Der One Identity Manager stellt folgende Basisdaten zur Benutzerverwaltung standardmäßig bereit:
Weitere Basisdaten werden, sofern konfiguriert, während der Synchronisation aus der SAP R/3-Umgebung ausgelesen und können im One Identity Manager nicht bearbeitet werden. Diese dienen lediglich der Zuordnung zu einem SAP Benutzerkonto. Dazu gehören:
Bestimmte Eigenschaften von Benutzerkonten können über Konfigurationseinstellungen für alle Benutzerkonten einheitlich festgelegt werden. Dazu gehören:
Die Benutzerkontentypen werden standardmäßig im One Identity Manager bereitgestellt. SAP R/3 kennt die nachfolgend aufgeführten Benutzerkontentypen.
| Benutzerkontentyp | Bedeutung |
|---|---|
| Dialog (A) | Dialognutzer in einem System. |
| System (B) | Dialogfreie Verarbeitung innerhalb eines Systems. |
| Kommunikation (C) | Dialogfreie Verarbeitung zwischen mehreren Systemen. |
| Service (S) | Allgemeines Benutzerkonto zum Beispiel für anonyme Systemzugänge.
Benutzerkonten dieses Typs sollten stark eingeschränkte Berechtigungen besitzen. |
| Referenz (L) | Allgemeines Benutzerkonto für die zusätzliche Vergabe von Berechtigungen. |
Im Konfigurationsparameter "TargetSystem\SAPR3\Accounts\Ustyp" ist der Standard-Benutzerkontentyp für neue Benutzerkonten festgelegt.
Um den Standard-Benutzerkontentyp zu ändern
In einer SAP R/3-Umgebung können externe Authentifizierungsmechanismen zu Anmeldung an einem System genutzt werden. Zur Ermittlung der Anmeldedaten, die bei den unterschiedlichen Authentifizierungsmechanismen externer Systeme an einem SAP System benötigt werden, liefert der One Identity Manager die folgenden Typen zur Kennzeichnung der Benutzerkonten mit.
| Typ | Beschreibung |
|---|---|
| DN | Distinguished Name für X.509. |
| NT | Windows NTLM oder Kennwortverifizierung mit dem Windows-Domänen-Controller. |
| LD | LDAP-Bind <benutzerdefiniert> (Für andere externe Authentifizierungsmechanismen). |
| SA | SAML Token. |
Um einen Standardtyp für externe Kennungen festzulegen
Parameter können durch die Synchronisation in die One Identity Manager-Datenbank eingelesen und sowohl direkt als auch indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Parameter in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Parameter, die einer Person zugewiesen ist. Wenn Sie eine Person in hierarchische Rollen aufnehmen und die Person ein Benutzerkonto besitzt, dann werden die Parameter an das Benutzerkonto zugewiesen.
Voraussetzung für die Zuweisung an die Benutzerkonten von Personen ist:
Für jede hierarchische Rolle, an die ein Parameter zugewiesen ist, kann ein anderer Parameterwert festgelegt werden. Damit werden auch die Parameterwerte an die Benutzerkonten vererbt. Über die Zugehörigkeit zu hierarchischen Rollen kann so gesteuert werden, welche Parameterwerte die Parameter erhalten sollen, die den Benutzerkonten zugewiesen sind.
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy Cookie Preference Center
