Identity-ManagementIdentity Management for System LandscapesSAP NetWeaver Identity ManagementIntegration of User Management in Your System LandscapeLDAP-Verzeichnis mit ABAP-System(en)LDAP-Verzeichnis mit J2EE Engine(s)ZBV-Systemlandschaft mit J2EE Engine(s)Rollenverwaltung festlegenABAP-orientierte Rollenverwaltung verwendenUsing Portal-Centered Role AdministrationRollen zuordnenUsing the Portal-Centered Role AssignmentBenutzer- und Rollenverwaltung des Application Server ABAPBerechtigungskonzept des AS ABAPOrganisation der BerechtigungsverwaltungBerechtigungsvergabeVon der programmierten Berechtigungsprüfung zur RolleBerechtigungsvorschlagsdaten bearbeiten (Entwicklungssystem)Berechtigungsvorschlagsdaten bearbeiten (Kundensystem)Berechtigungen in SAP-Beispielrollen pflegenBerechtigungen in Rollen für den produktiven Einsatz pflegenTraces zu BerechtigungsprüfungenIn Transaktion SU22 oder SU24 Berechtigungsvorschlagswerte überIn Transaktion PFCG Berechtigungsfelder über Traceauswertung pflIn Transaktion PFCG das Rollenmenü über Traceauswertung pflegenSystemtrace zur Aufzeichnung von Berechtigungsprüfungen verwendeGlossarKonfiguration der Benutzer- und RollenverwaltungVorgehen bei der ErstinstallationBenutzer- und Berechtigungsadministratoren einrichtenBenutzergruppen speziell für Benutzerstammsätze konfigurierenInteraktion der erforderlichen Benutzergruppen und Zentralen BenBewegungsaktivität für S_USER_GRP aktivierenRollenverwaltungswerkzeug einrichtenFestlegen des Umfangs der BerechtigungsprüfungenVorbereitende MaßnahmenGlobales Ausschalten von BerechtigungsprüfungenBerechtigungsprüfungen in Anwendungen verringernDeaktivierte Berechtigungsprüfungen suchenVorlagen für allgemeine Berechtigungen bearbeitenPrüfkennzeichenAnmelde- und Kennwortschutz im ABAP-SystemKennwortregelnProfilparameter zu Anmeldung und Kennwort (Login-Parameter)Customizing-Schalter für generierte KennwörterSicherheitsrichtlinienattribute zu Anmeldung und KennwortSicherheitsrichtlinien definierenRegeln für BenutzernamenSonderbenutzer schützenBenutzer SAP* vor unberechtigtem Zugriff schützenBenutzer DDIC vor unberechtigtem Zugriff schützenSicherheit im SystemverbundRollenverwaltungFunktionen der RollenverwaltungStandardrolle ändernEinzelrolle anlegenRollenmenüAbmischfunktion der Berechtigungsdaten von PFCG-RollenVoreingestellte Berechtigungen nachbearbeitenSymbole und Statustexte in der BerechtigungsverwaltungBerechtigungen aus Vorlagen übernehmenBenutzer zuordnenMiniApps zuordnenRegisterkarte PersonalisierungAbgeleitete Rolle anlegen und Berechtigungen übernehmenBerechtigungsprüfungen beim Anpassen abgeleiteter RollenRollenmenüs vergleichen und anpassenSammelrolle anlegenBerechtigungsprofile generierenBerechtigungsprofil nach Änderungen neu erzeugenMassengenerierung von Profilen durchführenBerechtigungskomponenten transportierenRolle transportieren und verteilenManuell erstellte Profile transportierenManuell erstellte Berechtigungen transportierenPrüfkennzeichen und Feldwerte transportierenPrüfkennzeichen und Berechtigungsvorschlagswerte laden oder ableVorlagen transportierenAnalyse der BerechtigungsprüfungenBerechtigungen mit der System-Trace-Funktion analysierenFunktionen der BerechtigungsfehleranalyseIndirekte Rollenzuordnung über das Organisationsmanagement (OM)Rolle indirekt zuordnenIndirekte Rollenzuordnung in einer SystemlandschaftVerteilung des Organisationsmanagement-ModellsOrganisationsmanagement-Verteilungsmodell im Sendesystem anlegenPartnervereinbarungen des OM-Verteilungsmodells erzeugenAusgangsfilter mit Customer-Exit anlegenÄnderungszeiger aktivierenÄnderungszeiger für Infotyp 0105 schreibenOrgansiationsmanagement-Modell verteilen (Initialverteilung)Änderungen am Organisationsmanagement-Modell verteilenZentrale BenutzerverwaltungEinrichten der Zentralen BenutzerverwaltungAdministrationsbenutzer anlegenEinrichten logischer SystemeLogisches System benennen/einstellenLogisches System einem Mandanten zuordnenSystembenutzer und RFC-DestinationenBerechtigungen der Systembenutzer definierenVorhandene RFC-Destinationen und Systembenutzer ermittelnSystembenutzer anlegenRFC-Destination für Zielsystem anlegenSystembenutzer und RFC-Destinationen mit Trusted SystemBei Trusted-System RFC-Destinationen für Zielsystem anlegenVor- und Nachteile der Trusted-RFC-DestinationenZentrale Benutzerverwaltung anlegenVerteilungsparameter für Felder einstellenFirmenadressen synchronisieren und verteilenBenutzergruppen synchronisierenBenutzer aus neuen Systemen übernehmenVerteilungsprotokolle anzeigen und bearbeitenFehleranalyseEinrichtung der Zentralen Benutzerverwaltung überprüfenAbbruch beim Sichern der Systemlandschaft vermeidenALE-Modell samt Partnervereinbarungen manuell anlegenALE-Verteilungsmodell erstellenPartnervereinbarungen generierenPartnervereinbarungen überprüfenFehler bei Partnervereinbarungen behebenModellsicht verteilenSonstige FehlerquellenAktivierte HintergrundverarbeitungPartnervereinbarungen bei aktiver Hintergrundverarbeitung ändernHintergrundbenutzer anlegenAuflösen der Zentralen BenutzerverwaltungTochtersystem aus der Zentralen Benutzerverwaltung entfernenZentrale Benutzerverwaltung komplett löschenGlossarApplication Link Enabling (ALE)ALE-LandschaftALE-VerbundBenutzerstammsatzBerechtigungBerechtigungsprofilHintergrundverarbeitungIDocSystembenutzerLogisches SystemPartnervereinbarungProfilProfilgeneratorRemote Function Call (RFC)RolleTochtersystemVerteilungsmodellZentrale Benutzerverwaltung (ZBV)ZentralsystemZentrale Ablage für PersonalisierungsdatenVerwendung der generischen AblagetabelleImplementation eines DialogsIntegration externer TabellenRegistrierung von PersonalisierungsobjektenVerzeichnisdiensteLDAP ConnectorPflege des VerzeichnisserversLDAP Connector konfigurierenVerbindungsdaten des Verzeichnisdiensts konfigurierenSystembenutzer des Verzeichnisdiensts definierenLDAP-Connector-SchnittstelleAm Verzeichnisdienst anmeldenFunktionen des LDAP-Protokolls aufrufenSynchronisation der SAP-Benutzerverwaltung mit einem LDAP-fähigeAbbildung von SAP-Datenfeldern auf VerzeichnisattributeAbbildungs- und SynchronisationsprozessSchema-ErweiterungSchema-Erweiterung generierenSAP-Datenfelder auf Verzeichnisattribute abbildenAbbildung mit Funktionsbaustein (Verknüpfungsart)Abbildungskennzeichen versus SynchronisationskennzeichenAbbildungskennzeichen setzenSynchronisationskennzeichen setzenSynchronisation vorbereiten und startenBeispiele für Synchronisationsreport RSLDAPSYNC_USERSynchronisationsprotokoll verwaltenVorgehen beim UpgradeAusgangsrelease mit Profilgenerator (>3.0F)Migration von BerichtsbäumenPrüfkennzeichen/Feldwerte beim Upgrade abgleichenBerechtigungsprofil SAP_NEWAdministration der Benutzer und RollenBenutzerverwaltungFunktionen der BenutzerverwaltungBenutzerstammsätze anlegen und bearbeitenRegister LogondatenKennwortstatusBenutzern Sicherheitsrichtlinien zuordnenRegisterkarte SNCRegisterkarte RollenRegisterkarte ProfileRegisterkarte GruppenRegisterkarte PersonalisierungRegisterkarte LizenzdatenBenutzer kopierenBenutzer oder Rolle personalisierenStandardfirmenadresse ändernRolle zuordnenBenutzer einer Standardrolle zuordnenMassenänderungenNicht aktive Benutzer abmeldenBenutzervorgaben und -optionen bearbeitenBenutzerstammsätze abgleichenInternetbenutzer anlegen und bearbeitenBetrieb der Zentralen BenutzerverwaltungBenutzerverwaltung bei aktiver Zentraler BenutzerverwaltungKennwortvergabe bei aktiver Zentraler BenutzerverwaltungBenutzerstammdaten an ein Tochtersystem versendenTextabgleich mit Zielsystemangabe durchführenÄnderungsbelege für Sicherheitsrichtlinien anzeigenBenutzerinformationssystemBenutzer über den Knoten Benutzer ermittelnSystemübergreifende Informationen ermittelnBenutzer nach komplexen Selektionskriterien (RSUSR002)nach kritischen Kombinationen von Berechtigungen zum Transaktionnach Anmeldedatum und Kennwortänderung (RSUSR200)mit kritischen Berechtigungen (RSUSR009)mit kritischen Berechtigungen (neue Version, RSUSR008_009_NEW)Rollen, Profile, Berechtigungen und Berechtigungsobjekte ermitteTransaktionen ermitteln (RSUSR010)Systemübergreifend Benutzer, Berechtigungen, Rollen und ProfileVerwendungsnachweis für Rollen ausführen (RSUSR002)Verwendungsnachweise für Profile ausführen (RSUSR002)Verwendungsnachweis für Berechtigungen ausführen (RSUSR002)Verwendungsnachweis für Berechtigungswerte ausführen (RSUSR002)Verwendungsnachweis für Berechtigungsobjekte ausführen (RSUSR002Änderungsbelege ermittelnBenutzerspezifische Ergebnisliste anlegenÄnderungsbelege für Sicherheitsrichtlinien anzeigenFehlerbehebungBenutzertabellen bereinigenReferenzdokumentation zur Benutzer- und RollenverwaltungIn der Rollenverwaltung geprüfte BerechtigungsobjekteRollenverwaltung: BeispielRollenverwaltung: Tipps und TricksKurzanleitung zum Anlegen von RollenOrganisation ohne den ProfilgeneratorBerechtigungen/Profile manuell anlegen und bearbeitenZeilenbezogene BerechtigungenVerwaltungsaufgabenBerechtigungsprofile pflegenEinzel- und SammelprofileProfile und Berechtigungen definierenAlternative BerechtigungenBerechtigungsobjekte auswählenSammelprofile pflegenProfile aktivierenVordefinierte Profile: NamenskonventionBerechtigungen und deren Werte pflegenSchutzmaßnahmen für besondere ProfileBerechtigungsprofil SAP_ALLEntwicklerdokumentation zur Benutzer- und RollenverwaltungBerechtigungsprüfungenBerechtigungsprüfungen in EigenentwicklungenBerechtigungsfelder anlegenBerechtigungsobjekt anlegenBerechtigungsprüfung programmierenBerechtigungsobjekt und -klasse transportierenUser Management of the Application Server JavaUser Management EngineBerechtigungskonzept des AS JavaArchitektur der SicherheitsrollenPermissions, Actions, and UME RolesIntegration of UME Roles with ABAP RolesConfiguring User ManagementErste Schritte in der BenutzerverwaltungUME Data SourcesSelecting the UME Data SourceDatabase Only as Data SourceLDAP Directory as Data SourceOrganization of Users and Groups in LDAP DirectoryConfiguring the UME to Use an LDAP Directory as Data SourceConfiguring High Availability of the LDAP Data SourceUME Connection Pool for LDAP DirectoryUME-Datenquellen-Konfiguration anpassenOffline auf Datenkonfigurationsdateien zugreifenAccessing Data Source Configuration Files OnlineData Source TypesHome Data SourceData Partitioning ScenariosNamespacesStructure of a Data Source Configuration File<dataSources><homeFor> and <notHomeFor><responsibleFor> and <notResponsibleFor><attributeMapping><privateSection>Examples of Data Source Configuration FilesExample: Attribute Mapping for Client CertificatesExample: Attribute Mapping for Custom AttributesExample: Configuration of Multiple LDAP Data SourcesExample: Attribute-Based Data PartitioningExample: Type-Based Data PartitioningExample: User-Based Data PartitioningExample: Multiple Object Classes for a Principal TypeExample: Negative User FilterExample: Self-Managed PasswordsExample: User Mapping with LDAP and TicketsUser Management of Application Server ABAP as Data SourceConstraints for UME with ABAP Data SourceConstraints for the UME and Central User AdministrationData Source Configuration FilesConfiguring the UME to Use an AS ABAP as Data SourceConfiguring the UME to Use the Current User for Change OperationChanging the AS ABAP Back-End System for the UMEChanging the ABAP Client for the UME After a Client CopyChanging the Password of the User for UME-ABAP CommunicationAnforderungen an Systembenutzer für die UME-ABAP-KommunikationConfiguring the UME for Directory Service Sync with AS ABAPCustomizing a Directory Service Configuration FileUME-Eigenschaften bearbeitenUME-Eigenschaften online bearbeitenUME-Eigenschaften offline bearbeitenSicherheitskonzept für Benutzerkennungen und Kennwörter konfigurGlobale Eigenschaften für SicherheitskonzepteIntegration des UME-Sicherheitskonzepts mit externen DatenquelleStandardprofile für SicherheitskonzepteNotification by E-MailConfiguring E-Mail NotificationText von Benachrichtigungs-E-Mails ändernConfiguring Self-RegistrationSelbstverwaltung konfigurierenBenutzer das eigene Kennwort zurücksetzen lassenAnmeldehilfe konfigurierenAnmeldebild konfigurierenDelegierte Benutzerverwaltung mit Unternehmen konfigurierenCompaniesCompany GroupCompanies and Self-Registration with ApprovalDisabling Companies for an ABAP Data SourceBenutzerverwaltertypenConfiguring Virtual GroupsAllowing Users to View the Contact Information of Other UsersAdding Custom Attributes to the User ProfileAdditional Configuration OptionsAnzeigenamen des Benutzers konfigurierenConfiguring Groups' Name, Display Name, and DescriptionConfiguring Simple SearchConfiguring Search Options for the UMEConfiguring the List of Available LanguagesE-Mail-Signaturen konfigurierenE-Mail-Signaturen aktivierenUnternehmenssignaturen anlegen und ändernPersonalisierte Signaturen anlegen und ändernMuster für E-Mail-Adressen der Benutzer definierenPerformance-Optimierung mit dem UME-CacheBenachrichtigung über fehlgeschlagene Anmeldeversuche konfigurieBenutzer- und RollenverwaltungIdentity-ManagementUME GroupsUser ProfileBenutzer, Gruppen und Rollen verwaltenPrincipals zu Rollen oder Gruppen zuordnenFunktionstrennungKennwortverwaltungBenutzer sperren oder entsperrenBenutzer genehmigen oder ablehnenCreating a Technical UserAnmeldealias von Benutzern ändernBenutzer zuordnen: Administrator-WerkzeugSelf-RegistrationMoving a User to Another CompanyZertifikatsdaten des Benutzers pflegenBenutzerverwaltungsdaten exportierenBenutzerverwaltungsdaten importierenMonitoring the Performance of the UME CacheTroubleshootingNotfallbenutzer aktivierenProtokollierung und TracingDirectory Server Access LogDirectory Server Connection Pool LogChecking the Consistency of Entries in the UME DatabaseRepairing Inconsistencies of Entries in the UME DatabaseRefreshing the User Caches of the AS JavaUME-Konfiguration herunterladenReferenzdokumentation zur BenutzerverwaltungLogische AttributeStandardbenutzerStandardprofile für SicherheitskonzepteStandard User GroupsStandard UME RolesUME-StandardaktionenStandard Java EE Security RolesUME PropertiesUME CacheImportformat für UME-PrincipalsBenutzerdaten-ImportformatGruppendaten-ImportformatRollendaten-ImportformatEntwicklerdokumentation zur Benutzerverwaltung