SAP NetWeaver のプロビジョニング設定
この構成プロビジョニングガイドでは、 NetWeaver アダプタをインストールおよび構成するために必要な基本情報を提供します。 このアダプタを使用すると、サーバーと SAP NetWeaverサーバーを実行しているシステムとの IBM® Verify 間で接続が可能になります。
始める前に
注:SAP のNetWeaverプロビジョニングは、トライアル版ではサポートされていません。
- ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。 https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm を参照してください。
詳細については、 IBM Security Directory Integrator バージョン 7.2 ドキュメントのダウンロードをご覧ください表 1. SDI品番 eAssembly および Security Directory Integrator の品番。
eAssembly 番号 オペレーティング・システム eImage 番号 CJ30YML AIX CIS7MML Linux CIS7TML Solaris CIS7UML Windows CIS7QML 注: このドキュメントは、 AIX を対象としています。 ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。 - 「 Security Directory Integrator 用 Security Directory Verify Adapter RMI Integrator ディスパッチャー」( v7.2、品番: CC7ZMML )をインストールして設定します。 「 https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x 」および「 SDI Dispatcher のインストールと設定」 を参照してください。
- SAP のNetWeaverアプリケーションを起動します。 「 SAP NetWeaver アプリケーションのオンボーディング 」を参照してください。
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- 経由 Verify で作成された新規ユーザーは、 SAP NetWeaverアプリケーション内にも作成されます。
- ユーザーの削除
- ユーザーを無効化するか、 SAP NetWeaverアプリケーションへのアクセスを無効化すると Verify 、そのユーザーが削除されます。
- ユーザー・プロファイルの変更
- を通じて Verify ユーザーのプロフィールに加えた更新内容は、 SAP NetWeaverアプリケーションに反映されます。
- ユーザーのサスペンドおよび復元
- SAP NetWeaverアプリケーションにおいて、[ユーザーの一時停止] を選択 Verify するとユーザーが非アクティブ化され、[ユーザーの復元] を選択 Verify するとユーザーがアクティブ化されます。
- ユーザーの同期と修復
- Verify同期処理では、 SAP NetWeaverアプリケーションの全ユーザーを取得し、それらをシステム上に作成した上で、是正ポリシーに従って属性を変更します。 グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- SAP NetWeaverアプリケーションでは、きめ細かな権限設定がサポートされています。 同期処理により、すべての SAP NetWeaverアプリケーショングループが取得されます。 ユーザーをグループに対して追加または削除できます。