SAP Netweaver에 대한 프로비저닝 구성
이 구성 프로비저닝 안내서는 NetWeaver 어댑터를 설치하고 구성하는 데 필요한 기본 정보를 제공합니다. 어댑터는 IBM® Verify 서버와 SAP Netweaver 서버를 실행하는 시스템 간의 연결을 가능하게 합니다.
시작하기 전에
참고: SAP Netweaver 프로비저닝은 평가판 등록에 지원되지 않습니다.
- 운영 체제에 대해 Security Directory Integrator(SDI) v7.2(PN CJ30YML)가 설치되어 있는지 확인하십시오. 보세요 https://www.ibm.com/support/knowledgecenter/SSIGMP_1.0.0/com.ibm.itim_pim.doc/dispatcher/install_config/dispatcher_html_mstr.htm.
자세한 정보는 IBM Security Directory Integrator 버전 7.2 문서 다운로드를 참조하십시오.표 1. SDI 부품 번호 Security Directory Integrator의 eAssembly 및 부품 번호.
eAssembly 번호 운영 체제 eImage 번호 CJ30YML AIX CIS7MML Linux CIS7TML Solaris CIS7UML Windows CIS7QML 참고: 기본 문서는 AIX용입니다. 3단계로 화면 이동하여 운영 체제를 선택하십시오. - Security Directory Integrator v7.2 (P/N CC7ZMML) 용 Security Directory Verify Adapter RMI Integrator 디스패처를 설치하고 구성하십시오. SDI 디스패처 설치 및 구성을 https://www.ibm.com/support/pages/ibm-security-identity-adapters-v7x 참조하십시오.
- SAP Netweaver 애플리케이션을 온보딩하십시오. 참조: Netweaver SAP 애플리케이션 온보딩
이 태스크에 대한 정보
프로비저닝은 다음 기능을 제공합니다.
- 새 사용자 작성
- Verify 를 통해 작성되는 새 사용자는 SAP Netweaver 애플리케이션에서도 작성됩니다.
- 사용자 삭제
- 사용자를 비활성화하거나 Verify 를 통해 애플리케이션에 대한 사용자 액세스를 사용 안함으로 설정하면 SAP Netweaver 애플리케이션에서 사용자가 삭제됩니다.
- 사용자 프로파일 수정
- Verify 를 통해 사용자의 프로파일을 업데이트하면 SAP Netweaver 애플리케이션으로 푸시됩니다.
- 사용자 일시중단 및 복원
- Verify 를 통해 사용자를 일시중단하면 사용자가 비활성화되고 Verify 를 통해 사용자가 복원되어 SAP Netweaver 애플리케이션에서 사용자가 활성화됩니다.
- 사용자 동기화 및 수정
- 동기화는 모든 SAP Netweaver 애플리케이션 사용자를 페치하고 Verify에서 사용자를 작성하며 조치방안 정책에 따라 속성을 수정합니다. 그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.
- 세분화된 인타이틀먼트
- 세분화된 인타이틀먼트는 SAP Netweaver 애플리케이션에 대해 지원됩니다. 동기화는 모든 SAP Netweaver 애플리케이션 그룹을 페치합니다. 사용자는 그룹에서 추가되거나 제거될 수 있습니다.