Konfigurieren der Bereitstellung für die „ SAP “-Benutzerverwaltungs-Engine

Online bearbeiten

Diese Anleitung zur Konfiguration enthält die grundlegenden Informationen, die für die Installation und Konfiguration der „ SAP User Management Engine®“ erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der Server der „ SAP User Management Engine“ läuft.

Vorbereitende Schritte

Hinweis: Die Bereitstellung der „ SAP User Management Engine“ wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Installations- und Konfigurationshandbuch für Dispatcher.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter IBM Security Directory Integrator Version 7.2 Dokument herunterladen.
    Hinweis: Das Standarddokument gilt für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory IBM Verify Adapter RMI Integrator Dispatcher für Security Directory Integrator v7.2 (PN CC7ZMML ). Siehe „ IBM “, „Security Identity Adapters“ ( v7.x ) sowie „Installation und Konfiguration des SDI Dispatchers “.
  3. Die integrierte Anwendung „ SAP User Management Engine“. Siehe: „Einführung in die Anwendung ‚User Management Engine‘ von ‚ SAP ‘“.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über IBM Verify angelegt werden, werden auch in der Anwendung „ SAP User Management Engine“ angelegt.
Benutzer löschen
Durch IBM Verify das Deaktivieren des Benutzers oder das Sperren seines Zugriffs auf die Anwendung wird der Benutzer in der Anwendung „ SAP User Management Engine“ gelöscht.
Benutzerprofil ändern
Änderungen, die über IBM Verify am Benutzerprofil vorgenommen werden, werden an die Anwendung „ SAP User Management Engine“ weitergeleitet.
Benutzersperre und -freigabe
Durch die Sperrung eines Benutzers über IBM Verify wird der Benutzer deaktiviert, und durch die Wiederherstellung des Benutzers über IBM Verify wird der Benutzer in der Anwendung „ SAP User Management Engine“ wieder aktiviert.
Benutzersynchronisation und Korrektur
Bei der Synchronisierung werden alle Benutzer der Anwendung „ SAP User Management Engine“ abgerufen, auf dem IBM VerifyServer angelegt und gemäß der Korrekturrichtlinie in ihren Attributen angepasst. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in IBM Verify abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung „ SAP User Management Engine“ werden detaillierte Zugriffsrechte unterstützt. Bei der Synchronisierung werden alle Anwendungsgruppen der „ SAP User Management Engine“ abgerufen. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie „Anwendung hinzufügen “.
  4. Wählen Sie die Anwendung vom Typ „ SAP -Benutzerverwaltungs-Engine“ aus.
  5. IBM VerifyUm die Benutzerverwaltung in zu konfigurieren, benötigen Sie folgende Informationen:
    • Tivoli® Directory Integrator-Position
    • SPML-Einrichtungs-URL
    • Benutzer-ID für SPML-Einrichtung
    • Kennwort
    • Identitätsagent
    • Beschreibung
    • Pfad für Eigenschaftendatei für Attributzuordnung