Identity-ManagementIdentity Management for System LandscapesSAP Identity ManagementIntegration der Benutzerverwaltung in Ihre SystemlandschaftABAP-System zu Ihrer Systemlandschaft hinzufügenAS-Java-System zu Ihrer Systemlandschaft hinzufügenVerwaltung von BenutzerdatenIntegrierte Rollen- und BenutzerverwaltungABAP-orientierte Rollenverwaltung verwendenPortalorientierte Rollenverwaltung verwendenABAP-orientierte Rollenzuordnung verwendenPortal-orientierte Rollenzuordnung verwenden Benutzer- und Rollenverwaltung des Application Server ABAP Berechtigungskonzept des AS ABAP Organisation der Berechtigungsverwaltung BerechtigungsvergabeVon der programmierten Berechtigungsprüfung zur RolleBerechtigungsvorschlagsdaten bearbeiten (Entwicklungssystem)Berechtigungsvorschlagsdaten bearbeiten (Kundensystem)Berechtigungen in SAP-Beispielrollen pflegenBerechtigungen in Rollen für den produktiven Einsatz pflegenTraces zu BerechtigungsprüfungenIn Transaktion SU22 oder SU24 Berechtigungsvorschlagswerte über Traceauswertung pflegenIn Transaktion PFCG Berechtigungsfelder über Traceauswertung pflegenIn Transaktion PFCG das Rollenmenü über Traceauswertung pflegenSystemtrace zur Aufzeichnung von Berechtigungsprüfungen verwenden (Transaktion STAUTHTRACE)GlossarKonfiguration der Benutzer- und Rollenverwaltung Vorgehen bei der Erstinstallation Benutzer- und Berechtigungsadministratoren einrichtenBenutzergruppen speziell für Benutzerstammsätze konfigurierenInteraktion der erforderlichen Benutzergruppen und Zentralen BenutzerverwaltungBewegungsaktivität für S_USER_GRP aktivieren Rollenverwaltungswerkzeug einrichtenUmfang der Berechtigungsprüfungen festlegen Vorbereitende Maßnahmen Globales Ausschalten von Berechtigungsprüfungen Berechtigungsprüfungen in Anwendungen verringernDeaktivierte Berechtigungsprüfungen suchenVorlagen für allgemeine Berechtigungen bearbeiten PrüfkennzeichenAnmelde- und Kennwortschutz im SAP NetWeaver Application Server ABAPUmsetzung von Kennwort- und Anmeldeschutz mit Sicherheitsrichtlinien und ProfilparameternKennwort-HashInitialkennwortKennwortprüfungenKennwortregelnProfilparameter zu Anmeldung und Kennwort (Login-Parameter)Liste der Customizing-Schalter für generierte KennwörterSicherheitsrichtlinienattribute zu Anmeldung und KennwortSicherheitsrichtlinien definierenRegeln für BenutzernamenSonderbenutzer schützenBenutzer SAP* vor unberechtigtem Zugriff schützenBenutzer DDIC vor unberechtigtem Zugriff schützen Sicherheit im Systemverbund RollenverwaltungFunktionen der Rollenverwaltung Standardrolle ändern Einzelrolle anlegenRollenmenü Abmischfunktion der Berechtigungsdaten von PFCG-RollenVoreingestellte Berechtigungen nachbearbeiten Symbole und Statustexte in der Berechtigungsverwaltung Berechtigungen aus Vorlagen übernehmen Benutzer zuordnen MiniApps zuordnen Registerkarte Personalisierung Abgeleitete Rolle anlegen und Berechtigungen übernehmen Berechtigungsprüfungen beim Anpassen abgeleiteter Rollen Rollenmenüs vergleichen und anpassen Sammelrolle anlegenBerechtigungsprofile generieren Berechtigungsprofil nach Änderungen neu erzeugenMassengenerierung von Profilen durchführen Berechtigungskomponenten transportieren Rolle transportieren und verteilen Manuell erstellte Profile transportieren Manuell erstellte Berechtigungen transportieren Prüfkennzeichen und Feldwerte transportieren Prüfkennzeichen und Berechtigungsvorschlagswerte laden oder ablegen Vorlagen transportieren Analyse der Berechtigungsprüfungen Berechtigungen mit der System-Trace-Funktion analysierenFunktionen der Berechtigungsfehleranalyse Indirekte Rollenzuordnung über das Organisationsmanagement (OM) Rolle indirekt zuordnen Indirekte Rollenzuordnung in einer Systemlandschaft Verteilung des Organisationsmanagement-Modells Organisationsmanagement-Verteilungsmodell im Sendesystem anlegen Partnervereinbarungen des OM-Verteilungsmodells erzeugen Ausgangsfilter mit Customer-Exit anlegen Änderungszeiger aktivieren Änderungszeiger für Infotyp 0105 schreiben Organsiationsmanagement-Modell verteilen (Initialverteilung) Änderungen am Organisationsmanagement-Modell verteilen Zentrale Benutzerverwaltung Einrichten der Zentralen BenutzerverwaltungAdministrationsbenutzer anlegenEinrichten logischer Systeme Logisches System benennen/einstellen Logisches System einem Mandanten zuordnen Systembenutzer und RFC-Destinationen Berechtigungen der Systembenutzer definieren Vorhandene RFC-Destinationen und Systembenutzer ermittelnSystembenutzer anlegen RFC-Destination für Zielsystem anlegen Systembenutzer und RFC-Destinationen mit Trusted System Bei Trusted-System RFC-Destinationen für Zielsystem anlegenVor- und Nachteile der Trusted-RFC-Destinationen Zentrale Benutzerverwaltung anlegen Verteilungsparameter für Felder einstellenFirmenadressen synchronisieren und verteilen Benutzergruppen synchronisierenBenutzer aus neuen Systemen übernehmenVerteilungsprotokolle anzeigen und bearbeitenFehleranalyse in der Zentralen Benutzerverwaltung Einrichtung der Zentralen Benutzerverwaltung überprüfen Abbruch beim Sichern der Systemlandschaft vermeiden ALE-Modell samt Partnervereinbarungen manuell anlegen ALE-Verteilungsmodell erstellen Partnervereinbarungen generieren Partnervereinbarungen überprüfen Fehler bei Partnervereinbarungen behebenModellsicht verteilen Sonstige FehlerquellenAktivierte HintergrundverarbeitungPartnervereinbarungen bei aktiver Hintergrundverarbeitung ändern Hintergrundbenutzer anlegen Auflösen der Zentralen Benutzerverwaltung Tochtersystem aus der Zentralen Benutzerverwaltung entfernen Zentrale Benutzerverwaltung komplett löschenGlossar Application Link Enabling (ALE)ALE-LandschaftALE-VerbundBenutzerstammsatz BerechtigungBerechtigungsprofilHintergrundverarbeitungIDocSystembenutzerLogisches SystemPartnervereinbarungProfilProfilgeneratorRemote Function Call (RFC)RolleTochtersystemVerteilungsmodell Zentrale Benutzerverwaltung (ZBV)ZentralsystemDBMS-BenutzerverwaltungDBMS-Benutzerverwaltung für SAP HANA konfigurierenZentrales Repository für PersonalisierungsdatenVerwendung der generischen AblagetabelleImplementation eines DialogsIntegration externer TabellenRegistrierung von PersonalisierungsobjektenVerzeichnisdiensteLDAP ConnectorPflege des VerzeichnisserversLDAP Connector konfigurierenVerbindungsdaten des Verzeichnisdiensts konfigurierenSystembenutzer des Verzeichnisdiensts definierenLDAP-Connector-SchnittstelleAm Verzeichnisdienst anmeldenFunktionen des LDAP-Protokolls aufrufenSynchronisation der SAP-Benutzerverwaltung mit einem LDAP-fähigen VerzeichnisdienstAbbildung von SAP-Datenfeldern auf VerzeichnisattributeAbbildungs- und SynchronisationsprozessSchema-ErweiterungSchema-Erweiterung generierenSAP-Datenfelder auf Verzeichnisattribute abbildenAbbildung mit Funktionsbaustein (Verknüpfungsart)Abbildungskennzeichen versus SynchronisationskennzeichenAbbildungskennzeichen setzenSynchronisationskennzeichen setzenSynchronisation vorbereiten und startenBeispiele für Synchronisationsreport RSLDAPSYNC_USERSynchronisationsprotokoll verwaltenBerechtigungsänderungen nach Upgrades überprüfenGenerierte Rolle SAP_NEW Migration von BerichtsbäumenSzenariobasierte Berechtigungen anpassenRollenbasierte BerechtigungsprüfungAktive Szenarien in Folgesysteme transportierenSzenarien im lokalen Dateisystem sichernAktive Szenarien in den SAP NetWeaver Application Server ABAP hochladenKonsistenz aktiver Szenarien prüfenÜbersicht über Szenarien anzeigen Administration der Benutzer und RollenBenutzerverwaltungFunktionen der Benutzerverwaltung Benutzerstammsätze anlegen und bearbeitenRegister Logondaten KennwortstatusBenutzern Sicherheitsrichtlinien zuordnenDBMS-Registerkarte Registerkarte SNC Registerkarte RollenRegisterkarte "Profile" Registerkarte Gruppen Registerkarte Personalisierung Registerkarte LizenzdatenBenutzer kopierenBenutzer oder Rollen personalisieren Standardfirmenadresse ändern Rolle zuordnen Benutzer einer Standardrolle zuordnenMassenänderungenNicht aktive Benutzer abmelden Benutzervorgaben und -optionen bearbeiten Benutzerstammsätze abgleichen Internetbenutzer anlegen und bearbeitenBenutzerverwaltung mit der DBMS-BenutzerverwaltungÄnderungen im Verhalten, wenn die DBMS-Benutzerverwaltung aktiv istKennwortverwaltung mit der DBMS-BenutzerverwaltungEinschränkungen in der DBMS-BenutzerverwaltungInkonsistente Zuordnungen in der DBMS-Benutzerverwaltung entfernenMassenpflege mithilfe DBMS-BenutzerverwaltungBenutzerzuordnungen für eine große Anzahl von DMBS-Benutzern pflegenRollenzuweisungen für eine große Anzahl von DBMS-Benutzern pflegen Betrieb der Zentralen BenutzerverwaltungBenutzerverwaltung bei aktiver Zentraler Benutzerverwaltung Kennwortvergabe bei aktiver Zentraler Benutzerverwaltung Benutzerstammdaten an ein Tochtersystem versenden Textabgleich mit Zielsystemangabe durchführenÄnderungsbelege für Sicherheitsrichtlinien anzeigenBenutzerinformationssystemBenutzer über den Knoten Benutzer ermitteln Systemübergreifende Informationen ermitteln Benutzer nach komplexen Selektionskriterien (RSUSR002) nach Anmeldedatum und Kennwortänderung (RSUSR200)mit kritischen Berechtigungen (RSUSR008_009_NEW)Benutzer mit kritischen Berechtigungen analysierenBenutzer mit kritischen Kombinationen von Berechtigungen analysierenZusätzliche SelektionskriterienAuswertung der ErgebnislisteBeispiele zur Verwendung kritischer Berechtigungen und Kombinationen Rollen, Profile, Berechtigungen undBerechtigungsobjekte ermitteln Transaktionen ermitteln (RSUSR010) Systemübergreifend Benutzer, Berechtigungen, Rollen und Profile vergleichen (RSUSR050)Verwendungsnachweise im Benutzerinformationssystem anlegen Verwendungsnachweis für Rollen ausführen (RSUSR002) Verwendungsnachweise für Profile ausführen (RSUSR002) Verwendungsnachweis für Berechtigungen ausführen (RSUSR002) Verwendungsnachweis für Berechtigungswerte ausführen (RSUSR002) Verwendungsnachweis für Berechtigungsobjekte ausführen (RSUSR002)Änderungsbelege ermittelnÄnderungsbelege für Benutzer anzeigenÄnderungsbelege für Rollenzuordnungen anzeigenÄnderungsbelege für Rollen anzeigenÄnderungsbelege für Profile anzeigenÄnderungsbelege für Berechtigungen anzeigenÄnderungsbelege für Berechtigungsvorschläge anzeigenÄnderungsbelege für Sicherheitsrichtlinien anzeigenÄnderungsbelege für ZBV-Konfigurationen anzeigenBenutzerspezifische Ergebnisliste anlegenFehlerbehebungBenutzertabellen bereinigen Referenzdokumentation zur Benutzer- und Rollenverwaltung In der Rollenverwaltung geprüfte Berechtigungsobjekte Rollenverwaltung: Beispiel Rollenverwaltung: Tipps und Tricks Kurzanleitung zum Anlegen von Rollen Organisation ohne den Profilgenerator Berechtigungen/Profile manuell anlegen und bearbeiten Zeilenbezogene Berechtigungen VerwaltungsaufgabenBerechtigungsprofile pflegenEinzel- und SammelprofileProfile und Berechtigungen definierenAlternative BerechtigungenBerechtigungsobjekte auswählenSammelprofile pflegenProfile aktivierenVordefinierte Profile: NamenskonventionBerechtigungen und deren Werte pflegenBesondere Berechtigungen, die Schutzmaßnahmen erfordern Berechtigungsprofil SAP_ALLGenerierte Rolle SAP_APP Entwicklerdokumentation zur Benutzer- und RollenverwaltungBerechtigungsprüfungen Berechtigungsprüfungen in EigenentwicklungenBerechtigungsfelder anlegenBerechtigungsobjekt anlegen Berechtigungsprüfung programmieren Berechtigungsobjekt und -klasse transportierenKennwörter programmatisch gegen Kennwortregeln prüfenBerechtigungsprüfungen auf Szenarien basierend durchführenSzenariodefinitionen für Berechtigungsprüfungen anlegenSzenarien zum Testen aktivierenBerechtigungsobjekte automatisch zu Szenarien hinzufügenBerechtigungsobjekte manuell zu Szenarien hinzufügenSzenariodefinitionen transportierenÜbersicht über das Framework der schaltbaren BerechtigungsprüfungFür szenariobasierte Berechtigungen erforderliche BerechtigungenBenutzerverwaltung des Application Server JavaUser Management EngineBerechtigungskonzept des AS JavaArchitektur von SicherheitsrollenBerechtigungen, Aktionen und UME-RollenIntegration von UME- und ABAP-RollenBenutzerverwaltung konfigurierenErste Schritte in der BenutzerverwaltungUME-DatenquellenUME-Datenquelle auswählenNur Datenbank als DatenquelleLDAP-Verzeichnis als DatenquelleBenutzer und Gruppen im LDAP-Verzeichnis organisierenUME für die Verwendung eines LDAP-Verzeichnisses als Datenquelle konfigurierenHochverfügbarkeit der LDAP-Datenquelle konfigurierenUME-Verbindungspool für LDAP-VerzeichnisUME-Datenquellen-Konfiguration anpassenOffline auf Datenquellen-Konfigurationsdateien zugreifenOnline auf Datenquellen-Konfigurationsdateien zugreifenDatenquellartenUrsprüngliche DatenquelleDatenpartitionierungsszenariosNamensräumeStruktur einer Datenquellen-Konfigurationsdatei<dataSources><homeFor> und <notHomeFor><responsibleFor> und <notResponsibleFor><attributeMapping><privateSection>Beispiele für Datenquellen-KonfigurationsdateienBeispiel: Attributzuordnung für Client-ZertifikateBeispiel: Attributzuordnung für benutzerdefinierte AttributeBeispiel: Konfiguration mehrerer LDAP-DatenquellenBeispiel: Attributbasierte DatenpartitionierungBeispiel: Typbasierte DatenpartitionierungBeispiel: Benutzerbasierte DatenpartitionierungBeispiel: Mehrere Objektklassen für einen Principal-TypBeispiel: Negative BenutzerfilterBeispiel: Selbstverwaltete KennwörterBeispiel: Benutzerzuordnung mit LDAP und TicketsBenutzerverwaltung des Application Server ABAP als DatenquelleEinschränkungen der UME mit ABAP-DatenquelleEinschränkungen für UME und zentrale BenutzerverwaltungDatenquellen-KonfigurationsdateienUME für die Verwendung eines AS ABAP als Datenquelle konfigurierenUME für die Verwendung des aktuellen Benutzers für Änderungsoperationen konfigurierenAS-ABAP-Backend-System für die UME ändernABAP-Mandant für die UME nach Mandantenkopie ändernKennwort des Benutzers für die UME-ABAP-Kommunikation ändernAnforderungen an Systembenutzer für die UME-ABAP-KommunikationUME für Synchronisation des Verzeichnisdiensts mit AS ABAP konfigurierenVerzeichnisdienst-Konfigurationsdatei anpassenUME-Eigenschaften bearbeitenUME-Eigenschaften online bearbeitenUME-Eigenschaften offline bearbeitenSicherheitskonzept für Benutzer-IDs und Kennwörter konfigurierenGlobale Eigenschaften für SicherheitskonzepteIntegration des UME-Sicherheitskonzepts mit externen DatenquellenStandardprofile für SicherheitskonzepteE-Mail-BenachrichtigungE-Mail-Benachrichtigung konfigurierenText von Benachrichtigungs-E-Mails ändernSelbstregistrierung konfigurierenSelbstverwaltung konfigurierenBenutzer das eigene Kennwort zurücksetzen lassenAnmeldehilfe konfigurierenAnmeldebild konfigurierenDelegierte Benutzerverwaltung mit Unternehmen konfigurierenUnternehmenUnternehmensgruppeUnternehmen und Selbstregistrierung mit GenehmigungUnternehmen für eine ABAP-Datenquelle deaktivierenBenutzerverwaltertypenVirtuelle Gruppen konfigurierenBenutzern die Anzeige von Kontaktinformationen anderer Benutzer erlaubenBenutzerdefinierte Attribute zum Benutzerprofil hinzufügenWeitere KonfigurationsmöglichkeitenAnzeigenamen des Benutzers konfigurierenNamen, Anzeigenamen und Beschreibung für Gruppen konfigurierenEinfache Suche konfigurierenUME-Suchoptionen konfigurierenListe der verfügbaren Sprachen konfigurierenE-Mail-Signaturen konfigurierenE-Mail-Signaturen aktivierenUnternehmenssignaturen anlegen und ändernPersonalisierte Signaturen anlegen und ändernMuster für E-Mail-Adressen der Benutzer definierenPerformance-Optimierung mit dem UME-CacheBenachrichtigung über fehlgeschlagene Anmeldeversuche konfigurierenBenutzer- und RollenverwaltungIdentity-ManagementUME-GruppenBenutzerprofilBenutzer, Gruppen und Rollen verwaltenPrincipals zu Rollen oder Gruppen zuordnenFunktionstrennungKennwortverwaltungBenutzer sperren oder entsperrenBenutzer genehmigen oder ablehnenTechnischen Benutzer anlegenAnmeldealias von Benutzern ändernBenutzerzuordnungen im Namen der Benutzer konfigurierenSelbstregistrierungBenutzer in anderes Unternehmen verschiebenZertifikatsdaten des Benutzers pflegenBenutzerverwaltungsdaten exportierenBenutzerverwaltungsdaten importierenPerformance des UME-Cache überwachenFehlerbehebungNotfallbenutzer aktivierenProtokollierung und TracingVerzeichnisserver-ZugriffsprotokollProtokoll für Verzeichnisserver-VerbindungspoolKonsistenz der Einträge in der UME-Datenbank prüfenInkonsistenzen der Einträge in der UME-Datenbank bereinigenBenutzer-Cache des AS Java aktualisierenUME-Konfiguration herunterladenReferenzdokumentation zur BenutzerverwaltungLogische AttributeStandardbenutzerStandardprofile für SicherheitskonzepteStandardbenutzergruppenUME-StandardrollenUME-StandardaktionenStandard-Java-EE-SicherheitsrollenUME-EigenschaftenUME-CacheImportformat für UME-PrincipalsBenutzerdaten-ImportformatGruppendaten-ImportformatRollendaten-ImportformatEntwicklerdokumentation zur Benutzerverwaltung