Gültigkeitszeitraum indirekter Profilzuweisungen konfigurieren
Bei der Ermittlung des Gültigkeitszeitraums werden die folgenden Konfigurationsparameter ausgewertet. Die Konfigurationsparameter sind standardmäßig deaktiviert.
-
TargetSystem | SAPR3 | ValidDateHandling | DoNotUsePWODate
Legt fest, ob bei der Bestellung von Profilzuweisungen der Gültigkeitszeitraum der Bestellung übernommen wird.
Nicht aktiviert: Der Gültigkeitszeitraum der Bestellung wird übernommen. Ist kein Gültigkeitszeitraum angegeben, werden die Standardwerte 1900-01-01 und 9999-12-31 gesetzt.
Aktiviert: Die Profilzuweisung ist unbefristet.
-
TargetSystem | SAPR3 | ValidDateHandling | ReuseInheritedDate
Steuert die Nachnutzung von bereits vorhandenen Profilzuweisungen.
Aktiviert: Bereits vorhandene unbefristete Profilzuweisungen werden nachgenutzt, wenn dieselbe Zuweisung über verschiedene Vererbungswege entsteht. Dabei gilt:
- Das Gültig von-Datum der vorhandenen Zuweisung liegt in der Vergangenheit.
- Das Gültig bis-Datum der vorhandenen Zuweisung ist 9999-12-31 oder die neu hinzukommende Zuweisung hat dasselbe Gültig bis-Datum, wie die bereits vorhandene Zuweisung.
Für jede weitere unbefristete Zuweisung und für jede weitere Zuweisung mit demselben Gültig bis-Datum wird kein neuer Eintrag in der Tabelle SAPUserInSAPHRP erzeugt. Dadurch kann die Anzahl der Einträge in der Tabelle SAPUserInSAPHRP reduziert werden.
Nicht aktiviert: Für jede neue Profilzuweisung wird ein neuer Eintrag in der Tabelle SAPUserInSAPHRP erzeugt. Bestehende Zuweisungen werden nicht nachgenutzt.
HINWEIS: In Datenbanken, die aus einer Version älter als 7.0 migriert wurden, kann es Zuweisungen mit dem Gültig bis-Datum 9998-12-31 geben. Das ist ein gültiger Wert für unbefristete Profilzuweisungen, sodass diese Zuweisungen ebenfalls nachgenutzt werden.
-
TargetSystem | SAPR3 | ValidDateHandling | ReuseInheritedDate | UseTodayForInheritedValidFrom
Legt fest, welchen Wert das Gültig von-Datum indirekter Profilzuweisungen bei Neuanlage erhält.
Nicht aktiviert: 1900-01-01
Aktiviert: <Heute>
WICHTIG: Abhängig von der Menge der zu verarbeitenden Daten kann die Berechnung der indirekten Profilzuweisungen dadurch deutlich verlangsamt werden.
Lassen Sie den Konfigurationsparameter deaktiviert, wenn die Information, seit wann die Profilzuweisung gültig ist, in der SAP R/3-Umgebung nicht zwingend benötigt wird.
Um bestehende Profilzuweisungen nachzunutzen
- Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | SAPR3 | ValidDateHandling | ReuseInheritedDate.
Um das Datum der Zuweisung als ersten Gültigkeitstag der Profilzuweisung zu setzen
Um zu verhindern, dass der Gültigkeitszeitraum der Bestellung an die Profilzuweisung übernommen wird
Verwandte Themen
Gültigkeitszeitraum indirekter Profilzuweisungen ermitteln
Strukturelle Profile, die an Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen zugewiesen sind, werden dadurch indirekt an die Benutzerkonten zugewiesen. Indirekte Zuweisungen sind standardmäßig unbefristet. Für die Ermittlung des Gültigkeitszeitraums indirekter Zuweisungen werden die Konfigurationsparameter unter TargetSystem | SAPR3 | ValidDateHandling ausgewertet.
Bei Bestellungen im IT Shop kann ein Gültigkeitszeitraum für die Bestellung angegeben werden. Ein Eintrag in der Tabelle SAPUserInSAPHRP existiert nur zwischen dem ersten und letzten Gültigkeitstag der Bestellung. Der Gültigkeitszeitraum der Bestellung wird unter folgenden Voraussetzungen an die Profilzuweisung übernommen:
Standardmäßig wird für jede neue Profilzuweisung ein neuer Eintrag in der Tabelle SAPUserInSAPHRP erzeugt. Entsteht dieselbe Zuweisung über verschiedene Vererbungswege, kann die Zahl der Einträge in der Tabelle SAPUserInSAPHRP schnell anwachsen. Für diesen Fall können bestehende Einträge nachgenutzt werden, wenn der Gültigkeitszeitraum identisch ist. Bereits vorhandene Profilzuweisungen werden unter folgenden Voraussetzungen nachgenutzt:
- Das Gültig von-Datum der vorhandenen Zuweisung liegt in der Vergangenheit.
- Das Gültig bis-Datum der vorhandenen Zuweisung ist 9999-12-31 oder die neu hinzukommende Zuweisung hat dasselbe Gültig bis-Datum, wie die bereits vorhandene Zuweisung.
Für jede weitere unbefristete Zuweisung und für jede weitere Zuweisung mit demselben Gültig bis-Datum wird kein neuer Eintrag in der Tabelle SAPUserInSAPHRP erzeugt. Die Anzahl der Einträge in der Tabelle SAPUserInSAPHRP kann dadurch reduziert werden.
HINWEIS: In Datenbanken, die aus einer Version älter als 7.0 migriert wurden, kann es Zuweisungen mit dem Gültig bis-Datum 9998-12-31 geben. Das ist ein gültiger Wert für unbefristete Profilzuweisungen, sodass diese Zuweisungen ebenfalls nachgenutzt werden.
Der erste Gültigkeitstag indirekter Zuweisungen ist standardmäßig 1900-01-01. Damit ist nicht ersichtlich, wann die Zuweisung entstanden ist. Wenn diese Information benötigt wird, kann an das Gültig von-Datum das aktuelle Datum eingetragen werden, an dem das strukturelle Profil zugewiesen wird. Das Datum der Zuweisung wird unter folgenden Voraussetzungen als erster Gültigkeitstag indirekter Profilzuweisungen gesetzt:
WICHTIG: Abhängig von der Menge der zu verarbeitenden Daten kann die Berechnung der indirekten Profilzuweisungen dadurch deutlich verlangsamt werden.
Lassen Sie den Konfigurationsparameter UseTodayForInheritedValidFrom deaktiviert, wenn die Information, seit wann die Profilzuweisung gültig ist, in der SAP R/3-Umgebung nicht zwingend benötigt wird!
Detaillierte Informationen zum Thema
Verwandte Themen
Personalplanungsdaten abbilden
Im One Identity Manager können Personalplanungsdaten und Teile der Organisationsstruktur aus dem SAP HCM System abgebildet werden. Um die Personalplanungsdaten zu importieren, richten Sie ein Synchronisationsprojekt ein. Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojekts für die Synchronisation mit einem SAP HCM System. Für alle Objekte, die auf diesem Weg in die One Identity Manager-Datenbank importiert wurden, ist als Datenquelle Import SAP R/3 angegeben (Spalte ImportSource='SAP').
Mit diesem Synchronisationsprojekt werden Stammdaten von Personen und Abteilungen in die One Identity Manager-Datenbank importiert. Zusätzlich werden Informationen über Masteridentitäten, Beschäftigungszeiten, Kommunikationsdaten und die Manager der Abteilungen importiert. Durch die Zuordnung von Personen zu den SAP Benutzerkonten können diese Informationen im Rahmen des Identity Audit ausgewertet werden.
Darüber hinaus kann die Synchronisation für weitere Personalplanungsdaten konfiguriert werden. Weitere Informationen finden Sie unter Erstellen eines Synchronisationsprojekts für die Synchronisation zusätzlicher Personalplanungsdaten.
Erstellen eines Synchronisationsprojekts für die Synchronisation zusätzlicher Personalplanungsdaten
Mit dem initialen Synchronisationsprojekt für Personalplanungsdaten können Sie die typischerweise benötigten Personalplanungsdaten in die One Identity Manager-Datenbank importieren. Dazu gehören allgemeine Personenstammdaten, Kommunikationsdaten, Abteilungen und deren Manager. Weitere Informationen finden Sie unter Projektvorlage für die Synchronisation von Personalplanungsdaten.
Das SAP HCM System hält zahlreiche weitere Personalplanungsdaten bereit. Um diese importieren zu können, erstellen Sie ein neues Synchronisationsprojekt und richten eigene Mappings für die zusätzlichen Daten ein. Dabei können Sie bereits vordefinierte Schematypen nutzen.
Voraussetzung
- Die Synchronisation für die SAP R/3 Basisadministration ist eingerichtet.
Um ein Synchronisationsprojekt für zusätzliche Personalplanungsdaten einzurichten
- Erstellen Sie ein initiales Synchronisationsprojekt wie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung beschrieben. Es gelten folgende Besonderheiten:
- Im Systemverbindungsassistenten auf der Seite SAP HCM Einstellungen geben Sie an, ob Sie zusätzliche Einstellungen vornehmen möchten. Aktivieren Sie dafür die Option Zeige Experteneinstellungen.
- Wenn Sie die Option Zeige Experteneinstellungen aktiviert haben, wählen Sie auf der Seite SAP HCM Einstellungen den Adresstyp, der importiert werden soll.
Ist die Option deaktiviert, wird diese Seite nicht angezeigt. Es wird standardmäßig der Adresstyp 1 (Adresse des ständigen Wohnsitzes) importiert.
-
Auf der Seite SAP Konnektorschemaklicken Sie Weiter.
TIPP: Auf dieser Seite können Sie eine Datei angeben, die zusätzliche Schematypen bereitstellt. Mit diesen Schematypen wird das Konnektorschema unternehmensspezifisch erweitert. Sie können diese Informationen auch nach dem Speichern des Synchronisationsprojekts erfassen. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.
- Im Projektassistenten auf der Seite Projektvorlage auswählen wählen Sie die Projektvorlage "SAP HCM Personen und Abteilungen".
- Die Seite Zielsystemzugriff einschränken wird nicht angezeigt. Das Zielsystem soll nur eingelesen werden.
- Auf der letzten Seite des Projektassistenten deaktivieren Sie die Option Synchronisationsprojekt speichern und sofort aktivieren.
- Um den Projektassistenten zu beenden, klicken Sie Fertig.
Es wird ein Standardzeitplan für regelmäßige Synchronisationen erstellt und zugeordnet. Das Synchronisationsprojekt wird erstellt.
- Erstellen Sie im Synchronization Editor Mappings für die zusätzlich benötigten Schematypen.
Tabelle 6: Eigenschaften eines Mappings
Name des Mappings |
Anzeigename des Mappings.
Der Name des Mappings wird als Schlüssel verwendet. Er kann nach dem Speichern nicht mehr geändert werden. |
Mappingrichtung |
Zulässige Mappingrichtung für alle Property-Mapping-Regeln. Wählen Sie "In den One Identity Manager". |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Synchronisation der Hierarchie |
Angabe, ob das Mapping Teile der Hierarchie abbildet. Diese Option ist wichtig für die Optimierung der Synchronisation. |
Nicht für Neuanlage geeignet |
Angabe, ob die Objekte der Schemaklasse bei der Synchronisation niemals neu angelegt, sondern nur aktualisiert oder gelöscht werden. |
Schemaklasse im One Identity Manager |
Schemaklasse des One Identity Manager Schemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.
Um das Mapping für einen weiteren Schematyp einzurichten, erstellen Sie eine neue Schemaklasse.
|
Schemaklasse im Zielsystem |
Schemaklasse des Zielsystemschemas, für die das Mapping gilt. In der Auswahlliste werden alle Schemaklassen angezeigt, für die bereits ein Mapping eingerichtet ist.
Klicken Sie und erstellen Sie eine neue Schemaklasse für einen Schematyp.
TIPP: Wenn Sie Schematypen benötigen, die hier nicht ausgewählt werden können, legen Sie eigene Schematypen an. |
Ausführliche Informationen zum Einrichten von Mappings und Schemaklassen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
- Bearbeiten Sie im Synchronization Editor den Workflow "Initial Synchronization". Erstellen Sie zusätzliche Synchronisationsschritte für die neu angelegten Mappings.
- Wählen Sie im Eingabefeld Synchronisationsrichtung "In den One Identity Manager".
Ausführliche Informationen zum Erstellen von Synchronisationsschritten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
- Speichern Sie das Synchronisationsprojekt in der Datenbank.
- Wenn Sie Schematypen benötigen, die beim Anlegen des Mappings nicht ausgewählt werden konnten, legen Sie eigene Schematypen an. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.
-
Führen Sie eine Konsistenzprüfung durch.
-
Aktivieren Sie das Synchronisationsprojekt.
Um regelmäßige Synchronisationen auszuführen
-
Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
- Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
- Wählen Sie in der Dokumentenansicht eine Startkonfiguration aus und klicken Sie Zeitplan bearbeiten.
- Bearbeiten Sie die Eigenschaften des Zeitplans.
- Um den Zeitplan zu aktivieren, klicken Sie Aktiviert.
- Klicken Sie OK.
Um die initiale Synchronisation manuell zu starten
-
Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
-
Wählen Sie die Kategorie Konfiguration | Startkonfigurationen.
-
Wählen Sie in der Dokumentenansicht eine Startkonfiguration und klicken Sie Ausführen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Detaillierte Informationen zum Thema
- One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation
Verwandte Themen
Ausführliche Informationen zum Einrichten des Synchronisationsservers finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.