Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für das SAP R/3 Strukturelle Profile Add-on

Verwalten von Personalplanungsdaten und strukturellen Profilen Einrichten der Synchronisation mit einem SAP HCM System Strukturelle Profile verwalten Personalplanungsdaten abbilden Anhang: Konfigurationsparameter für das Modul SAP R/3 Strukturelle Profile Add-on Anhang: Standardprojektvorlagen für das Modul SAP R/3 Strukturelle Profile Add-on Anhang: Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe

Erstellen eines Synchronisationsprojekts für die Synchronisation einem SAP HCM System

Für die Synchronisation von Personalplanungsdaten und strukturellen Profilen erstellen Sie eigene Synchronisationsprojekte. Dafür werden zwei separate Projektvorlagen bereitgestellt.

Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und HCM System einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben.

HINWEIS: Pro Zielsystem und genutzter Standardprojektvorlage kann genau ein Synchronisationsprojekt erstellt werden.

Um ein Synchronisationsprojekt für strukturelle Profile einzurichten

  1. Erstellen Sie ein initiales Synchronisationsprojekt wie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung beschrieben. Es gelten folgende Besonderheiten:
    1. Wählen Sie im Projektassistenten auf der Seite Projektvorlage auswählen die Projektvorlage "SAP HCM strukturelle Profile".
  2. Konfigurieren und aktivieren Sie einen Zeitplan, um regelmäßige Synchronisationen auszuführen.

Um ein Synchronisationsprojekt für Personalplanungsdaten einzurichten

  1. Erstellen Sie ein initiales Synchronisationsprojekt wie im Handbuch One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung beschrieben. Es gelten folgende Besonderheiten:
    1. Wählen Sie im Projektassistenten auf der Seite Projektvorlage auswählen die Projektvorlage "SAP HCM Personen und Abteilungen".
    2. Um Kommunikationsdaten im One Identity Manager zu bearbeiten und die Änderungen provisionieren zu können, aktivieren Sie auf der Seite Zielsystemzugriff einschränken die Option Es sollen auch Änderungen im Zielsystem durchgeführt werden. Andernfalls aktivieren Sie Das Zielsystem soll nur eingelesen werden.
  2. Deaktivieren Sie den Konfigurationsparameter TargetSystem | SAPR3 | AutoCreateDepartment.

    WICHTIG: Bei der Synchronisation von Personalplanungsdaten werden Abteilungen, die bereits aus SAP Benutzerkonteninformationen erzeugt wurden, als ausstehend markiert. Wenn die Synchronisation von Personalplanungsdaten eingerichtet wird, stellen Sie sicher, dass Abteilungen nicht automatisch aus Benutzerkonteninformationen erzeugt werden. Ausführliche Informationen dazu finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung.

  3. Konfigurieren und aktivieren Sie einen Zeitplan, um regelmäßige Synchronisationen auszuführen.
Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung
  • One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation
Verwandte Themen

Nachbehandlung ausstehender Objekte

Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Ausstehende Objekte

  • können im One Identity Manager nicht bearbeitet werden,

  • werden bei jeder weiteren Synchronisation ignoriert,

  • werden bei der Vererbungsberechnung ignoriert.

Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Zielsystemabgleich: SAP R/3.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp SAP R/3 als Synchronisationstabellen zugewiesen sind.

  2. Wählen Sie in der Navigationsansicht die Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.

    Das Formular für den Zielsystemabgleich wird geöffnet. Hier werden alle Objekte angezeigt, die als ausstehend markiert sind.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.

    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.

  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.

  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.

    Tabelle 2: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung Ausstehend wird für das Objekt entfernt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.

    Es wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.

    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    Die Methode kann nur auf Objekte der Tabelle SAPUserInSAPHRP angewendet werden.

    Zurücksetzen

    Die Markierung Ausstehend wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste das Symbol .

HINWEIS: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, muss der Zielsystemkonnektor schreibend auf das Zielsystem zugreifen können. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert.

Strukturelle Profile verwalten

Um den Benutzerkonten die benötigten Berechtigungen im HCM System zur Verfügung zu stellen, werden im One Identity Manager strukturelle Profile abgebildet. Strukturelle Profile können im One Identity Manager an Benutzerkonten zugewiesen, bestellt oder über hierarchische Rollen vererbt werden. Es können keine strukturellen Profile neu angelegt oder gelöscht werden.

Im One Identity Manager können Sie folgende Informationen über strukturelle Profile bearbeiten:

  • Zugewiesene SAP Benutzerkonten
  • Nutzung im IT Shop
  • Risikobewertung
  • Vererbung über hierarchische Rollen und Einschränkung der Vererbung

Um strukturelle Profile zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Strukturelle Profile.
  2. Wählen Sie in der Ergebnisliste das strukturelle Profil. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Allgemeine Stammdaten für strukturelle Profile

Tabelle 3: Konfigurationsparameter für die Risikobewertung von strukturellen Profilen
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Für ein strukturelles Profil erfassen Sie die folgenden Stammdaten.

Tabelle 4: Allgemeine Stammdaten eines strukturellen Profils
Eigenschaft Beschreibung
Strukturelles Profil Bezeichnung des strukturellen Profils.
Definierter Name Definierter Name des strukturellen Profils. Der definierte Name wird durch den SAP Konnektor gebildet.
Kanonischer Name Kanonischer Name des strukturellen Profils. Der kanonische Name wird durch den SAP Konnektor gebildet.
Mandant Mandant, in dem das strukturelle Profil eingerichtet ist.
Leistungsposition Angabe einer Leistungsposition, um das strukturelle Profil über den IT Shop zu bestellen.
Hierarchietiefe Hierarchieebene, bis zu der die zugewiesenen Benutzerkonten zugreifen dürfen.
Lfd. Nr. Laufende Nummer des strukturellen Profils.
Objekttyp Objekttyp, für den das strukturelle Profil gültig ist.
Planvariante Planvariante, auf die das strukturelle Profil angewendet wird.
Risikoindex Wert zur Bewertung des Risikos von Zuweisungen des strukturellen Profils an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.
Kategorie Kategorien für die Vererbung von strukturellen Profilen. Strukturelle Profile können selektiv an Benutzerkonten vererbt werden. Dazu werden die strukturellen Profile und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie das strukturelle Profil einer oder mehreren Kategorien zu.
IT Shop

Angabe, ob das strukturelle Profil über den IT Shop bestellbar ist. Das strukturelle Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Das strukturelle Profil kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop Angabe, ob das strukturelle Profil ausschließlich über den IT Shop bestellbar ist. Das strukturelle Profil kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung des strukturellen Profils an hierarchische Rollen ist nicht zulässig.
Detaillierte Informationen zum Thema
  • Vererbung von strukturellen Profilen anhand von Kategorien

  • One Identity Manager Administrationshandbuch für IT Shop
  • One Identity Manager Administrationshandbuch für das Identity Management Basismodul
  • One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul
  • One Identity Manager Administrationshandbuch für Risikobewertungen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating