Konfiguration der Bereitstellung für „ SAP “ NetWeaver

Online bearbeiten

Dieses Handbuch zur Konfiguration enthält die grundlegenden Informationen, die Sie für die Installation und Konfiguration des „ NetWeaver “-Adapters benötigen. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der SAP -NetWeaver-Server läuft.

Vorbereitende Schritte

Hinweis: Die NetWeaver-Bereitstellung unter SAP wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Siehe https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
    Tabelle 1. SDI-Teilenummern

    Die „ eAssembly “ und die Artikelnummern für „ Security Directory Integrator “.
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX CIS7MML
    Linux CIS7TML
    Solaris CIS7UML
    Windows CIS7QML
    Weitere Informationen finden Sie unter IBM Security Directory Integrator Version 7.2 Dokument herunterladen.
    Hinweis: Das Standarddokument gilt für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den „Security Directory Verify Adapter RMI Integrator Dispatcher“ für „ Security Directory Integrator “ ( v7.2, Teilenummer CC7ZMML ). Siehe „ https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x “ sowie „Installation und Konfiguration des SDI Dispatchers “.
  3. Nutzen Sie die NetWeaver-Anwendung „ SAP “. Siehe: Einführung in die NetWeaver-Anwendung „ SAP “.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über Verify angelegt werden, werden auch in der NetWeaver-Anwendung „ SAP “ angelegt.
Benutzer löschen
Durch das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung über Verify wird der Benutzer in der NetWeaver-Anwendung „ SAP “ gelöscht.
Benutzerprofil ändern
Änderungen, die über Verify am Benutzerprofil vorgenommen werden, werden an die NetWeaver-Anwendung „ SAP “ weitergeleitet.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über Verify wird dieser deaktiviert, und durch die Wiederherstellung des Benutzers über Verify wird er in der NetWeaver-Anwendung „ SAP “ wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisierung werden alle Benutzer der NetWeaver-Anwendung von SAP abgerufen, auf dem VerifySystem angelegt und gemäß der Korrekturrichtlinie in ihren Attributen angepasst. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.
Differenziertes Nutzungsrecht
Für die NetWeaver-Anwendung „ SAP “ wird eine fein abgestufte Berechtigungsvergabe unterstützt. Bei der Synchronisierung werden alle NetWeaver-Anwendungsgruppen von SAP abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie eine Anwendung vom Typ „ SAP “ in NetWeaver aus.
  5. VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • Tivoli Directory Integrator-Position
    • SAP-System (DNS-Hostname oder IP)
    • Zielclient
    • Anmelde-ID
    • SAP-Systemnummer
    • Sprache für Anmeldung
    • Kennwort
    • Identitätsagent
    • Beschreibung
    • SAP-Gateway (DNS-Hostname oder IP)
    • Optionale RFC-Verbindungsparameter?
    • TDI-Debugging aktivieren?