Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das SAP R/3 Strukturelle Profile Add-on

Verwalten von Personalplanungsdaten und strukturellen Profilen Einrichten der Synchronisation mit einem SAP HCM System Strukturelle Profile verwalten Personalplanungsdaten abbilden Anhang: Konfigurationsparameter für das Modul SAP R/3 Strukturelle Profile Add-on Anhang: Standardprojektvorlagen für das Modul SAP R/3 Strukturelle Profile Add-on Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Wirksamkeit von strukturelle Profilen

Wirksamkeit von strukturelle Profilen

Tabelle 5: Konfigurationsparameter für die bedingte Vererbung
Konfigurationsparameter Wirkung bei Aktivierung

QER\Structures\Inherite\GroupExclusion

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Wirksamkeit von Gruppenmitgliedschaften. Ist der Parameter aktiviert, können aufgrund von Ausschlussdefinitionen die Gruppenmitgliedschaften reduziert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Bei der Zuweisung von strukturellen Profilen an Benutzerkonten kann es vorkommen, dass eine Person zwei oder mehr strukturelle Profile erhält, die in dieser Kombination nicht auftreten dürfen. Um das zu verhindern, geben Sie die sich ausschließenden strukturellen Profilen bekannt. Dabei legen Sie für zwei strukturelle Profile fest, welche der beiden strukturellen Profile an Benutzerkonten wirksam werden soll, wenn beide zugewiesen sind.

Die Zuweisung eines ausgeschlossenen strukturellen Profils ist jederzeit direkt, indirekt oder per IT Shop-Bestellung möglich. Anschließend ermittelt der One Identity Manager, ob diese Zuweisung wirksam ist.

Hinweis:

  • Ein wechselseitiger Ausschluss zweier struktureller Profile kann nicht definiert werden. Das heißt, die Festlegung "Strukturelles Profil A schließt strukturelles Profil B aus" UND "Strukturelles Profil B schließt strukturelles Profil A aus" ist nicht zulässig.
  • Für ein strukturelles Profil muss jedes auszuschließende strukturelle Profil einzeln bekannt gegeben werden. Ausschlussdefinitionen werden nicht vererbt.

Die Wirksamkeit der Zuweisungen wird in den Tabellen SAPUserInSAPHRP und BaseTreeHasSAPHRP über die Spalte XIsInEffect abgebildet.

Voraussetzungen
  • Der Konfigurationsparameter "QER\Structures\Inherite\GroupExclusion" ist aktiviert.
  • Sich ausschließende strukturelle Profile gehören zum selben Mandanten.

Um strukturelle Profile auszuschließen

  1. Wählen Sie die Kategorie SAP R/3 | Strukturelle Profile.
  2. Wählen Sie in der Ergebnisliste das strukturelle Profil.
  3. Wählen Sie die Aufgabe Strukturelle Profile ausschließen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die strukturellen Profile zu, die sich mit dem gewählten strukturellen Profil ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die strukturellen Profile, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.

Ausführliche Informationen zur Wirksamkeit von Gruppenmitgliedschaften finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.

Vererbung von strukturellen Profilen anhand von Kategorien

Vererbung von strukturellen Profilen anhand von Kategorien

Im One Identity Manager können strukturelle Profile selektiv an die Benutzerkonten vererbt werden. Dazu werden die strukturelle Profile und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In den übrigen Tabellen geben Sie Ihre Kategorien für die strukturellen Profile an. Jede Tabelle enthält die Kategoriepositionen "Position1" bis "Position 31".

Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jedes strukturelle Profil kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesenem strukturellem Profil überein, wird das strukturelle Profil an das Benutzerkonto vererbt. Ist das strukturelle Profil oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird das strukturelle Profil ebenfalls an das Benutzerkonto vererbt.

 Hinweis: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von strukturellen Profilen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von strukturellen Profilen an Benutzerkonten werden die Kategorien nicht berücksichtigt.

Um die Vererbung über Kategorien zu nutzen

  1. Definieren Sie am Mandanten die Kategorien.

    		Hinweis: Wenn eine Zentrale Benutzerverwaltung eingesetzt wird, definieren Sie die Kategorien sowohl am Zentralsystem als auch an den Tochtersystemen. Damit strukturelle Profile aus einem Tochtersystem an Benutzerkonten vererbt werden können, müssen an den Tochtersystemen die selben Kategorien definiert sein wie am Zentralsystem.
  2. Weisen Sie die Kategorien den Benutzerkonten über ihre Stammdaten zu.
  3. Weisen Sie die Kategorien den strukturellen Profilen über ihre Stammdaten zu.

Um Kategorien zu definieren

  1. Wählen Sie die Kategorie SAP R/3 | Mandanten.
  2. Wählen Sie in der Ergebnisliste den Mandanten. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wechseln Sie auf den Tabreiter Kategorien.
  4. Öffnen Sie den Mitgliederbaum der Tabelle "SAP strukturelle Profile".
  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol vor der Positionsbezeichnung.
  6. Tragen Sie eine beliebige Benennung der Kategorie in der Spalte der jeweiligen Anmeldesprache für den One Identity Manager ein.
  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung
  • One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul
Verwandte Themen

Personalplanungsdaten abbilden

Personalplanungsdaten abbilden

Im One Identity Manager können Personalplanungsdaten und Teile der Organisationsstruktur aus dem SAP HCM System abgebildet werden. Um die Personalplanungsdaten zu importieren, richten Sie ein Synchronisationsprojekt ein. Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojekts für die Synchronisation mit einem SAP HCM System. Für alle Objekte, die auf diesem Weg in die One Identity Manager-Datenbank importiert wurden, ist als Datenquelle Import "SAP R/3" angegeben (Spalte ImportSource = 'SAP').

Mit diesem Synchronisationsprojekt werden Stammdaten von Personen und Abteilungen in die One Identity Manager-Datenbank importiert. Zusätzlich werden Informationen über Masteridentitäten, Beschäftigungszeiten, Kommunikationsdaten und die Manager der Abteilungen importiert. Durch die Zuordnung von Personen zu den SAP Benutzerkonten können diese Informationen im Rahmen des Identity Audit ausgewertet werden.

Darüber hinaus kann die Synchronisation für weitere Personalplanungsdaten konfiguriert werden. Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojekts für die Synchronisation zusätzlicher Personalplanungsdaten.

Erstellen eines Synchronisationsprojekts für die Synchronisation zusätzlicher Personalplanungsdaten

Erstellen eines Synchronisationsprojekts für die Synchronisation zusätzlicher Personalplanungsdaten

Mit dem initialen Synchronisationsprojekt für Personalplanungsdaten können Sie die typischerweise benötigten Personalplanungsdaten in die One Identity Manager-Datenbank importieren. Dazu gehören allgemeine Personenstammdaten, Kommunikationsdaten, Abteilungen und deren Manager. Weitere Informationen finden Sie unter Projektvorlage für die Synchronisation von Personalplanungsdaten.

Das SAP HCM System hält zahlreiche weitere Personalplanungsdaten bereit. Um diese importieren zu können, erstellen Sie ein neues Synchronisationsprojekt und richten eigene Mappings für die zusätzlichen Daten ein. Dabei können Sie bereits vordefinierte Schematypen nutzen.

Voraussetzung
  • Die Synchronisation für die SAP R/3 Basisadministration ist eingerichtet.

Um ein Synchronisationsprojekt für zusätzliche Personalplanungsdaten einzurichten

  1. Erstellen Sie ein initiales Synchronisationsprojekt wie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung beschrieben. Es gelten folgende Besonderheiten:
    1. Im Systemverbindungsassistenten auf der Seite SAP HCM Einstellungen geben Sie an, ob Sie zusätzliche Einstellungen vornehmen möchten. Aktivieren Sie dafür die Option Zeige Experteneinstellungen.
    2. Wenn Sie die Option Zeige Experteneinstellungen aktiviert haben, wählen Sie auf der Seite SAP HCM Einstellungen den Adresstyp, der importiert werden soll.

      Ist die Option deaktiviert, wird diese Seite nicht angezeigt. Es wird standardmäßig der Adresstyp 1 (Adresse des ständigen Wohnsitzes) importiert.

    3. Auf der Seite SAP Konnektorschema klicken Sie Weiter.

      		TIPP: Auf dieser Seite können Sie eine Datei angeben, die zusätzliche Schematypen bereitstellt. Mit diesen Schematypen wird das Konnektorschema unternehmensspezifisch erweitert. Sie können diese Informationen auch nach dem Speichern des Synchronisationsprojekts erfassen. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.
    4. Im Projektassistenten auf der Seite Projektvorlage auswählen wählen Sie die Projektvorlage "SAP HCM Personen und Abteilungen".
    5. Die Seite Zielsystemzugriff einschränken wird nicht angezeigt. Das Zielsystem soll nur eingelesen werden.
    6. Auf der letzten Seite des Projektassistenten deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren.
    7. Um den Projektassistenten zu beenden, klicken Sie Fertig.

      Es wird ein Standardzeitplan für regelmäßige Synchronisationen erstellt und zugeordnet. Das Synchronisationsprojekt wird erstellt.

  2. Erstellen Sie im Synchronization Editor Mappings für die zusätzlich benötigten Schematypen.
    Tabelle 6: Eigenschaften eines Mappings
    Eigenschaften Bedeutung
    Name des Mappings Anzeigename des Mappings.

    Der Name des Mappings wird als Schlüssel verwendet. Er kann nach dem Speichern nicht mehr geändert werden.

    Mappingrichtung Zulässige Mappingrichtung für alle Property-Mapping-Regeln. Wählen Sie "In den One Identity Manager".
    Beschreibung Freitextfeld für zusätzliche Erläuterungen.
    Synchronisation der Hierarchie

    Angabe, ob das Mapping Teile der Hierarchie abbildet. Diese Option ist wichtig für die Optimierung der Synchronisation.

    Nicht für Neuanlage geeignet Angabe, ob die Objekte der Schemaklasse bei der Synchronisation niemals neu angelegt, sondern nur aktualisiert oder gelöscht werden.
    Schemaklasse im One Identity Manager

    Schemaklasse des One Identity Manager Schemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.

    • Um die Eigenschaften der Schemaklasse zu bearbeiten, klicken Sie .

    Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.

    • Um eine neue Schemaklasse zu erstellen, klicken Sie .
    Schemaklasse im Zielsystem Schemaklasse des Zielsystemschemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.

    Klicken Sie und erstellen Sie eine neue Schemaklasse für einen Schematyp.

    		 TIPP: Wenn Sie Schematypen benötigen, die hier nicht ausgewählt werden können, legen Sie eigene Schematypen an.

    Ausführliche Informationen zum Einrichten von Mappings und Schemaklassen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  3. Bearbeiten Sie im Synchronization Editor den Workflow "Initial Synchronization". Erstellen Sie zusätzliche Synchronisationsschritte für die neu angelegten Mappings.
    1. Wählen Sie im Eingabefeld Synchronisationsrichtung "In den One Identity Manager".

    Ausführliche Informationen zum Erstellen von Synchronisationsschritten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  4. Speichern Sie das Synchronisationsprojekt in der Datenbank.
  5. Wenn Sie Schematypen benötigen, die beim Anlegen des Mappings nicht ausgewählt werden konnten, legen Sie eigene Schematypen an. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.

  6. Führen Sie eine Konsistenzprüfung durch.

  7. Aktivieren Sie das Synchronisationsprojekt.

Um regelmäßige Synchronisationen auszuführen

  1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  2. Wählen Sie in der Dokumentenansicht eine Startkonfiguration aus und klicken Sie Zeitplan bearbeiten....
  3. Bearbeiten Sie die Eigenschaften des Zeitplans.
  4. Um den Zeitplan zu aktivieren, klicken Sie Aktiviert.
  5. Klicken Sie OK.

Um die initiale Synchronisation manuell zu starten

  1. Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
  2. Wählen Sie in der Dokumentenansicht eine Startkonfiguration und klicken Sie Ausführen.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Detaillierte Informationen zum Thema
  • One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation
Verwandte Themen

Ausführliche Informationen zum Einrichten des Synchronisationsservers finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.

Related Documents