Anfang des Inhaltsbereichs

Komponentendokumentation Identity Management Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

Innerhalb der SAP-NetWeaver-Plattform führen die SAP-Systeme Berechtigungsprüfungen mit einem rollenbasierten Identity-Management-Ansatz durch. Das bedeutet, dass Sie Benutzern auf der Grundlage der von ihnen durchzuführenden Aufgabe mit diesem bestimmten System Berechtigungen zuweisen.

Funktionen

Die Werkzeuge, die für die Durchführung der Identity-Management-Funktionen verfügbar sind, hängen von der Art Ihrer Installation ab. Die folgenden Abschnitte beschreiben diese Werkzeuge und Funktionen:

·        Benutzer und Rollen (BC-SEC-USR)

Dieser Abschnitt beschreibt das Berechtigungskonzept und die entsprechenden Werkzeuge, die für das Identity Management im SAP Web AS ABAP verfügbar sind.

¡        Benutzerpflege (Transaktion SU01)

¡        Umfangreiche Änderungen in der Benutzerpflege (Transaktion SU10)

¡        Rollen- und Berechtigungspflege (Transaktion PFCG)

¡        Zentrale Benutzerverwaltung (ZBV)

¡        Benutzerinformationssystem (Transaktion SUIM)

·        User Management Engine

Dieser Abschnitt beschreibt (auf Englisch) das Berechtigungskonzept und die entsprechenden Werkzeuge, die bei der User Management Engine (UME), dem Identity-Management-Produkt des SAP Web AS Java, verfügbar sind. Es werden das Benutzerverwaltungskonzept sowie die Pflegefunktionen beschrieben.

·        Users and Authorizations on the J2EE Engine

Der SAP Web AS Java unterstützt auch die Verwendung von J2EE-Sicherheitsrollen und Rollenreferenzen parallel zum UME-Berechtigungskonzept. Dieser Abschnitt beschreibt (auf Englisch) wie diese Konzepte mit dem SAP Web AS Java Server integriert sind. Außerdem beschreibt er, wie Sie die Zugriffskontrolllisten unter Resource Management verwenden, um den Zugriff auf die Ressourcen des Servers zu schützen.

·        Verzeichnisdienste (BC-SEC-DIR)

Dieser Abschnitt beschreibt, wie Sie das Identity Management des SAP Web AS ABAP mit dem Identity Management über Verzeichnisdienste synchronisieren.

·        Identity Management Developer Documentation

Dieser Abschnitt beschreibt (auf Englisch), wie J2EE-Sicherheitsrollen oder UME-Berechtigungen und UME-Aktionen eingesetzt werden, um den Zugriff auf Ihre Anwendungen zu schützen. Eine Reihe von Tutorials zeigt Ihnen, wie dies bei Verwendung von SAP NetWeaver Developer Studio funktioniert. Darüber hinaus beschreibt der Abschnitt das UME API und enthält Beispiele für den Einsatz von UME-Funktionen, wie Authentifizierung und Zugriffskontrolllisten, in Ihrem Entwicklungsprojekt.

 

 

 

Ende des Inhaltsbereichs