Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Systeme Anhang: Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Anhang: Standardprojektvorlage für die Synchronisation einer SAP R/3-Umgebung Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Anhang: Beispiel für eine Schemaerweiterungsdatei

Weitere Schematypen anlegen

Wenn Sie Daten synchronisieren möchten, für die keine Schematypen im Konnektorschema angelegt sind, legen Sie eigene Schematypen an. Die eigenen Schematypen können Sie bereits beim Einrichten des initialen Synchronisationsprojekts mit dem Projektassistenten anlegen lassen. Sie können aber auch nach dem Speichern des Synchronisationsprojekts angelegt werden. Dieser Weg ist hier beschrieben.

Im Zielsystembrowser des Synchronization Editors können Sie sich einen Überblick verschaffen, welche Schematypen im Konnektorschema definiert sind.

WICHTIG: Im Zielsystembrowser werden sowohl genutzte, als auch ungenutzte Schematypen angezeigt. Wenn das Synchronisationsprojekt aktiviert wird, werden die ungenutzten Schematypen aus dem Schema gelöscht. Sie werden damit nicht mehr im Zielsystembrowser angezeigt.

Prüfen Sie die Liste der Schematypen, bevor Sie das Synchronisationsprojekt aktivieren.

Um den Zielsystembrowser zu starten

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Konfiguration | Zielsystem.

  3. Wählen Sie die Ansicht Allgemein und klicken Sie Durchsuchen....

    Der Zielsystembrowser wird geöffnet. In der Ansicht Schematypen sehen Sie im oberen Bereich alle Schematypen, die in diesem Synchronisationsprojekt genutzt werden. Der untere Bereich enthält die Liste der ungenutzten Schematypen.

Um das Konnektorschema mit eigenen Schematypen zu erweitern

  1. Ermitteln Sie, welche Schematypen Sie benötigen.

  2. Erstellen Sie eine Schemaerweiterungsdatei. Speichern Sie diese Datei und halten Sie den Dateinamen und den Ablagepfad bereit.

    Weitere Informationen finden Sie unter Schemaerweiterungsdatei erstellen.

  3. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  4. Wählen Sie die Kategorie Konfiguration | Zielsystem.

  5. Klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  6. Prüfen Sie die erfassten Daten.

  7. Auf der Seite SAP Konnektorschema erfassen Sie den Namen und den Pfad zur Schemaerweiterungsdatei.

    1. Um die Schemaerweiterungsdatei auf logische Fehler zu überprüfen, klicken Sie Datei prüfen.

      Alle definierten Schematypen werden aufgelistet.

    2. Klicken Sie Weiter.
  8. Um den Systemverbindungsassistenten zu beenden, klicken Sie Fertig.

  9. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.

  10. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten, einschließlich der neuen Schematypen, werden geladen.

  11. Öffnen Sie den Zielsystembrowser und prüfen Sie, ob die Schematypen angelegt wurden.

    Die Schematypen werden in der Liste der ungenutzten Schematypen angezeigt.

  12. Wählen Sie die Kategorie Mappings und erstellen Sie Mappings für die neu angelegten Schematypen. Beachten Sie dabei, ob diese nur gelesen oder auch geschrieben werden können.

    Ausführliche Informationen zum Einrichten von Mappings und Schemaklassen finden Sie imOne Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  13. Wählen Sie die Kategorie Workflows und bearbeiten Sie die Workflows. Erstellen Sie zusätzliche Synchronisationsschritte für die neu angelegten Mappings. Beachten Sie dabei, ob die Schematypen nur gelesen oder auch geschrieben werden können.

    Ausführliche Informationen zum Erstellen von Synchronisationsschritten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  14. Speichern Sie die Änderungen.
  15. Führen Sie eine Konsistenzprüfung durch.

  16. Aktivieren Sie das Synchronisationsprojekt.

Schemaerweiterungsdatei erstellen

In der Schemaerweiterungsdatei werden alle Schematypen definiert, mit denen das Konnektorschema erweitert werden soll. Die Schemaerweiterungsdatei ist eine XML-Datei, die einen identischen Aufbau wie das Konnektorschema hat. Sie beschreibt die Definitionen für Tabellenabfragen und BAPI-Aufrufe für die neuen Schematypen. Wenn ein neuer Schematyp denselben Name hat, wie ein bereits vorhandener Schematyp, wird die Erweiterung ignoriert.

Die Datei gliedert sich in drei Hauptbereiche:

  • Definitionsteil für Tabellen
  • Definitionsteil für Funktionen
  • Definitionsteil für Schematypen

Grundsätzlich müssen zuerst alle Tabellen und Funktionen, die zum Zugriff auf Daten für die zu definierenden Schematypen benötigt werden, deklariert werden. Anschließend können im Definitionsteil für Schematypen die neuen Schematypen definiert werden. Funktionen und Tabellen dürfen dabei in verschiedenen Schematypdefinitionen verwendet werden. Eine Schematypdefinition muss mindestens den Aufruf für eine Objektliste enthalten.

Struktur der Schemaerweiterungsdatei

<?xml version="1.0" encoding="utf-8" ?>

<SAP>

<Tables>

...

</Tables>

<Functions>

...

</Functions>

<SAPExtendedSchematypes>

...

</SAPExtendedSchematypes>

</SAP>

Vordefinierte Variablen

Im Definitionsteil für Tabellen und Funktionen können Variablen verwendet werden. Nutzbar sind alle Systemvariablen, die der SAP-Baustein RFC_READ_TABLE kennt.

Tabelle 15: Beispiele für Systemvariablen
Variable Beschreibung
sy-langu Aktuell gewählte Anmeldesprache.
sy–datum Aktuelles Datum.
sy-mandant Aktueller Mandant der Anmeldung.

Außerdem können Variablen genutzt werden, die der SAP R/3 Konnektor kennt, beispielsweise aus der Definition von Prozessparametern.

Tabelle 16: Vordefinierte Variablen des SAP R/3 Konnektors
Variable Beschreibung
$Value$ Eingabeparameter des One Identity Manager Service-Aufrufs.
$Mandt$ Nummer des aktuellen Mandanten.
$Date$ Aktuelles Datum.
Detaillierte Informationen zum Thema

Tabellen definieren

Im Definitionsteil für Tabellen (Tables) werden die Tabellen und Spalten selektiert, die zum Zugriff auf die Daten für die zu definierenden Schematypen benötigt werden. Der SAP R/3 Konnektor benötigt für jede Tabelle eine Definition zum Laden der schlanken Objektliste. Dafür definieren Sie genau die Spalten, die der SAP R/3 Konnektor bereits beim Laden der zu synchronisierenden Objekte benötigt. Beim Einzelobjektzugriff werden immer alle Spalten der Tabelle geladen.

Tabelle 17: Tabellendefinition

Attribut

Beschreibung

Definition

Symbolischer Name zur Verwendung der Definition.

TableName

Tabellenname in der SAP Datenbank.

Key

Schlüsselbegriffe zur Bildung eines definierten Namens. Die Angabe von mehreren Werten als kommagetrennte Liste ist möglich.

X500

Kürzel für die Schlüsselbegriffe im Attribut Key. Die Angabe von mehreren Werten als kommagetrennte Liste ist möglich.

SQL

Einschränkende Where-Klausel.

HINWEIS: Es gibt einige Beschränkungen bei der Auswertung der SQL-Operatoren im SAP R/3-System. Für ein korrektes Ergebnis beachten Sie folgende Regeln:

Distinct

Aufzählung der Spalten, über die insgesamt ein Distinct–Filter wirkt (als kommagetrennte Liste).

Load

Spalten, die zur Ladezeit der Objektliste bereits zu laden sind. Diese Spalten können beispielsweise zur Bildung des Anzeigenamens (DisplayPattern) des Schematyps, als Revisionszähler oder als Eingabeparameter in einer Funktion verwendet werden.

Wenn die Objektliste aus einer Tabelle, aber die Einzelobjekte aus einer Funktion geladen werden sollen, müssen hier alle Spalten angegeben werden, die innerhalb des Synchronisationsprojekts im Mapping verwendet werden sollen.

WICHTIG: Jede Spalte, die beim Laden der Objektliste zusätzlich geladen werden muss, erzeugt zusätzliche Last im One Identity Manager. Bei großen Datenmengen kann die Synchronisation dadurch deutlich langsamer werden. Geben Sie hier nur Spalten an, die für die weitere Verarbeitung der Objekte zwingend benötigt werden.

Für den Einzelobjektzugriff werden keine Angaben benötigt.

Hinweise
  • Es können mehrere Tabellendefinitionen mit verschiedenen symbolischen Namen, die sich auf dieselbe Tabelle in der SAP Datenbank beziehen, definiert werden.

  • Schlüsselspalten werden immer geladen. Sie sollen daher nicht im Attribut Load angegeben werden.

  • Das Attribut Load wirkt nur beim Laden der Objektliste. Beim Einzelobjektzugriff über eine Tabelle werden immer alle Spalten der Tabelle geladen.

  • Als Operatoren in der Where-Klausel sind zulässig:

    Tabelle 18: Zulässige Operatoren im SQL-Attribut
    Operator Funktion/Beispiel
    EQ =
    NE <>
    GT >
    LT <
    GE >=
    LE <=
    BETWEEN ENDDA BETWEEN '20090101' AND '20090131'
  • Eine Tabellendefinition kann zusätzlich einen Mapping-Block enthalten. Dieser Block dient der Umsetzung von Parametern, die in Where-Klauseln verwendet werden sollen, aber in der Objektliste mit einem anderen Spaltennamen selektiert wurden.

    Im Beispiel würde beim Laden von Einzelobjekten aus der Tabelle RSECUSERAUTH jedes Auftreten der Variable $BNAME$ mit dem aktuellen Wert der Spalte USERNAME ersetzt werden, bevor die SQL-Selektion ausgeführt wird. Die Spalte USERNAME muss zuvor in einer Objektliste geladen worden sein.

    Tabellendefinitionen mit einem Mapping werden in erster Linie zum Laden von Einzelobjekten genutzt.

  • Neben den selbst definierten Parametern können in Where-Klauseln auch vordefinierte Variablen genutzt werden. Weitere Informationen finden Sie unter Schemaerweiterungsdatei erstellen.

Beispiel:

<Tables>

<TABLE Definition = "HRP1001-Table" TableName="HRP1001" Key="OTJID,SUBTY,BEGDA,ENDDA" X500="CN,OU,OU,OU" SQL="MANDT = sy-mandt" Load="VARYF" Distinct="OTJID,SUBTY,VARYF" />

<TABLE Definition = "HRP1000-Table" TableName="HRP1000" Key="OTJID,LANGU,BEGDA,ENDDA" X500="CN,OU,OU,OU" SQL="MANDT = sy-mandt" Load="" Distinct="OTJID" />

<TABLE Definition = "RSECUSERAUTH-SingleUser" TableName="RSECUSERAUTH" Key="AUTH" X500="CN" SQL="UNAME = '$BNAME$'" Load="" >

<Mapping>

<Data ParameterName = "$BNAME$" PropertyName = "USERNAME" />

</Mapping>

</TABLE>

</Tables>

Funktionen definieren

Im Definitionsteil für Funktionen (Functions) werden die Schnittstellen zu den BAPI-Funktionen beschrieben, die zum Zugriff auf die Daten für die zu definierenden Schematypen benötigt werden.

Tabelle 19: Funktionsdefinition
Attribut Beschreibung
Definition Symbolischer Name zur Verwendung der Definition.
FunctionName Funktionsname im SAP R/3-System.
OutStructure Name einer SAP–Struktur, die als Rückgabewert geliefert wird. (Optional)
Key Schlüsselbegriffe zur Bildung eines definierten Namens. Die Angabe von mehreren Werten als kommagetrennte Liste ist möglich.
X500 Kürzel für die Schlüsselbegriffe im Attribut Key. Die Angabe von mehreren Werten als kommagetrennte Liste ist möglich.

Im optionalen Mapping-Block wird definiert, wie die Werte an die Parameter des Funktionsaufrufs übergeben werden. Dazu muss vor dem Funktionsaufruf eine Objektliste erzeugt werden, aus deren Eigenschaften die Parameter für den Funktionsaufruf belegt werden können. Im Beispiel unten ist BNAME eine Eigenschaft, die über die Objektliste der Tabelle USR02 ermittelt wird.

An die Parameter können vordefinierte Variablen übergeben werden. Weitere Informationen finden Sie unter Schemaerweiterungsdatei erstellen. Außerdem ist es möglich, einem Funktionsparameter einen festen Wert zu übergeben. Dafür ist die folgende Notation vorgesehen.

<Data ParameterName = "<Name>" PropertyName = "VALUE=<fester Wert>" />

Beispiel:

<Tables>

<TABLE Definition = "USR02-Table" TableName="USR02" Key="BNAME" X500="CN" SQL="MANDT = '$MANDT$'" Load="" />

</Tables>

<Functions>

<Function Definition = "USER GET" FunctionName="BAPI_USER_GET_DETAIL" OutStructure = "" Key ="USERNAME" X500 ="CN">

<Mapping>

<Data ParameterName = "USERNAME" PropertyName = "BNAME" />

</Mapping>

</Function>

</Functions>

Verwandte Themen

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating