Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für das SAP R/3 Compliance Add-on

SAP Funktionen und Identity Audit Erstellen eines Synchronisationsprojekts für die Synchronisation von SAP Berechtigungsobjekten Basisdaten für SAP Funktionen Ermitteln unzulässiger Berechtigungen Einrichten von SAP Funktionen Complianceregeln für SAP Funktionen Risikomindernde Maßnahmen Anhang: Konfigurationsparameter für SAP Funktionen Anhang: Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Funktionsdefinitionen zuweisen

Funktionsdefinitionen zuweisen

Mit dieser Aufgabe legen Sie fest, für welche Funktionsdefinitionen eine risikomindernde Maßnahme gilt. Auf dem Zuweisungsformular können Sie nur die Arbeitskopien der Funktionsdefinitionen zuweisen.

Um SAP Funktionsdefinitionen an risikomindernde Maßnahmen zuzuweisen

  1. Wählen Sie die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahme.
  2. Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
  3. Wählen Sie die Aufgabe Funktionsdefinitionen zuweisen.
  4. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Funktionsdefinitionen, die zugewiesen werden sollen.

    - ODER -

    Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Funktionsdefinitionen, deren Zuweisung entfernt werden soll.

  5. Speichern Sie die Änderungen.

Risikominderung berechnen

Risikominderung berechnen

Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer SAP Funktion reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.

Der reduzierte Risikoindex berechnet sich aus dem Risikoindex der SAP Funktion und der Summe der Signifikanzminderungen aller zugewiesenen risikomindernden Maßnahmen.

Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen

Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.

Anhang: Konfigurationsparameter für SAP Funktionen

Anhang: Konfigurationsparameter für SAP Funktionen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 31: Konfigurationsparameter für das Modul
Konfigurationsparameter Beschreibung

TargetSystem\SAPR3\SAPRights

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung von Berechtigungen in einer SAP R/3-Umgebung durch SAP Funktionen. Ist der Parameter aktiviert, sind die Bestandteile des Moduls verfügbar. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

TargetSystem\SAPR3\SAPRights\TestWithoutTCD Prüfen der SAP Berechtigungen ohne Berücksichtigung der SAP Transaktionen.

Anhang: Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on

Anhang: Standardprojektvorlage für das Modul SAP R/3 Compliance Add-on

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das BasisobjektClosed der SynchronisationClosed. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das SynchronisationsprojektClosed mit dem Synchronization EditorClosed erweitern.

Für die Synchronisation von Berechtigungsobjekten und Transaktionen nutzen Sie die Projektvorlage "SAP® R/3® Berechtigungsobjekte". Die Vorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 32: Abbildung der SAP R/3-Schematypen auf Tabellen im One Identity Manager Schema
SchematypClosed im Zielsystem Tabelle im One Identity Manager SchemaClosed
TOBJ SAPAuthObject
ObjectClass SAPAuthObjectClass
AUTHX SAPField
transaction SAPTransaction
TACT SAPActivity
objectHasField SAPAuthObjectHasField
ObjectHasActivity SAPAuthObjectHasSapActivity
FieldHasRcTable SAPFieldHasSAPRCTable
tMenu01 SAPMenu
menuHasTransaction SAPMenuHasSAPTransaction
ProfileHasAuthObjectField SAPProfileHasAuthObjectElem
RcTable SAPRCTable
RcVariable SAPRCVariable
TRANSACTIONHASTOBJ SAPTransactionHasSAPAuthObject
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating