Converse agora com nosso suporte
Chat com o suporte

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Erfassen von externen Benutzerkennungen für ein SAP Benutzerkonto

In einer SAP R/3-Umgebung können externe Authentifizierungsmechanismen zu Anmeldung an einem System genutzt werden. Der One Identity Manager ermöglicht die Pflege der Anmeldedaten für die Anmeldung von Benutzern externer Systeme, wie beispielsweise Active Directory, an einer SAP R/3-Umgebung.

Mit dem One Identity Manager können externe Benutzerkennungen erfasst und gelöscht werden. Für bestehende Benutzerkennungen kann nur die Option "Konto ist aktiviert" bearbeitet werden.

Um externe Kennungen zu erfassen

  1. Wählen Sie die Kategorie SAP R/3 | Externe Kennungen.
  2. Wählen Sie in der Ergebnisliste die externe Kennung. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Für eine externe Benutzerkennung erfassen Sie folgende Daten.

Tabelle 54: Eigenschaften einer externen Kennung
Eigenschaft Beschreibung
Externe Benutzerkennung

Anmeldename, mit dem sich der Benutzer am externen System anmeldet. Die Syntax ist abhängig von der gewählten Authentifizierungsart. Die vollständige Benutzerkennung wird per Bildungsregel zusammengesetzt.

Hinweis: Das BAPI des One Identity Manager nutzt für die Generierung der Benutzerkennung die Standardeinstellungen des Programmes RSUSREXT, das heißt der Benutzername wird der externen Kennung nachgestellt. Der in der Schnittstelle bereitgestellte Wert wird als Präfix übergeben.

Wenn Ihre SAP R/3-Umgebung andere als diese Standardeinstellungen nutzt, passen Sie die Bildungsregel für die Spalte SAPUserExtId.EXTID entsprechend an.

Typ der externen Kennung

Authentifizierungsart für den externen Benutzer. Daraus ergibt sich die Syntax für die externe Kennung.

Tabelle 55: Typen für externe Kennungen

Definierter Name für X.509

Die Anmeldung erfolgt über den Distinguished Name für X.509.

Windows NTLM oder Kennwortverifizierung

Die Anmeldung erfolgt über Windows NT Lan Manager oder Kennwortverifizierung mit dem Windows-Domänen-Controller.

LDAP-Bind <benutzerdefiniert>

Die Anmeldung erfolgt über LDAP Bind (für andere externe Authentifizierungsmechanismen).

SAML Token Die Authentifizierung erfolgt über ein SAML-Token-Profil.

Der Standardtyp ist im Konfigurationsparameter "TargetSystem\SAPR3\Accounts\ExtID_Type" festgelegt.

Zielsystemtyp Wird zusammen mit dem Typ der externen Kennung zur Überprüfung der Anmeldedaten herangezogen. Der Standardwert ist im Konfigurationsparameter "TargetSystem\SAPR3\Accounts\TargetSystemID" festgelegt. Zulässige Werte sind ADSACCOUNT und NTACCOUNT.
Konto ist aktiviert Angabe, ob sich der Benutzer über ein externes Authentifizierungssystem am System anmelden kann.
Benutzerkonto Zuordnung der externen Kennung zu einem Benutzerkonto.
Laufende Nummer Laufende Nummer, wenn ein Benutzerkonto mehrere externe Kennungen besitzt.
Gültig von Datum, ab dem die externe Benutzerkennung gültig ist.
Verwandte Themen

SAP Gruppen, SAP Rollen und SAP Profile

Um den Benutzerkonten die benötigten Berechtigungen zur Verfügung zu stellen, werden im One Identity Manager Gruppen, Rollen und Profile abgebildet. Gruppen, Rollen und Profile können im One Identity Manager an Benutzerkonten zugewiesen, bestellt oder über hierarchische Rollen vererbt werden. Es können keine Gruppen, Rollen oder Profile neu angelegt oder gelöscht werden.

Gruppen

Mit der Zuordnung von Benutzerkonten zu Gruppen können Sie die Pflege der Benutzerkonten auf unterschiedliche Benutzeradministratoren verteilen.

Rollen

Eine Rolle umfasst alle Transaktionen und Benutzermenüs, die ein SAP Benutzer für seine Aufgaben benötigt. Rollen werden in Einzelrollen und Sammelrollen unterschieden. Einzelrollen können in Sammelrollen zusammengefasst werden. Die Mitgliedschaft eines Benutzerkontos in den Rollen kann zeitlich begrenzt sein.

Profile

Über Profile werden die Zugriffsrechte auf das System geregelt. Profile werden über Einzelrollen oder direkt an Benutzerkonten zugewiesen. Profile können zu Sammelprofilen zusammengefasst sein.

Bearbeiten der Stammdaten für SAP Gruppen, SAP Rollen und SAP Profile

Im One Identity Manager können Sie folgende Informationen über Gruppen, Rollen und Profile bearbeiten:

  • Zugewiesene SAP Benutzerkonten
  • Nutzung im IT Shop
  • Risikobewertung
  • Vererbung über hierarchische Rollen und Einschränkung der Vererbung
  • Lizenzinformationen für die Systemvermessung

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Um die Stammdaten eines Profils zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Profile.
  2. Wählen Sie in der Ergebnisliste das Profil. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Um die Stammdaten einer Rolle zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten von SAP Gruppen

Tabelle 56: Konfigurationsparameter für die Risikobewertung von SAP Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung
QER | CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für eine Gruppe bearbeiten Sie folgende Stammdaten.

Tabelle 57: Stammdaten von SAP Gruppen
Eigenschaft Beschreibung
Anzeigename Name der Gruppe zur Anzeige in den One Identity Manager-Werkzeugen. Wird standardmäßig aus der Bezeichnung der Gruppe gebildet.
Bezeichnung Bezeichnung der Gruppe im Zielsystem.
Mandant Mandant, in dem die Gruppe angelegt ist.
Leistungsposition Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Kategorie Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
IT Shop

Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Detaillierte Informationen zum Thema
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação