Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung
Einrichten von Kontendefinitionen Basisdaten zur Benutzerverwaltung Bearbeiten eines Servers Zielsystemverantwortliche
SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Systeme Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

Zielsystemverantwortliche

Zielsystemverantwortliche

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche
  1. Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.
  2. Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Mandanten im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Mandanten zuweisen.
Tabelle 41: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | SAP R/3 oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das ZielsystemClosed.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
  • Bearbeiten Kennwortrichtlinien für das Zielsystem.
  • Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization EditorClosed die SynchronisationClosed und definieren das MappingClosed für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Administratoren.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | SAP R/3.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie in der Kategorie SAP R/3 | Basisdaten zur Konfiguration | Zielsystemverantwortliche die Anwendungsrolle.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Mandanten festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie die Kategorie SAP R/3 | Mandanten.
  3. Wählen Sie in der Ergebnisliste den Mandanten.
  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    • Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | SAP R/3 zu.
    • Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
  6. Speichern Sie die Änderungen.
  7. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, den Mandanten im One Identity Manager zu bearbeiten.
Verwandte Themen

SAP Systeme

SAP Systeme

Hinweis: Die Einrichtung der SAP Systeme in der One Identity Manager-Datenbank übernimmt der Synchronization EditorClosed.

Um die Stammdaten eines SAP Systems zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Systeme.
  2. Wählen Sie in der Ergebnisliste das SAP System aus und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Bearbeiten Sie die Stammdaten des Systems.
  4. Speichern Sie die Änderungen.
Tabelle 42: Stammdaten eines SAP Systems
Eigenschaft Beschreibung
Anzeigename Anzeigename des SAP Systems.
Systemnummer Systemnummer des SAP Systems.
Systemvermessung aktiviert Angabe, ob für dieses System Systemvermessungen durchgeführt werden. Der One Identity Manager stellt die Vermessungsdaten zur Verfügung, die eigentliche Systemvermessung erfolgt jedoch in der SAP R/3-Umgebung.
Verwandte Themen

SAP Mandanten

SAP Mandanten

Hinweis: Die Einrichtung der Mandanten in der One Identity Manager-Datenbank übernimmt der Synchronization EditorClosed.

Um die Stammdaten eines Mandanten zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Mandanten.
  2. Wählen Sie in der Ergebnisliste den Mandanten. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Bearbeiten Sie die Stammdaten des Mandanten.
  4. Speichern Sie die Änderungen.

Allgemeine Stammdaten eines SAP Mandanten

Allgemeine Stammdaten eines SAP Mandanten

Auf dem Tabreiter Allgemein erfassen Sie folgende allgemeinen Stammdaten.

Tabelle 43: Allgemeine Stammdaten eines Mandanten
Eigenschaft Beschreibung
Mandantennummer Nummer des Mandanten.
Bezeichnung Bezeichnung des Mandanten.
System System, zu dem der Mandant gehört.
Kanonischer Name Kanonischer Name des Mandanten.
Firma Firma, für die der Mandant eingerichtet ist. Die hier angegebene Firma wird beim Einrichten neuer Benutzerkonten verwendet.
Ort Ort der Firma.
Hat Benutzerverwaltung Angabe, ob der Mandant für die Benutzerverwaltung genutzt wird.
Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen SynchronisationClosed der Fall.

Hinweis: Die Kontendefinition kann nur zugeordnet werden, wenn für diesen Mandanten kein ZBVClosed Status erfasst ist oder der ZBV Status "Zentralsystem" zugeordnet ist.
Zielsystemverantwortliche Anwendungsrolle, in der die Zielsystemverantwortlichen des Mandanten festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Mandanten, dem sie zugeordnet sind. Jedem Mandanten können andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Mandanten sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Hinweis: Die Art der Synchronisation können Sie nur festlegen, wenn Sie einen Mandanten neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Beim Erstellen eines Mandaten mit dem Synchronization EditorClosed wird "One Identity Manager" verwendet.

Legen Sie fest, auf welchem Weg die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden sollen. Wählen Sie zwischen "One Identity Manager" und "Keine Synchronisation".

Tabelle 44: Zulässige Werte
Wert Synchronisation durch ProvisionierungClosed durch
One Identity Manager SAP R/3 Konnektor SAP R/3 Konnektor
Keine Synchronisation keine keine

Hinweis: Wenn Sie "Keine Synchronisation" festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.
ALE Name Name, mit dem der Mandant als logisches System im SAP-Verteilungsmodell abgebildet ist.
ALE Modellname Name des SAP-Verteilungsmodells, das die Beziehungen zwischen den logischen Systemen der Zentralen Benutzerverwaltung abbildet. Bei der Synchronisation eines Zentralsystems werden die SAP Rollen und Profile aller Tochtersysteme synchronisiert, die den selben ALE Modellnamen haben, wie das Zentralsystem.
ZBV Status Verwendung des Mandanten, wenn die Zentrale Benutzerverwaltung aktiviert ist. Die möglichen Werte sind "Zentralsystem", "Tochtersystem", "kein ZBV-System". Ist die Zentrale Benutzerverwaltung nicht aktiviert, erfassen Sie keinen Wert.
Zentralsystem der ZBV Zentralsystem, zu dem dieser Mandant gehört. Für Mandanten mit dem ZBV Status "Tochtersystem" ordnen Sie das gültige Zentralsystem zu.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating