UME für die Verwendung eines AS ABAP als Datenquelle konfigurieren

Sie verwenden diese Vorgehensweise, um die Datenquelle der User Management Engine (UME) für die Benutzerverwaltung eines Application Server (AS) ABAP ändern. Dadurch können Sie die im ABAP-System abgelegten Benutzerdaten verwenden.

Neustart erforderlich

Für diese Vorgehensweise ist ein Neustart des AS Java erforderlich. Daher sollten Sie diese erforderliche Ausfallzeit des AS Java einplanen.

AS-ABAP-Version

Der AS ABAP muss SAP NetWeaver Application Server 6.20 SPS 38 und höher sein.

RFC-Destinationen

Sie haben eine Remote-Function-Call-(RFC)-Destination für den AS ABAP namens UMEBackendConnection für den Systembenutzer zur UME-ABAP-Kommunikation konfiguriert.

Optional können Sie eine RFC-Destination für Änderungsvorgänge (Anlegen, Ändern und Löschen) anlegen. Über diese Destination kann der AS ABAP protokollieren, wer ABAP-Benutzerstammdaten geändert hat und ermöglicht eine genaue Kontrolle der Berechtigungen zur Benutzeränderungen. Wenn Sie diese Destination nicht konfigurieren möchten, werden alle über die UME an Benutzerstammdaten vorgenommenen Änderungen als durch den Systembenutzer für die UME-ABAP-Kommunikation vorgenommene Änderungen protokolliert.

Führen Sie bei der Konfiguration dieser Destination folgende Schritte aus:

• Damit der AS ABAP Änderungen an den ABAP-Benutzerstammdaten mit der Anmeldekennung und Berechtigungen des aktuellen Benutzers vornehmen kann, müssen Sie die Destination so konfigurieren, dass sie "Aktueller Benutzer (Zusicherungsticket)" für die Authentifizierung verwendet. Änderungen werden dann mit der Anmeldekennung und den Berechtigungen des momentan angemeldeten Benutzers vorgenommen.
• Benutzer, die ABAP-Benutzerstammdaten über die UME ändern, müssen über ausreichende RFC-Berechtigungen im AS-ABAP-Backend-System verfügen. Verwenden Sie die ABAP-Rolle SAP_BC_JSF_COMMUNICATION_NAMED, um die erforderliche Berechtigung S_RFC allen Benutzern zuzuordnen, die ABAP-Benutzerstammdaten über die UME ändern.

Weitere Informationen: RFC-Destinationen pflegen.

Vorhandene Benutzer

Bereits vorhandene Benutzer in der AS-Java-Datenbank verbleiben in der Datenbank, nachdem Sie den AS ABAP als Datenquelle konfiguriert haben. Wenn Sie sich am AS Java anmelden, durchsucht die UME beide Datenquellen gleichzeitig. Bevor Sie die UME für die Verwendung des AS ABAP als Datenquelle konfigurieren, müssen Sie sicherstellen, dass die AS-ABAP-Benutzerverwaltung nicht Benutzer mit derselben Anmeldekennung wie in der AS-Java-Datenbank enthält. Die UME lehnt die Authentifizierung aller Benutzer mit nicht eindeutiger Anmeldekennung ab.

Vorhandene Gruppen

Bereits vorhandene Gruppen in der AS-Java-Datenbank verbleiben in der Datenbank, nachdem Sie den AS ABAP als Datenquelle konfigurieren. Bevor Sie die UME für die Verwendung des AS ABAP als Datenquelle konfigurieren, überprüfen Sie über Transaktion PFCG, dass keine ABAP-Rolle mit demselben Namen einer Gruppe in der AS-Java-Datenbank vorhanden ist.

1. Starten Sie die UME-Konfiguration.

   Weitere Informationen: Benutzerverwaltung konfigurieren

2. Wählen Sie die Drucktaste Konfiguration ändern.
3. Wählen Sie auf der Registerkarte "Datenquelle" die Datenquelle ABAP-System.
4. Geben Sie auf der Registerkarte "ABAP-Server" die entsprechende RFC-Destination ein.
5. Wählen Sie die Drucktaste Konfiguration validieren.

   Schlägt der Verbindungstest fehl, überprüfen Sie die Verbindungsparameter.

6. Sichern Sie Ihre Eingaben.
7. Starten Sie den AS Java neu.

Die UME verwendet den AS ABAP als Datenquelle.

Weitere Informationen: Benutzerverwaltung des Application Server ABAP als Datenquelle.

Synchronisiert der AS ABAP mit einem LDAP-Verzeichnis, können Sie die UME für die Authentifizierung mit dem LDAP-Verzeichnis konfigurieren.

Weitere Informationen: UME für Synchronisation des Verzeichnisdiensts mit AS ABAP konfigurieren.