Identity ManagementBenutzer und Rollen (BC-SEC-USR)SAP-BerechtigungskonzeptOrganisation der BerechtigungsverwaltungOrganisation bei Verwendung des ProfilgeneratorsAdministrator einrichtenIn der Rollenpflege geprüfte BerechtigungsobjekteRollenpflegeRollenpflege einrichtenFunktionen der RollenpflegeStandardrolle ändernEinzelrolle anlegenRollenmenü anlegenBenutzer zuordnenMiniApps zuordnenRegisterkarte PersonalisierungSammelrolle anlegenRolle ableiten und Berechtigungen übernehmenBerechtigungsprüfungen beim Anpassen abgeleiteter RollenRollenmenüs vergleichen und anpassenBerechtigungsprofil erzeugenBerechtigungsprofil nach Änderungen neu erzeugenAbmischfunktion der Berechtigungsdaten von PFCG-RollenMassengenerierung von Profilen durchführenVoreingestellte Berechtigungen nachbearbeitenSymbole und Statustexte in der BerechtigungspflegeBerechtigungen aus Vorlagen übernehmenRollenpflege: BeispielRollenpflege: Tipps und TricksIndirekte Rollenzuordnung über HR-ORGRolle indirekt zuordnenIndirekte Rollenzuordnung in einer SystemlandschaftVerteilung des HR-ORG-ModellsHR-ORG-Verteilungsmodell im Sendesystem anlegenPartnervereinbarungen des HR-ORG-Verteilungsmodells erzeugenAusgangsfilter mit Customer-Exit anlegenÄnderungszeiger aktivierenÄnderungszeiger für Infotyp 0105 schreibenHR-ORG-Modell verteilen (Initialverteilung)Änderungen am HR-ORG-Modell verteilenOrganisation ohne den ProfilgeneratorBerechtigungen/Profile manuell anlegen und bearbeitenZeilenbezogene BerechtigungenVerwaltungsaufgabenBerechtigungsprofile pflegenEinzel- und SammelprofileProfile und Berechtigungen definierenAlternative BerechtigungenBerechtigungsobjekte auswählenSammelprofile pflegenProfile aktivierenVordefinierte Profile: NamenskonventionBerechtigungen pflegenBerechtigungen anlegen und pflegenWerte eintragenBerechtigungen aktivierenNamenskonventionen für SAP-BerechtigungenSchutzmaßnahmen für besondere ProfileBerechtigungsprofil SAP_ALLBerechtigungsprofil SAP_NEWBerechtigungsvergabeBerechtigungsprüfungenUmfang der Berechtigungsprüfungen verringernVorbereitende MaßnahmenGlobales Ausschalten von BerechtigungsprüfungenBerechtigungsprüfungen in Anwendungen verringernDeaktivierte Berechtigungsprüfungen suchenVorlagen für allgemeine Berechtigungen bearbeitenPrüfkennzeichen/Feldwerte beim Upgrade abgleichenPrüfkennzeichenBerechtigungskomponenten transportierenRolle transportieren und verteilenManuell erstellte Profile transportierenManuell erstellte Berechtigungen transportierenBerechtigungsobjekt und -klasse transportierenBenutzerstammsatz transportierenPrüfkennzeichen und Feldwerte transportierenPrüfkennzeichen und Berechtigungsvorschlagswerte laden oder ableVorlagen transportierenBerechtigungsprüfungen analysierenBerechtigungen mit der Trace-Funktion analysierenBerechtigungsprüfungen in EigenentwicklungenBerechtigungsfelder anlegenBerechtigungsobjekt anlegenBerechtigungsprüfung programmierenBenutzerpflegeFunktionen der BenutzerpflegeBenutzerstammsätze anlegen und pflegenRegisterkarte LogondatenRegisterkarte SNCRegisterkarte RollenRegisterkarte ProfileRegisterkarte GruppenRegisterkarte PersonalisierungRegisterkarte LizenzdatenBenutzer kopierenBenutzer oder Rolle personalisierenStandardfirmenadresse ändernZentrale Ablage für PersonalisierungsdatenVerwendung der generischen AblagetabelleImplementation eines DialogsIntegration externer TabellenRegistrierung von PersonalisierungsobjektenRolle zuordnenMassenänderungenAnmelde- und Kennwortschutz im SAP-SystemKennwortregelnProfilparameter zu Anmeldung und Kennwort (Login-Parameter)Customizing-Schalter für generierte KennwörterNicht aktive Benutzer abmeldenBenutzervorgaben und -optionen pflegenBenutzerstammsätze abgleichenSonderfunktionen der Benutzer- und RollenpflegeInternetbenutzer anlegen und pflegenBenutzer einer Standardrolle zuordnenZentrale BenutzerverwaltungEinrichten der Zentralen BenutzerverwaltungAdministrationsbenutzer anlegenEinrichten logischer SystemeLogisches System benennen/einstellenLogisches System einem Mandanten zuordnenSystembenutzer und RFC-DestinationenBerechtigungen der Systembenutzer definierenVorhandene RFC-Destinationen und Systembenutzer ermittelnSystembenutzer anlegenRFC-Destination für Zielsystem anlegenSystembenutzer und RFC-Destinationen mit Trusted SystemBei Trusted-System RFC-Destinationen für Zielsystem anlegenZentrale Benutzerverwaltung anlegenVerteilungsparameter für Felder einstellenFirmenadressen synchronisieren und verteilenBenutzergruppen synchronisierenBenutzer aus neuen Systemen übernehmenVerteilungsprotokolle anzeigen und bearbeitenBetrieb der Zentralen BenutzerverwaltungBenutzerpflege bei aktiver Zentraler BenutzerverwaltungKennwortvergabe bei aktiver Zentraler BenutzerverwaltungBenutzerstammdaten an ein Tochtersystem versendenTextabgleich mit Zielsystemangabe durchführenFehleranalyseEinrichtung der Zentralen Benutzerverwaltung überprüfenALE-Modell samt Partnervereinbarungen manuell anlegenALE-Verteilungsmodell erstellenPartnervereinbarungen generierenPartnervereinbarungen überprüfenFehler bei Partnervereinbarungen behebenModellsicht verteilenSonstige FehlerquellenAktivierte HintergrundverarbeitungPartnervereinbarungen bei aktiver Hintergrundverarbeitung ändernHintergrundbenutzer anlegenAuflösen der Zentralen BenutzerverwaltungTochtersystem aus der Zentralen Benutzerverwaltung entfernenZentrale Benutzerverwaltung komplett löschenGlossarApplication Link Enabling (ALE)ALE-LandschaftALE-VerbundBenutzerstammsatzBerechtigungBerechtigungsprofilHintergrundverarbeitungIDocSystembenutzerLogisches SystemPartnervereinbarungProfilProfilgeneratorRemote Function Call (RFC)RolleTochtersystemVerteilungsmodellZentrale Benutzerverwaltung (ZBV)ZentralsystemBenutzerinformationssystemBenutzer über den Knoten Benutzer ermittelnSystemübergreifende Informationen ermittelnBenutzer nach komplexen Selektionskriterien (RSUSR002)nach kritischen Kombinationen von Berechtigungen zum Transaktionnach Anmeldedatum und Kennwortänderung (RSUSR200)mit kritischen Berechtigungen (RSUSR009)mit kritischen Berechtigungen (neue Version, RSUSR008_009_NEW)Rollen, Profile, Berechtigungen und Berechtigungsobjekte ermitteTransaktionen ermitteln (RSUSR010)Systemübergreifend Benutzer, Berechtigungen, Rollen und ProfileVerwendungsnachweis für Rollen ausführen (RSUSR002)Verwendungsnachweise für Profile ausführen (RSUSR002)Verwendungsnachweis für Berechtigungen ausführen (RSUSR002)Verwendungsnachweis für Berechtigungswerte ausführen (RSUSR002)Verwendungsnachweis für Berechtigungsobjekte ausführen (RSUSR002Änderungsbelege ermittelnBenutzerspezifische Ergebnisliste anlegenVorgehen bei der ErstinstallationSonderbenutzer schützenSAP* vor unberechtigtem Zugriff schützenBenutzer DDIC vor unberechtigtem Zugriff schützenSicherheit im SystemverbundVorgehen beim UpgradeAusgangsrelease mit Profilgenerator (>3.0F)Migration von BerichtsbäumenUser Management EngineUME User AdministrationTypes of UsersDefault GroupsSelf-RegistrationNotfallbenutzer aktivierenUser Management Administration ConsoleUser ProfileResetting User PasswordsLocking or Unlocking UsersUME RolesPermissions, Actions, and UME RolesRole ManagementStandard UME ActionsGroup ManagementReplicationManually Replicating User DataImport and Export of User Management DataUser Data ImportUser Data ExportStandard FormatUsersGroupsRolesUME ConfigurationUME Data SourcesInstallation OptionsPreconfigured Data Source CombinationsDatabase Only as Data SourceLDAP Directory as Data SourceOrganization of Users and Groups in LDAP DirectorySAP Web AS ABAP User Management as Data SourceData Source Configuration FilesRequirements for System User SAPJSF_<SID> in ABAP SystemsChanging the AS-ABAP Backend SystemConfiguring UME to Use an LDAP Server as Data SourceEntering the Connection Data for the LDAP ServerUME LDAP Configuration ToolSelecting Location of Default Users and GroupsVerifying Your ConfigurationChanging the Administrator User in Secure StorageConfiguring High Availability of the LDAP Data SourceEditing UME Properties and FilesEditing UME PropertiesEditing UME Configuration FilesCustomizing a UME Data Source ConfigurationData Source TypesHome Data SourceData Partitioning ScenariosNamespacesStructure of a Data Source Configuration File<dataSources><homeFor> and <notHomeFor><responsibleFor> and <notResponsibleFor><attributeMapping>Attribute Mapping for Client Certificates<privateSection>Examples of Data Source Configuration FilesExample: Type-Based Data PartitioningExample: User-Based Data PartitioningExample: Attribute-Based Data PartitioningConfiguration of More Than One LDAP Data SourceLDAP only: Multiple Object Classes for a Principal TypeLDAP Only: Negative User FilterReplication of User DataDefining To Which SAP Systems User Data is ReplicatedUse of Custom BAdis in SAP ABAP SystemsCustom BAdis Shipped with SAP ABAP SystemsConfiguring SAP ABAP SystemSecurity PolicyNotification by E-MailChanging the Texts of Notification E-MailsCompaniesCompany GroupUsing a Trading Partner Directory Implementation for CompaniesCompanies and Self-Registration with ApprovalDelegated User Administration Using CompaniesConfiguration of Delegated User Administration Using CompaniesAdditional Customizing OptionsCustomizing Users' Display NameCustomizing the Set of Available LanguagesLogging and TracingWhat is Logged?UME ReferenceLogical AttributesStandard UME ActionsPreconfigured Data Source CombinationsUME PropertiesSAP* SuperuserDefault GroupsData SourceSAP ABAP-Based System as Data SourceLDAP Directory Data SourceLDAP Directory: Connection PoolingLogonSAP Logon TicketLogoffReplicationUser MappingAdministrationSecurity PolicyE-Mail NotificationBackwards Compatibility with SAP Enterprise Portal 5.0CachingCompaniesUsersUsers and Authorizations on the J2EE EngineConcept of Interchangeable User StoresUser Management EngineDBMS User StoreManaging User Stores Using the Visual AdministratorUser Store ConfigurationChanging the Active User StoreManaging User Store Login ModulesUser and Authorization AdministrationUME User AdministrationTypes of UsersDefault GroupsSelf-RegistrationNotfallbenutzer aktivierenUser Management Administration ConsoleUser ProfileResetting User PasswordsLocking or Unlocking UsersUME RolesPermissions, Actions, and UME RolesRole ManagementStandard UME ActionsGroup ManagementReplicationManually Replicating User DataImport and Export of User Management DataUser Data ImportUser Data ExportStandard FormatUsersGroupsRolesJ2EE Engine User Management Using the Visual AdministratorManaging UsersCreating and Removing UsersManaging User CertificatesViewing User InformationManaging GroupsSecurity Roles ManagementArchitektur der SicherheitsrollenApplying Security Constraints to a Security RoleMapping Users and GroupsChanging Administrator's Password and Updating Secure StorageManaging ResourcesVerzeichnisdienste (BC-SEC-DIR)LDAP ConnectorPflege des VerzeichnisserversLDAP Connector konfigurierenVerbindungsdaten des Verzeichnisdiensts konfigurierenSystembenutzer des Verzeichnisdiensts definierenLDAP-Connector-SchnittstelleAm Verzeichnisdienst anmeldenFunktionen des LDAP-Protokolls aufrufenSynchronisation der SAP-Benutzerverwaltung mit einem LDAP-fähigeAbbildung von SAP-Datenfeldern auf VerzeichnisattributeAbbildungs- und SynchronisationsprozessSchema-ErweiterungSchema-Erweiterung generierenSAP-Datenfelder auf Verzeichnisattribute abbildenAbbildung mit Funktionsbaustein (Verknüpfungsart)Abbildungskennzeichen versus SynchronisationskennzeichenAbbildungskennzeichen setzenSynchronisationskennzeichen setzenSynchronisation vorbereiten und startenBeispiele für Synchronisationsreport RSLDAPSYNC_USERSynchronisationsprotokoll verwaltenIdentity Management Developer DocumentationUsing Security Roles or UME Permissions in ApplicationsSecurity RolesArchitektur der SicherheitsrollenPermissions, Actions, and UME RolesTutorials for Using Roles and Permissions in ApplicationsOverview of the Tutorials
Protecting Access to a J2EE-Based Application Using J2EE SecuritProtecting Access to a J2EE-Based Application Using UME PermissiProtecting Access to the Web Dynpro Application Using UME PermisUser Management EngineSAP Web AS JavaAuthenticationSAP Enterprise PortalLoginModule ExampleCustomized Password AuthenticationCustomized Authentication ImplementationConfigure the Portal for Customized AuthenticationChanging the Logon ScreenAdvanced Authentication ExampleUserService UserRoleGroupSearching for Users, Roles and GroupsUser MappingAccess Control List (ACL)