Benutzerzuordnung (SAP-Bibliothek - Authentication and Single Sign-On)

Benutzerzuordnung

Verwendung

Die Portalbenutzer-ID des Benutzers ist im zentralen Benutzer-Repository für das Enterprise Portal abgelegt. Dies ist in der Regel ein LDAP-Verzeichnisdienst des Unternehmens. Um Single Sign-On zu aktivieren, muss die Portalbenutzer-ID eines Benutzers der entsprechenden Benutzer-ID eines jeden Systems zugeordnet werden, in dem die Benutzer-ID von der Portal-ID abweicht.

Das Enterprise Portal bietet Ihnen eine Benutzungsoberfläche, auf der Sie die Zuordnungsdaten eingeben können. Die Daten werden im Portal-LDAP-Verzeichnisdienst abgelegt.

Die Benutzerzuordnung ist für die folgenden beiden Methoden des Single Sign-On erforderlich:

· SSO mit Benutzer-ID und Kennwort: In diesem Fall müssen Portalbenutzer-ID und Kennwort der Benutzer-ID und dem Kennwort im Komponentensystem zugeordnet werden. Siehe Strukturlink Single Sign-On über Benutzer-ID und Kennwort.

· SAP-Anmeldetickets für Single Sign-On an SAP-Systemen: Sie können die Benutzerzuordnung in Verbindung mit Anmeldetickets nur bei Single Sign-On an SAP-Systemen verwenden.

In diesem Fall soll für alle SAP-Systeme, die Anmeldetickets für Single Sign-On verwenden, dieselbe Benutzer-ID gelten. Wenn die SAP-Benutzer-IDs mit den Portalbenutzer-IDs übereinstimmen, ist die Benutzerzuordnung nicht erforderlich. Wenn die SAP-Benutzer-IDs nicht mit den Portalbenutzer-IDs übereinstimmen, müssen Sie ein SAP-Referenzsystem definieren. Dieses Referenzsystem wird dann für die Benutzerzuordnung verwendet. Benutzer ordnen also ihre Portalbenutzer-ID der Benutzer-ID im SAP-Referenzsystem zu.

Die Portalbenutzer-ID sowie die SAP-Benutzer-ID eines Benutzers werden in seinem SAP-Anmeldeticket abgelegt. Wenn der Benutzer auf ein Komponentensystem zugreifen will, extrahiert das System die Benutzer-ID aus dem Anmeldeticket.

Detailinformationen zur Definition eines SAP-Referenzsystems finden Sie unter Strukturlink SAP-Referenzsystem für Benutzerdaten definieren.

Sie können einer Benutzer-ID in einem mit dem Portal verbundenen System entweder einen Benutzer, eine Gruppe oder eine Rolle zuordnen.

Achtung

Wenn SAP-Systeme mit dem Portal verbunden sind, können Sie einem Benutzer eines SAP-Systems keine Gruppen bzw. Rollen zuordnen. Sie können einen Benutzer nur einem Benutzer zuordnen.

Wenn ein Benutzer versucht, auf ein iView zuzugreifen, das Daten aus einem verbundenen System erfordert, aber keine SAP-Anmeldetickets unterstützt, ist die Vorgehensweise wie folgt:

...

1. Das Portal prüft zuerst, ob der Benutzer einem Benutzer zugeordnet wurde. Wenn ja, meldet das Portal den Benutzer mit den zugeordneten Benutzerdaten an.

2. Wenn nicht, prüft das Portal, ob die Gruppe, die den Benutzer enthält, einem Benutzer zugeordnet wurde. Wenn ja, meldet das Portal den Benutzer mit den zugeordneten Benutzerdaten an.

3. Wenn nicht, prüft das Portal, ob die erste dem Benutzer zugeordnete Rolle einem Benutzer zugeordnet wurde. Wenn ja, meldet das Portal den Benutzer mit den zugeordneten Benutzerdaten an.

4. Wenn nicht, fordert das iView den Benutzer in der Regel auf, Zuordnungsdaten einzugeben (der iView-Entwickler muss das iView entsprechend programmieren).

Wenn das Komponentensystem SAP-Anmeldetickets unterstützt, dann ist die Benutzer-ID bereits im Ticket enthalten.

Voraussetzungen

Sie haben einen LDAP-Verzeichnisdienst für Ihr Unternehmen eingerichtet oder ein anderes Repository, das die Daten aller Portalbenutzer aufnimmt. Sie haben den Pfad dieses Repository so konfiguriert wie unter Pfad des zentralen Benutzerdaten-Repository definieren beschrieben.

Benutzerzuordnungsdaten werden normalerweise im Portal-LDAP-Verzeichnisdienst abgelegt. Sie haben den Speicherort dieser Daten so konfiguriert wie unter Pfad der Benutzerzuordnungsdaten definieren beschrieben.

Sie haben die Systemlandschaft so definiert wie unter Systemlandschaft definieren beschrieben.

Sie haben alle Unifier-Projekte als Portal-Datenquellen definiert.

Funktionsumfang

Es gibt drei Methoden zur Eingabe von Zuordnungsdaten:

· Der Portaladministrator gibt Benutzerzuordnungsdaten für Gruppen und Rollen ein, wenn er das Enterprise Portal für den Einsatz konfiguriert. Siehe Strukturlink Benutzer zuordnen: Administrator-Werkzeug.

· Der Benutzer gibt seine persönlichen Zuordnungsdaten selbst in das Enterprise Portal ein. Siehe Strukturlink Benutzer zuordnen: Eigene Daten eingeben.

· Der Benutzer ruft ein iView auf, das sich mit einem Komponentensystem verbinden muss. Sind noch keine Benutzerzuordnungsdaten gespeichert, wird der Benutzer an das iView zur Benutzerzuordnung umgeleitet, wo er die Anmeldedaten für dieses System eingeben kann. Nach dem Sichern dieser Daten sendet das iView zur Benutzerzuordnung einen Redirect zurück zur ursprünglichen Anwendung.