立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer SAP R/3-Umgebung

Verwalten einer SAP R/3-Umgebung Einrichten der Synchronisation mit einer SAP R/3-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit einer SAP R/3-Umgebung Einspielen des One Identity Manager Business Application Programing Interface Einrichten des Synchronisationsservers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines SAP Mandanten Besonderheiten bei der Synchronisation mit dem Zentralsystem einer ZBV Synchronisationsergebnisse anzeigen Anpassen einer Synchronisationskonfiguration Beschleunigung der Synchronisation durch Revisionsfilterung Einschränken der Synchronisationsobjekte über Benutzerrechte Nachbehandlung ausstehender Objekte Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation Unterstützung bei der Analyse von Synchronisationsproblemen Deaktivieren der Synchronisation Einzelobjekte synchronisieren Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Basisdaten für die Verwaltung einer SAP R/3-Umgebung Basisdaten zur Benutzerverwaltung SAP Systeme SAP Mandanten SAP Benutzerkonten SAP Gruppen, SAP Rollen und SAP Profile SAP Produkte Bereitstellen der Daten für die Systemvermessung Berichte über SAP Objekte Auflösen einer Zentralen Benutzerverwaltung Beheben von Fehlern beim Anbinden einer SAP R/3-Umgebung Konfigurationsparameter für die Verwaltung einer SAP R/3-Umgebung Standardprojektvorlagen für die Synchronisation einer SAP R/3-Umgebung Referenzierte SAP R/3-Tabellen und BAPI-Aufrufe Beispiel für eine Schemaerweiterungsdatei

SAP Systeme

Hinweis: Die Einrichtung der SAP Systeme in der One Identity Manager-Datenbank übernimmt der Synchronization Editor.

Um die Stammdaten eines SAP Systems zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Systeme.
  2. Wählen Sie in der Ergebnisliste das SAP System aus und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Bearbeiten Sie die Stammdaten des Systems.
  4. Speichern Sie die Änderungen.
Tabelle 36: Stammdaten eines SAP Systems
Eigenschaft Beschreibung
Anzeigename Anzeigename des SAP Systems.
Systemnummer Systemnummer des SAP Systems.
Systemvermessung aktiviert Angabe, ob für dieses System Systemvermessungen durchgeführt werden. Der One Identity Manager stellt die Vermessungsdaten zur Verfügung, die eigentliche Systemvermessung erfolgt jedoch in der SAP R/3-Umgebung.
Verwandte Themen

SAP Mandanten

Hinweis: Die Einrichtung der Mandanten in der One Identity Manager-Datenbank übernimmt der Synchronization Editor.

Um die Stammdaten eines Mandanten zu bearbeiten

  1. Wählen Sie die Kategorie SAP R/3 | Mandanten.
  2. Wählen Sie in der Ergebnisliste den Mandanten. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Bearbeiten Sie die Stammdaten des Mandanten.
  4. Speichern Sie die Änderungen.

Allgemeine Stammdaten eines SAP Mandanten

Auf dem Tabreiter Allgemein erfassen Sie folgende allgemeinen Stammdaten.

Tabelle 37: Allgemeine Stammdaten eines Mandanten

Eigenschaft

Beschreibung

Mandantennummer

Nummer des Mandanten.

Bezeichnung

Bezeichnung des Mandanten.

System

System, zu dem der Mandant gehört.

Kanonischer Name

Kanonischer Name des Mandanten.

Firma

Firma, für die der Mandant eingerichtet ist. Die hier angegebene Firma wird beim Einrichten neuer Benutzerkonten verwendet.

Ort

Ort der Firma.

Hat Benutzerverwaltung

Angabe, ob der Mandant für die Benutzerverwaltung genutzt wird.

Wenn die Option aktiviert ist, kann die höchstwertige Lizenz der Benutzerkonten für die Systemvermessung ermittelt werden.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diesen Mandanten die automatische Zuordnung von Identitäten zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Identität verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Hinweis: Wenn für diesen Mandanten der ZBVGeschlossen Status Tochtersystem zugeordnet ist, sollte keine Kontendefinition zugeordnet werden.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen des Mandanten festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Mandanten, dem sie zugeordnet sind. Jedem Mandanten können andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Mandanten sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Hinweis: Die Art der Synchronisation können Sie nur festlegen, wenn Sie einen Mandanten neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Beim Erstellen eines Mandaten mit dem Synchronization Editor wird One Identity Manager verwendet.

Art der Synchronisation, über welche die Daten zwischen dem Mandanten und dem One Identity Manager ausgetauscht werden. Sobald Objekte für diesen Mandanten im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Beim Erstellen eines Mandanten mit dem Synchronization Editor wird One Identity Manager verwendet.

Tabelle 38: Zulässige Werte
Wert Synchronisation durch Provisionierung durch
One Identity Manager SAP R/3 Konnektor SAP R/3 Konnektor
Keine Synchronisation keine keine
HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

ALE Name

Name, mit dem der Mandant als logisches System im SAP-Verteilungsmodell abgebildet ist.

ALE Modellname

Name des SAP-Verteilungsmodells, das die Beziehungen zwischen den logischen Systemen der Zentralen Benutzerverwaltung abbildet. Bei der Synchronisation eines Zentralsystems werden die SAP Rollen und Profile aller Tochtersysteme synchronisiert, die den selben ALE Modellnamen haben, wie das Zentralsystem.

ZBV Status

Verwendung des Mandanten, wenn die Zentrale Benutzerverwaltung genutzt wird. Mögliche Werte sind Zentralsystem und Tochtersystem.

Der Wert kein ZBV-System zeigt an, dass der Mandant nicht in einer Zentralen Benutzerverwaltung genutzt wird.

Zentralsystem der ZBV

Zentralsystem, zu dem dieser Mandant gehört. Für Mandanten mit dem ZBV Status Tochtersystem ordnen Sie das gültige Zentralsystem zu.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.
Verwandte Themen

Festlegen der Kategorien für die Vererbung von SAP Gruppen, SAP Rollen und SAP Profilen

Hinweis: Für ein leichteres Verständnis ist in diesem Abschnitt das Verhalten anhand der SAP Gruppen beschrieben. Es gilt gleichermaßen für Rollen und Profile.

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

HINWEIS: Wenn eine Zentrale Benutzerverwaltung eingesetzt wird, definieren Sie die Kategorien sowohl am Zentralsystem als auch an den Tochtersystemen. Damit Gruppen aus einem Tochtersystem an Benutzerkonten vererbt werden können, müssen an den Tochtersystemen die selben Kategorien definiert sein wie am Zentralsystem.

Um Kategorien zu definieren

  1. Wählen Sie im Manager in der Kategorie SAP R/3 > Mandanten den Mandanten.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.

  4. Erweitern Sie den jeweiligen Basisknoten einer Tabelle.

  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .

  6. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.

  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级