Chat now with support
Chat with Support

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

Allgemeine Stammdaten eines SAP Mandanten

Auf dem Tabreiter Allgemein erfassen Sie folgende allgemeinen Stammdaten.

Tabelle 37: Allgemeine Stammdaten eines Mandanten

Eigenschaft

Beschreibung

Mandantennummer

Nummer des Mandanten.

Bezeichnung

Bezeichnung des Mandanten.

System

System, zu dem der Mandant gehört.

Kanonischer Name

Kanonischer Name des Mandanten.

Firma

Firma, für die der Mandant eingerichtet ist. Die hier angegebene Firma wird beim Einrichten neuer Benutzerkonten verwendet.

Ort

Ort der Firma.

Hat Benutzerverwaltung

Angabe, ob der Mandant für die Benutzerverwaltung genutzt wird.

Wenn die Option aktiviert ist, kann die höchstwertige Lizenz der Benutzerkonten für die Systemvermessung ermittelt werden.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diesen Mandanten die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Hinweis: Wenn für diesen Mandanten der ZBVGeschlossen Status Tochtersystem zugeordnet ist, sollte keine Kontendefinition zugeordnet werden.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen des Mandanten festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Mandanten, dem sie zugeordnet sind. Jedem Mandanten können andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Mandanten sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Hinweis: Die Art der Synchronisation können Sie nur festlegen, wenn Sie einen Mandanten neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Beim Erstellen eines Mandaten mit dem Synchronization Editor wird One Identity Manager verwendet.

Art der Synchronisation, über welche die Daten zwischen dem Mandanten und dem One Identity Manager ausgetauscht werden. Sobald Objekte für diesen Mandanten im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Beim Erstellen eines Mandanten mit dem Synchronization Editor wird One Identity Manager verwendet.

Tabelle 38: Zulässige Werte
Wert Synchronisation durch Provisionierung durch
One Identity Manager SAP R/3 Konnektor SAP R/3 Konnektor
Keine Synchronisation keine keine
HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

ALE Name

Name, mit dem der Mandant als logisches System im SAP-Verteilungsmodell abgebildet ist.

ALE Modellname

Name des SAP-Verteilungsmodells, das die Beziehungen zwischen den logischen Systemen der Zentralen Benutzerverwaltung abbildet. Bei der Synchronisation eines Zentralsystems werden die SAP Rollen und Profile aller Tochtersysteme synchronisiert, die den selben ALE Modellnamen haben, wie das Zentralsystem.

ZBV Status

Verwendung des Mandanten, wenn die Zentrale Benutzerverwaltung genutzt wird. Mögliche Werte sind Zentralsystem und Tochtersystem.

Der Wert kein ZBV-System zeigt an, dass der Mandant nicht in einer Zentralen Benutzerverwaltung genutzt wird.

Zentralsystem der ZBV

Zentralsystem, zu dem dieser Mandant gehört. Für Mandanten mit dem ZBV Status Tochtersystem ordnen Sie das gültige Zentralsystem zu.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.
Verwandte Themen

Festlegen der Kategorien für die Vererbung von SAP Gruppen, SAP Rollen und SAP Profilen

Hinweis: Für ein leichteres Verständnis ist in diesem Abschnitt das Verhalten anhand der SAP Gruppen beschrieben. Es gilt gleichermaßen für Rollen und Profile.

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

HINWEIS: Wenn eine Zentrale Benutzerverwaltung eingesetzt wird, definieren Sie die Kategorien sowohl am Zentralsystem als auch an den Tochtersystemen. Damit Gruppen aus einem Tochtersystem an Benutzerkonten vererbt werden können, müssen an den Tochtersystemen die selben Kategorien definiert sein wie am Zentralsystem.

Um Kategorien zu definieren

  1. Wählen Sie im Manager in der Kategorie SAP R/3 > Mandanten den Mandanten.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.

  4. Erweitern Sie den jeweiligen Basisknoten einer Tabelle.

  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .

  6. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.

  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Synchronisationsprojekt bearbeiten

Synchronisationsprojekte, in denen ein Mandant bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie die Kategorie SAP R/3 | Mandanten.
  2. Wählen Sie in der Ergebnisliste den Mandanten. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten....
Detaillierte Informationen zum Thema
  • One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation
Verwandte Themen

SAP Benutzerkonten

Mit dem One Identity Manager können Sie die Benutzerkonten einer SAP R/3-Umgebung verwalten. Dabei konzentriert sich der One Identity Manager auf die Einrichtung und Bearbeitung von SAP Benutzerkonten. Um den SAP Benutzerkonten die benötigten Berechtigungen zur Verfügung zu stellen, werden im One Identity Manager Gruppen, Rollen und Profile abgebildet. Zusätzlich werden die benötigten Daten zur Systemvermessung abgebildet. Im One Identity Manager werden die Daten zur Systemvermessung zur Verfügung gestellt, die eigentliche Vermessung erfolgt jedoch in der SAP R/3-Umgebung.

Werden Benutzerkonten in der SAP R/3-Umgebung über die Zentrale Benutzerverwaltung (ZBVGeschlossen) administriert, kann den Benutzerkonten im One Identity Manager der Zugriff auf die Tochtersysteme gewährt und entzogen werden.

HINWEIS: Folgende Benutzerkonten werden bei der Synchronisation in die One Identity Manager-Datenbank eingelesen, können im One Identity Manager jedoch nicht bearbeitet, angelegt oder gelöscht werden.

  • sap*

  • sapcpic

  • sapjsf

  • ddic

  • j2ee_admin

  • j2ee_guest

  • sladpiuser

  • slddsuser

  • adsuser

  • ads_agent

  • tmsadm

  • earlywatch

Änderungen an diesen Benutzerkonten können ausschließlich in der SAP R/3-Umgebung vorgenommen und durch eine anschließende Synchronisation in den One Identity Manager übernommen werden.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating