Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung
Einrichten von Kontendefinitionen Basisdaten zur Benutzerverwaltung Bearbeiten eines Servers Zielsystemverantwortliche
SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Systeme Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

Prüfen eines Kennwortes

Beim Prüfen eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um zu prüfen, ob ein Kennwort der Kennwortrichtlinie entspricht

  1. Wählen Sie im Manager die Kategorie SAP R/3 | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wählen Sie den Tabreiter Test.
  5. Wählen Sie in der Auswahlliste BasisobjektClosed für den Test die Tabelle und das Objekt für die Prüfung.
  6. Geben Sie im Eingabefeld Kennwort überprüfen das Kennwort ein.

    Neben dem Eingabefeld wird angezeigt, ob das Kennwort gültig ist.

Generieren eines Kennwortes testen

Beim Generieren eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um ein Kennwort zu generieren, das der Kennwortrichtlinie entspricht

  1. Wählen Sie im Manager die Kategorie SAP R/3 | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wählen Sie den Tabreiter Test.
  5. Klicken Sie auf die Schaltfläche Generieren.

    Das generierte Kennwort wird angezeigt.

Zuweisen einer Kennwortrichtlinie

Für SAP R/3 ist die Kennwortrichtlinie "SAP R/3 Kennwortrichtlinie" vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der SAP Benutzerkonten (SAPUser.Password) eines SAP Mandanten anwenden.

Wenn die Kennwortanforderungen der Mandanten unterschiedlich sind, wird empfohlen, je Mandant eine eigene Kennwortrichtlinie einzurichten.

Wichtig: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie. Stellen Sie in diesem Fall sicher, dass die Kennwortrichtlinie "One Identity Manager Kennwortrichtlinie" nicht gegen die Anforderungen der Zielsysteme verstößt.

Um eine Kennwortrichtlinie neu zuzuweisen

  1. Wählen Sie im Manager die Kategorie SAP R/3 | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Klicken Sie im Bereich Zuweisungen die Schaltfläche Hinzufügen und erfassen Sie folgende Daten.

    Tabelle 36: Zuweisen einer Kennwortrichtlinie

    Eigenschaft

    Beschreibung

    Anwenden auf

    Anwendungsbereich der Kennwortrichtlinie.

    Um den Anwendungsbereich festzulegen

    1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
    2. Wählen Sie unter Tabelle die Tabelle, die die Kennwortspalte enthält.
    3. Wählen Sie unter Anwenden auf das konkrete ZielsystemClosed.
    4. Klicken Sie OK.

    Kennwortspalte

    Bezeichnung der Kennwortspalte.

    Kennwortrichtlinie

    Bezeichnung der Kennwortrichtlinie, die angewendet werden soll.

  5. Speichern Sie die Änderungen.

Um die Zuweisung einer Kennwortrichtlinie zu ändern

  1. Wählen Sie im Manager die Kategorie SAP R/3 | Basisdaten zur Konfiguration | Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Wählen Sie im Bereich Zuweisungen die Zuweisung, die Sie ändern möchten.
  5. Wählen Sie in der Auswahlliste Kennwortrichtlinie die neu anzuwendende Kennwortrichtlinie.
  6. Speichern Sie die Änderungen.

Initiales Kennwort für neue SAP Benutzerkonten

Initiales Kennwort für neue SAP Benutzerkonten

Tabelle 37: Konfigurationsparameter für die Bildung eines initialen Kennwortes für Benutzerkonten
Konfigurationsparameter Bedeutung

QER\Person\UseCentralPassword

Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

QER\Person\UseCentralPassword\PermanentStore

Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren an bestehende zielsystemspezifische Benutzerkonten benutzt und anschließend in der One Identity Manager-Datenbank gelöscht.

TargetSystem\SAPR3\Accounts\
InitialRandomPassword

Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.

Um das initiale Kennwort für neue SAP Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung.

  1. Verwenden Sie das zentrale Kennwort der Person. Das zentrale Kennwort der zugeordneten Person wird auf das Kennwort des Benutzerkontos abgebildet.
    • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword".

      Ist der Konfigurationsparameter "QER\Person\UseCentralPassword" aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

    • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword\PermanentStore" und legen Sie fest, ob das zentrale Kennwort der Personen dauerhaft oder nur bis zum Publizieren in die Zielsysteme in der One Identity Manager-Datenbank gespeichert wird.

    Bei der Bildung des zentralen Kennwortes wird die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" angewendet.

    Wichtig: Stellen Sie sicher, dass die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.

  2. Erstellen Sie Benutzerkonten manuell und tragen Sie in den Stammdaten der Benutzerkonten ein Kennwort ein.
  3. Legen Sie ein initiales Kennwort fest, welches beim Erstellen von Benutzerkonten automatisch verwendet wird.
    • Verwenden Sie zielsystemspezifische Kennwortrichtlinien und tragen Sie in den Kennwortrichtlinien ein initiales Kennwort ein.
  4. Vergeben Sie beim Erstellen von Benutzerkonten ein zufällig generiertes initiales Kennwort.

    • Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\SAPR3\Accounts\InitialRandomPassword".
    • Verwenden Sie zielsystemspezifische Kennwortrichtlinien und definieren Sie in den Kennwortrichtlinien die Zeichenklassen, die das Kennwort enthalten muss.
    • Legen Sie fest, an welche Person das initiale Kennwort per E-Mail versendet wird.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating