Synchronisation vorbereiten und starten 

Verwendung

Nachdem Sie die Abbildung definiert haben, führen Sie die eigentliche Synchronisation der Daten mit Report RSLDAPSYNC_USER durch. Zuvor legen Sie im Bild Verzeichnis-Synchronisation von Benutzern fest, wie mit den bei der Suche ermittelten Objekten verfahren wird.

Die Benutzerverwaltung mit Report RSLDAPSYNC_USER und Transaktion LDAPMAP funktioniert wie eine "Fernbedienung" der Zentralen Benutzerverwaltung (ZBV). Dadurch gelten alle Einschränkungen und Voraussetzungen der ZBV (z. B. bei Funktionsbaustein BAPI_USER_CHANGE) auch für die Synchronisationsfunktion.

Vorgehensweise

  1. Führen Sie Report RSLDAPSYNC_USER oder RSLDAPSYNC_ROLE aus (z. B. über Transaktion SA38).
  2. Geben Sie den logischen LDAP-Server an.
  3. Definieren Sie, wie der Synchronisationsreport die Einträge der bei der Suche ermittelten Objekte verarbeiten soll. Das Suchergebnis setzt sich aus drei Teilmengen der Objekte zusammen:

Einstellung im Gruppenrahmen Objekte, die im Verzeichnis und in der Datenbank vorhanden sind*

Kommentar

Zeitstempel vergleichen

Deltasynchronisation: Nur Objekte, deren Zeitstempel geändert wurde, werden synchronisiert, und zwar entsprechend der Synchronisationskennzeichen in Transaktion LDAPMAP.

Zeitstempel ignorieren

Komplettsynchronisation: Alle Objekte werden entsprechend der Synchronsiationskennzeichen in Transaktion LDAPMAP synchronisiert.

Objekte ignorieren

Deltasynchronisation: Bereits vorhandene Objekte werden nicht aktualisiert, aber je nach Einstellung in den beiden anderen Gruppenrahmen werden nicht vorhandene Objekte angelegt.

*Die Einstellungen unterscheiden sich nur durch den Umfang zu synchronisierender Benutzer.

Einstellung im Gruppenrahmen Objekte, die nur im Verzeichnis vorhanden sind

Kommentar

in Datenbank anlegen

Das Verzeichnis ist das führende System, d. h. es exportiert alle Einträge ins SAP-System.

im Verzeichnis löschen

Das SAP-System ist das führende System, d. h. Einträge, die im SAP-System nicht vorhanden sind, sollen aus dem Verzeichnis gelöscht werden.

Sie müssen absolut sicher sein, daß die zu löschenden Verzeichniseinträge nur für SAP-Anwendungen verwendet werden und keine fremden Attribute enthalten. Andernfalls löschen Sie u. U. Einträge, die andere Systeme noch verwenden.

Objekte ignorieren

Z. B., falls die Benutzer im SAP-System nicht verwendet werden.

 

 

Einstellung im Gruppenrahmen Objekte, die nur in der Datenbank vorhanden sind

Kommentar

in Verzeichnis anlegen

Das SAP-System ist das führende System, d. h. es exportiert alle Einträge ins Verzeichnis.

in Datenbank löschen

Das Verzeichnis ist das führende System, d. h. Einträge, die im LDAP-Verzeichnis nicht vorhanden sind, sollen aus dem SAP-System gelöscht werden.

Wir empfehlen Ihnen, die Benutzer nur zu sperren. Dann bleiben die Stammdaten erhalten und die Aktionen eines Benutzers können später (z. B. zu Revisionszwecken) nachvollzogen werden.

in Datenbank sperren

Das Verzeichnis ist das führende System, d. h. Einträge, die im LDAP-Verzeichnis nicht vorhanden sind, sollen im SAP-System gesperrt werden.

Objekte ignorieren

Z. B., falls im SAP-System Service-Benutzer vorhanden sind, die im Verzeichnis nicht gebraucht werden.

  1. Sichern Sie Ihre Eingaben.
  2. Wählen Sie Ausführen.