Benutzerverwaltung des Application Server Java 

Erste Schritte

Der Administrationsbenutzer, der während der Installation angelegt wird, hängt von der Datenquelle ab, die die User Management Engine (UME) verwendet. Um zu ermitteln, mit welchem Administrationsbenutzer Sie sich anmelden können, siehe Standard Users. 

Die UME stellt die Benutzerverwaltungsfunktionen für Java-Anwendungen zur Verfügung. Um sich mit der UME vertraut zu machen, siehe User Management Engine. 

Berechtigungen, um Java-Anwendungen zu benutzen, werden entweder durch J2EE-Sicherheitsrollen oder durch UME-Aktionen erteilt. Um sich mit den betreffenden Konzepten vertraut zu machen, siehe Security Roles und Permissions, Actions, and UME Roles. 

Werkzeuge

Zur Benutzerverwaltung auf dem SAP NetWeaver Application Server for Java können Sie folgende Werkzeuge nutzen:

●      Identity-Management (auch als Administrationskonsole der Benutzerverwaltung bekannt)

●      Security Provider Service des Visual Administrator   

Wir empfehlen Ihnen, Identity-Management zu verwenden.

Wenn Sie Benutzer über mehrere SAP-Systeme oder sogar Nicht-SAP-Systeme hinweg verwalten, empfehlen wir Ihnen, SAP NetWeaver Identity Management Identity Center zu verwenden.

Weitere Informationen finden Sie unter SAP NetWeaver Identity Management Identity Center. 

Einschränkungen

Die von der UME verwendete Datenquelle schränkt das Identity-Management teilweise ein. Weitere Informationen zu Ihrer Datenquelle finden Sie unter

●      LDAP Directory as Data Source   

●      SAP NetWeaver AS ABAP User Management as Data Source          

Bei Bedarf auszuführende Aufgaben

Die folgende Tabelle enthält Aufgaben, die Sie bei Bedarf ausführen müssen:

Ereignis	Aufgabe	Weitere Informationen
Aktivieren Sie den Notfallbenutzer (SAP*).	Aktivieren Sie den Notfallbenutzer.	Wenn alle Administrationsbenutzer gesperrt sind oder Sie sich aufgrund einer fehlerhaften Konfiguration an keiner Anwendung mehr anmelden können, verwenden Sie den Notfallbenutzer.
Anlegen, Ändern oder Löschen von Benutzern, Gruppen oder UME-Rollen	Benutzer, Gruppen und Rollen verwalten.	Wir empfehlen Ihnen, Benutzer nicht zu löschen, sondern lieber zu sperren und das Ablaufdatum ihres Kontos zu setzen. Löschen Sie einen Benutzer erst nach einer Frist in Übereinstimmung mit den örtlichen Audit-Bestimmungen.
Benutzer sperren/entsperren	Sperren und entsperren von Benutzern mit der Administrationskonsole der Benutzerverwaltung.	Keine
Benutzerkennwort vergeben, zurücksetzen oder deaktivieren	Benutzerkennwörter verwalten.	Keine
Benutzer und Gruppen zu Gruppen oder UME-Rollen zuordnen	Principals zu Rollen oder Gruppen zuordnen.	Keine
Benutzerverwaltungsdaten importieren	Siehe Import von UME-Objektdaten.	Verwenden Sie diese Funktion für Massenoperationen.
Benutzerverwaltungsdaten exportieren	Siehe Export von UME-Objektdaten.	In das Identity-Management integriert
J2EE-Sicherheitsrollen zu Benutzern oder Gruppen zuweisen	Weisen Sie Benutzern oder Gruppen mit dem Visual Administrator J2EE-Sicherheitsrollen zu.	Keine
Ressourcen verwalten	Verwalten Sie mit dem Visual Administrator Ressourcen.	Damit können Sie den Zugriff der Benutzer auf bestimmte sicherheitskritische Teile des Servers zulassen oder einschränken.

Regelmäßig auszuführende Aufgaben

Die folgende Tabelle zeigt die Aufgaben an, die Sie regelmäßig ausführen müssen:

Häufigkeit	Aufgabe	Empfohlenes Werkzeug
Täglich	Genehmigen oder ablehnen neu registrierter Benutzer	Identity-Management Diese Funktion steht nur zur Verfügung, wenn Sie die Benutzerverwaltung entsprechend eingerichtet haben. Siehe Companies and Self-Registration with Approval.

 

Siehe auch:

Wenn Ihre Installation SAP NetWeaver Portal umfasst, müssen Sie auch die Portalrollen verwalten. Weitere Informationen über Portalrollen finden Sie unter:

●      Creating and Changing Roles and Worksets   

●      Role and User Distribution to the SAP System    

●      Upload of Roles from ABAP-Based Systems