Konfigurieren der Bereitstellung für SAP User Management Engine

Online bearbeiten

Dieser Leitfaden zur Konfigurationsbereitstellung enthält die grundlegenden Informationen, die für die Installation und Konfiguration von SAP User Management Engine® erforderlich sind. Der Adapter ermöglicht die Verbindung zwischen dem IBM® Verify Server und einem System, auf dem der SAP User Management Engine-Server ausgeführt wird.

Vorbereitende Schritte

Hinweis: Die Bereitstellung der SAP User Management Engine wird für Testabonnements nicht unterstützt.
  1. Stellen Sie sicher, dass Security Directory Integrator (SDI) Version 7.2 (Teilenummer CJ30YML) für Ihr Betriebssystem installiert ist. Weitere Informationen finden Sie im Handbuch zur Installation und Konfiguration des Dispatchers.
    Tabelle 1. SDI-Teilenummern

    E-Assembly-Nummern und Teilenummern für Security Directory Integrator
    E-Assembly-Nummer Betriebssystem E-Image-Nummer
    CJ30YML AIX® CIS7MML
    Linux® CIS7TML
    Solaris CIS7UML
    Windows™ CIS7QML
    Weitere Informationen finden Sie unter IBMSecurity Directory Integrator Version Dokument 7.2 herunterladen.
    Hinweis: Das Standarddokument ist für AIX. Blättern Sie zu Schritt 3 vor, um Ihr Betriebssystem auszuwählen.
  2. Installieren und konfigurieren Sie den Security Directory ' IBM Verify Adapter RMI Integrator Dispatcher für Security Directory Integrator v7.2 (PN CC7ZMML). Siehe IBM Sicherheitsidentitätsadapter v7.x und Installation und Konfiguration des SDI-Dispatchers.
  3. Onboard-Anwendung SAP User Management Engine. Siehe „Onboarding der SAP User Management Engine-Anwendung “.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.

Neue Benutzer erstellen
Neue Benutzer, die über ' IBM Verify angelegt werden, werden auch in der Anwendung SAP User Management Engine angelegt.
Benutzer löschen
Die Deaktivierung des Benutzers oder die Deaktivierung des Zugriffs des Benutzers auf die Anwendung durch ' IBM Verify löscht den Benutzer in der Anwendung SAP User Management Engine.
Benutzerprofil ändern
Aktualisierungen, die über ' IBM Verify ' am Benutzerprofil vorgenommen werden, werden an die Anwendung SAP User Management Engine weitergeleitet.
Benutzersperre und -freigabe
Wenn ein Benutzer durch ' IBM Verify suspendiert wird, wird er deaktiviert, und wenn er durch ' IBM Verify ' wiederhergestellt wird, wird er in der Anwendung SAP User Management Engine aktiviert.
Benutzersynchronisation und Korrektur
Die Synchronisierung holt alle SAP User Management Engine-Anwendungsbenutzer, erstellt die Benutzer auf " IBM Verify und ändert die Attribute entsprechend der Sanierungsrichtlinie. Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in IBM Verify abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung SAP User Management Engine wird eine feinkörnige Berechtigung unterstützt. Die Synchronisierung holt alle Anwendungsgruppen SAP User Management Engine. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

  1. Melden Sie sich bei ' IBM Verify als Administrator an.
  2. Wählen Sie „Anwendungen “ > „Anwendungen “.
  3. Wählen Sie Anwendung hinzufügen.
  4. Wählen Sie die Anwendung vom Typ SAP User Management Engine.
  5. Um die Benutzerbereitstellung in " IBM Verify zu konfigurieren, benötigen Sie die folgenden Informationen:
    • Tivoli® Directory Integrator-Position
    • SPML-Einrichtungs-URL
    • Benutzer-ID für SPML-Einrichtung
    • Kennwort
    • Identitätsagent
    • Beschreibung
    • Pfad für Eigenschaftendatei für Attributzuordnung