Chat now with support
Chat with Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer Oracle E-Business Suite

Abbilden einer Oracle E-Business Suite im One Identity Manager Synchronisieren einer Oracle E-Business Suite
Einrichten der Initialsynchronisation einer Oracle E-Business Suite Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von E-Business Suite Benutzerkonten und Personen Bereitstellen von Anmeldeinformationen Managen von Berechtigungszuweisungen Abbilden von E-Business Suite Objekten im One Identity Manager
E-Business Suite Systeme E-Business Suite Benutzerkonten E-Business Suite Berechtigungen E-Business Suite Anwendungen E-Business Suite Menüs E-Business Suite Datengruppen E-Business Suite Datengruppeneinheiten E-Business Suite Prozessgruppen E-Business Suite Sicherheitsgruppen E-Business Suite Attribute E-Business Suite Zuständigkeiten HR Personen Lieferanten und Kontakte Beteiligte Standorte Abteilungen Berichte über E-Business Suite Objekte
Behandeln von E-Business Suite Objekten im Web Portal Basisdaten zur Konfiguration Konfigurationsparameter für die Verwaltung einer Oracle E-Business Suite Benötigte Berechtigungen für die Synchronisation mit einer Oracle E-Business Suite Standardprojektvorlagen für die Synchronisation einer Oracle E-Business Suite Verarbeitung von Systemobjekten Beispiel für eine Schemaerweiterungsdatei

Verbinden von E-Business Suite Benutzerkonten mit importierten Personen

Aus der Oracle E-Business Suite importierte Personendaten werden in der One Identity Manager-Datenbank in der Tabelle Person abgebildet. An jeder importierten Person ist die Datenquelle des Imports angegeben (Spalte ImportSource). An den E-Business Suite Benutzerkonten gibt es verschiedene Eigenschaften, über die diese Personen zugeordnet werden können.

Um eine importierte Person an ein Benutzerkonto zuzuordnen

  1. Wählen Sie im Manager die Kategorie Oracle E-Business Suite | Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie den Tabreiter Allgemein.

  5. Wählen Sie aus der Auswahlliste HR Person die HR Person.

    - ODER -

    Wählen Sie aus der Auswahlliste Kunde den Kunden.

    - ODER -

    Wählen Sie aus der Auswahlliste Lieferant den Lieferanten.

  6. Speichern Sie die Änderungen.

Solange die importierten Personen nur über diese Spalten mit den Benutzerkonten verbunden sind, werden die Benutzerkonten nicht über den One Identity Manager verwaltet. Wird eine Person deaktiviert oder als sicherheitsgefährdend eingestuft, hat diese Änderung keine Auswirkung auf das zugeordnete Benutzerkonto. Um die Möglichkeiten des One Identity Manager zur Verwaltung von Benutzerkonten und Personen für die importierten Personen zu nutzen, erstellen Sie verbundene Benutzerkonten. Dabei werden die Personen über die Spalte EBSUser.UID_Person mit den Benutzerkonten verbunden.

HR Personen können zusätzlich über die automatische Personenzuordnung mit Benutzerkonten verbunden werden. Dafür sind Standardsuchkriterien definiert.

Tabelle 19: An Benutzerkonten zugeordnete Personen

Eigenschaft

Beschreibung

Person (UID_Person)

Person, die das Benutzerkonto verwendet. Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Person aus der Auswahlliste wählen. Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Person gesucht und in das Benutzerkonto übernommen.

Es kann jede aktive Person zugeordnet werden.

Kunde (UID_PersonCustomer)

Verweis auf eine Person, die als Kunde geführt ist.

Es können nur Personen aus der Datenquelle E-Business Suite AR zugeordnet werden (Person.ImportSource='EBSOIM').

HR Person (UID_PersonEmployee)

Verweis auf eine Person im Human Resources Modul der Oracle E-Business Suite.

Es können nur Personen aus der Datenquelle E-Business Suite HR zugeordnet werden (Person.ImportSource='EBSHR').

Beteiligter (UID_PersonParty)

Verweis auf eine Person, die als Beteiligter geführt ist.

Es kann eine Person mit der Datenquelle E-Business Suite AR zugeordnet sein (Person.ImportSource='EBSOIM'). Die Zuordnung kann im One Identity Manager nicht bearbeitet werden.

Lieferant (UID_PersonSupplier)

Verweis auf eine Person, die als Lieferant oder Kontakt geführt ist.

Es können nur Personen aus der Datenquelle E-Business Suite AP zugeordnet werden (Person.ImportSource='EBSCRM').

Detaillierte Informationen zum Thema
Verwandte Themen

Besonderheiten beim Löschen von Personen

Wenn in der One Identity Manager-Datenbank eine Person gelöscht wird, die mit einem E-Business Suite Benutzerkonto verbunden ist, verliert das Benutzerkonto nach Ablauf der Löschverzögerung seine Referenz auf die Person. Wenn das Benutzerkonto über eine Kontendefinition verwaltet wird, ist das Verhalten beim Löschen der verbundenen Person an der Kontendefinition festgelegt. Benutzerkonten können im One Identity Manager nicht gelöscht werden. Die Person wird physisch aus der One Identity Manager-Datenbank gelöscht, sobald alle übrigen Voraussetzungen zum Löschen gegeben sind. Das Benutzerkonto bleibt mit dem Status INACTIVE erhalten.

Ausführliche Informationen zum Löschen von Personen und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

Unterstützte Typen von Benutzerkonten

Im One Identity Manager können unterschiedliche Typen von Benutzerkonten wie beispielsweise Standardbenutzerkonten, administrative Benutzerkonten, Dienstkonten oder privilegierte Benutzerkonten abgebildet werden.

Zur Abbildung der verschiedenen Benutzerkontentypen werden die folgenden Eigenschaften verwendet.

  • Identität

    Mit der Eigenschaft Identität (Spalte IdentityType) wird der Typ des Benutzerkontos beschrieben.

    Tabelle 20: Identitäten von Benutzerkonten
    Identität Beschreibung Wert der Spalte IdentityType

    Primäre Identität

    Standardbenutzerkonto einer Person.

    Primary

    Organisatorische Identität

    Sekundäres Benutzerkonto, welches für unterschiedliche Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.

    Organizational

    Persönliche Administratoridentität

    Benutzerkonto mit administrativen Berechtigungen, welches von einer Person genutzt wird.

    Admin

    Zusatzidentität

    Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.

    Sponsored

    Gruppenidentität

    Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Personen genutzt wird.

    Shared

    Dienstidentität

    Dienstkonto.

    Service

    HINWEIS: Um mit Identitäten für Benutzerkonten zu arbeiten, benötigen die Personen ebenfalls Identitäten. Benutzerkonten, denen eine Identität zugeordnet ist, können Sie nur mit Personen verbinden, die dieselbe Identität haben.

    Die primäre Identität, die organisatorische Identität und die persönliche Administratoridentität werden für die verschiedenen Benutzerkonten genutzt, mit denen ein und dieselbe Person ihre unterschiedlichen Aufgaben im Unternehmen ausführen kann.

    Um Benutzerkonten mit einer persönlichen Administratoridentität oder einer organisatorische Identität für eine Person bereitzustellen, richten Sie für die Person Subidentitäten ein. Diese Subidentitäten verbinden Sie mit den Benutzerkonten. Somit können für die unterschiedlichen Benutzerkonten die erforderlichen Berechtigungen erteilt werden.

    Benutzerkonten mit einer Zusatzidentität, einer Gruppenidentität oder einer Dienstidentität verbinden Sie mit Pseudo-Personen, die keinen Bezug zu einer realen Person haben. Diese Pseudo-Personen werden benötigt, um Berechtigungen an die Benutzerkonten vererben zu können. Bei der Auswertung von Berichten, Attestierungen oder Complianceprüfungen prüfen Sie, ob die Pseudo-Personen gesondert betrachtet werden müssen.

    Ausführliche Informationen zur Abbildung von Identitäten von Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

  • Privilegiertes Benutzerkonto

    Privilegierte Benutzerkonten werden eingesetzt, um Personen mit zusätzlichen privilegierten Berechtigungen auszustatten. Dazu gehören beispielsweise administrative Benutzerkonten oder Dienstkonten. Die Benutzerkonten werden mit der Eigenschaft Privilegiertes Benutzerkonto (Spalte IsPrivilegedAccount) gekennzeichnet.

Detaillierte Informationen zum Thema

Standardbenutzerkonten

In der Regel erhält jede Person ein Standardbenutzerkonto, das die Berechtigungen besitzt, die für die tägliche Arbeit benötigt werden. Die Benutzerkonten haben eine Verbindung zur Person. Über eine Kontendefinition und deren Automatisierungsgrade kann die Auswirkung der Verbindung und der Umfang der vererbten Eigenschaften der Person an die Benutzerkonten konfiguriert werden.

Um Standardbenutzerkonten über Kontendefinitionen zu erstellen

  1. Erstellen Sie eine Kontendefinition und weisen Sie die Automatisierungsgrade Unmanaged und Full managed zu.

  2. Legen Sie für jeden Automatisierungsgrad fest, wie sich die zeitweilige Deaktivierung, die dauerhafte Deaktivierung, das Löschen und die Sicherheitsgefährdung einer Person auf deren Benutzerkonten und die Gruppenmitgliedschaften auswirken soll.

  3. Erstellen Sie eine Abbildungsvorschrift für die IT Betriebsdaten.

    Mit der Abbildungsvorschrift legen Sie fest, nach welchen Regeln die IT Betriebsdaten für die Benutzerkonten gebildet werden und welche Standardwerte genutzt werden, wenn keine IT Betriebsdaten über primären Rollen einer Person ermittelt werden können.

    Welche IT Betriebsdaten erforderlich sind, ist abhängig vom Zielsystem. Für Standardbenutzerkonten werden folgende Einstellungen empfohlen:

    • Verwenden Sie in der Abbildungsvorschrift für die Spalte IsGroupAccount den Standardwert 1 und aktivieren Sie die Option Immer Standardwert verwenden.

    • Verwenden Sie in der Abbildungsvorschrift für die Spalte IdentityType den Standardwert Primary und aktivieren Sie die Option Immer Standardwert verwenden.

  4. Erfassen Sie die wirksamen IT Betriebsdaten für das Zielsystem. Wählen Sie unter Wirksam für das konkrete Zielsystem.

    Legen Sie an den Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen fest, welche IT Betriebsdaten bei der Einrichtung eines Benutzerkontos wirksam werden sollen.

  5. Weisen Sie die Kontendefinition an die Personen zu.

    Durch die Zuweisung der Kontendefinition an eine Person wird über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating