerkontos

Beim Einfügen eines neuen Benutzerkontos vergeben Sie ein Kennwort. Nach dem Speichern des Benutzerkontos kann das Kennwort über den Manager nicht mehr geändert werden.

Auf dem Tabreiter Logondaten erfassen Sie folgende Daten.

Tabelle 43: Logondaten eines SAP Benutzerkontos

Eigenschaft

Beschreibung

Kennwort

Kennwort für das Benutzerkonto. Das zentrale Kennwort der zugeordneten Person kann auf das Kennwort des Benutzerkontos abgebildet werden. Ausführliche Informationen zum zentralen Kennwort einer Person finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn Sie ein zufällig generiertes initiales Kennwort für Benutzerkonten verwenden, wird dieses automatisch bei Erstellen eines Benutzerkontos eingetragen.

Das Kennwort wird nach dem Publizieren in das Zielsystem aus der Datenbank gelöscht.

Hinweis: Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien beachtet. Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.

Kennwortbestätigung

Kennwortwiederholung.

Produktivkennwort soll gesetzt werden

Gibt an, ob bei Änderung des Kennworts im Zielsystem der Kennwortstatus Produktivkennwort gesetzt werden soll.

HINWEIS: Das Produktivkennwort wird nur dann gesetzt, wenn der SAP R/3 Konnektor zur Anmeldung am Zielsystem SNC Login mit Single Sign-on oder keine gesicherte Verbindung nutzt.

Deaktiviertes Kennwort

Gibt an, ob das Kennwort deaktiviert ist (wenn Single-Sign-On zu Anmeldung genutzt wird).

Sicherheitsrichtlinie

Sicherheitsrichtlinie, die für dieses Benutzerkonto gilt.

Benutzergruppe

SAP Gruppe, die als Benutzergruppe für die Berechtigungsprüfung genutzt wird.

Referenzbenutzer

Referenzbenutzer, dessen Berechtigungen das Benutzerkonto zusätzlich erhält.

Ein Referenzbenutzer ist ein Benutzerkonto mit dem Benutzertyp Referenz. Über Referenzbenutzer können Sie identische Berechtigungen an verschiedene Benutzerkonten innerhalb eines Mandanten vergeben.

Benutzerkonto gültig von

Gültigkeitszeitraum des SAP Benutzerkontos.

Benutzerkonto gültig bis

Abrechnungsnummer

Abrechnungsnummer für die Abrechnung des Benutzerkontos.

Kostenstelle

Kostenstelle für die Abrechnung des Benutzerkontos.

Benutzerkontentyp

Typ des Benutzerkontos. Der Standardwert des Benutzerkontentyps ist im Konfigurationsparameter TargetSystem | SAPR3 | Accounts | Ustyp festgelegt.

Benutzerkonto gesperrt

Angabe, ob das Benutzerkonto gesperrt ist.

Ist das Benutzerkonto mit einer Person verbunden, wird das Benutzerkonto entsperrt, wenn ein neues zentrales Kennwort für die Person gesetzt wird. Das Verhalten wird über den Konfigurationsparameter TargetSystem | SAPR3 | Accounts | UnlockByCentralPassword gesteuert. Ausführliche Informationen zum zentralen Kennwort einer Person finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Letzte Anmeldung

Datum und Uhrzeit der letzten Anmeldung am SAP System.

Verwandte Themen

Telefonnummern

Auf dem Tabreiter Telefonnummern können Sie die Telefonnummern des Benutzerkontos bearbeiten.

Um eine Telefonnummer an ein Benutzerkonto zuzuweisen

  1. Wählen Sie den Tabreiter Telefonnummern.
  2. Klicken Sie Hinzufügen.

    Es wird eine neue Zeile in die Tabelle eingefügt.

  3. Markieren Sie diese Zeile. Bearbeiten Sie die Stammdaten der Telefonnummer.
  4. Speichern Sie die Änderungen.

Um eine Telefonnummer zu bearbeiten

  1. Wählen Sie den Tabreiter Telefonnummern.
  2. Wählen Sie in der Tabelle die Telefonnummer.
  3. Bearbeiten Sie die Stammdaten der Telefonnummer.
  4. Speichern Sie die Änderungen.

Um die Zuweisung einer Telefonnummer zu entfernen

  1. Wählen Sie den Tabreiter Telefonnummern.
  2. Wählen Sie in der Tabelle die Telefonnummer.
  3. Klicken Sie Entfernen.
  4. Speichern Sie die Änderungen.
Tabelle 44: Eigenschaften einer Telefonnummer
Eigenschaft Beschreibung
Typ Typ des Telefonanschlusses. Wählen Sie zwischen "Telefon", "Telefon (Standard)", "Mobiltelefon (Standard)" und "Mobiltelefon".
Land Land zur Ermittlung der Landesvorwahl.
Telefonnummer Telefonnummer mit Ortsvorwahl. Um eine Durchwahl zu erfassen, nutzen Sie das zweite Eingabefeld. Wenn Sie eine Kontendefinition zugeordnet haben, wird die Telefonnummer abhängig vom Automatisierungsgrad über eine Bildungsregel ermittelt.
Telefonnummer (komplett) Vollständige Telefonnummer. Enthält Vorwahl, Anschluss und Durchwahl.
Bevorzugt Angabe, ob diese Telefonnummer die bevorzugte Telefonnummer des Benutzers ist.
Heimatadresse Angabe, ob diese Telefonnummer die Heimatnummer des Benutzers ist.
SMS-fähig Angabe, ob über diese Telefonnummer SMS versendet werden können.
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택