Identity-ManagementIdentity Management for System LandscapesSAP NetWeaver Identity Management Identity CenterIntegration of User Management in Your System LandscapeLDAP-Verzeichnis mit ABAP-System(en)LDAP-Verzeichnis mit J2EE Engine(s)ZBV-Systemlandschaft mit J2EE Engine(s)Rollenverwaltung festlegenUsing ABAP-Centered Role AdministrationUsing Portal-Centered Role AdministrationRollen zuordnenUsing the Portal-Centered Role AssignmentBenutzer- und Rollenverwaltung des AS ABAPBerechtigungskonzept des AS ABAPOrganisation der BerechtigungsverwaltungBerechtigungsvergabeKonfiguration der Benutzer- und RollenverwaltungVorgehen bei der ErstinstallationBenutzer- und Berechtigungsadministratoren einrichtenBenutzergruppen speziell für Benutzerstammsätze konfigurierenInteraktion der erforderlichen Benutzergruppen und Zentralen BenBewegungsaktivität für S_USER_GRP aktivierenRollenverwaltungswerkzeug einrichtenFestlegen des Umfangs der BerechtigungsprüfungenVorbereitende MaßnahmenGlobales Ausschalten von BerechtigungsprüfungenBerechtigungsprüfungen in Anwendungen verringernDeaktivierte Berechtigungsprüfungen suchenVorlagen für allgemeine Berechtigungen bearbeitenPrüfkennzeichenAnmelde- und Kennwortschutz im ABAP-SystemKennwortregelnProfilparameter zu Anmeldung und Kennwort (Login-Parameter)Customizing-Schalter für generierte KennwörterRules for User NamesSonderbenutzer schützenBenutzer SAP* vor unberechtigtem Zugriff schützenBenutzer DDIC vor unberechtigtem Zugriff schützenSicherheit im SystemverbundRollenverwaltungFunktionen der RollenverwaltungStandardrolle ändernEinzelrolle anlegenRollenmenü anlegenAbmischfunktion der Berechtigungsdaten von PFCG-RollenVoreingestellte Berechtigungen nachbearbeitenSymbole und Statustexte in der BerechtigungsverwaltungBerechtigungen aus Vorlagen übernehmenBenutzer zuordnenMiniApps zuordnenRegisterkarte PersonalisierungAbgeleitete Rolle anlegen und Berechtigungen übernehmenBerechtigungsprüfungen beim Anpassen abgeleiteter RollenRollenmenüs vergleichen und anpassenSammelrolle anlegenBerechtigungsprofil erzeugenBerechtigungsprofil nach Änderungen neu erzeugenMassengenerierung von Profilen durchführenBerechtigungskomponenten transportierenRolle transportieren und verteilenManuell erstellte Profile transportierenManuell erstellte Berechtigungen transportierenPrüfkennzeichen und Feldwerte transportierenPrüfkennzeichen und Berechtigungsvorschlagswerte laden oder ableVorlagen transportierenAnalyse der BerechtigungsprüfungenBerechtigungen mit der System-Trace-Funktion analysierenFunktionen der BerechtigungsfehleranalyseIndirekte Rollenzuordnung über das Organisationsmanagement (OM)Rolle indirekt zuordnenIndirekte Rollenzuordnung in einer SystemlandschaftVerteilung des Organisationsmanagement-ModellsOrganisationsmanagement-Verteilungsmodell im Sendesystem anlegenPartnervereinbarungen des OM-Verteilungsmodells erzeugenAusgangsfilter mit Customer-Exit anlegenÄnderungszeiger aktivierenÄnderungszeiger für Infotyp 0105 schreibenOrgansiationsmanagement-Modell verteilen (Initialverteilung)Änderungen am Organisationsmanagement-Modell verteilenZentrale BenutzerverwaltungEinrichten der Zentralen BenutzerverwaltungAdministrationsbenutzer anlegenEinrichten logischer SystemeLogisches System benennen/einstellenLogisches System einem Mandanten zuordnenSystembenutzer und RFC-DestinationenBerechtigungen der Systembenutzer definierenVorhandene RFC-Destinationen und Systembenutzer ermittelnSystembenutzer anlegenRFC-Destination für Zielsystem anlegenSystembenutzer und RFC-Destinationen mit Trusted SystemBei Trusted-System RFC-Destinationen für Zielsystem anlegenZentrale Benutzerverwaltung anlegenVerteilungsparameter für Felder einstellenFirmenadressen synchronisieren und verteilenBenutzergruppen synchronisierenBenutzer aus neuen Systemen übernehmenVerteilungsprotokolle anzeigen und bearbeitenFehleranalyseEinrichtung der Zentralen Benutzerverwaltung überprüfenAbbruch beim Sichern der Systemlandschaft vermeidenALE-Modell samt Partnervereinbarungen manuell anlegenALE-Verteilungsmodell erstellenPartnervereinbarungen generierenPartnervereinbarungen überprüfenFehler bei Partnervereinbarungen behebenModellsicht verteilenSonstige FehlerquellenAktivierte HintergrundverarbeitungPartnervereinbarungen bei aktiver Hintergrundverarbeitung ändernHintergrundbenutzer anlegenAuflösen der Zentralen BenutzerverwaltungTochtersystem aus der Zentralen Benutzerverwaltung entfernenZentrale Benutzerverwaltung komplett löschenGlossarApplication Link Enabling (ALE)ALE-LandschaftALE-VerbundBenutzerstammsatzBerechtigungBerechtigungsprofilHintergrundverarbeitungIDocSystembenutzerLogisches SystemPartnervereinbarungProfilProfilgeneratorRemote Function Call (RFC)RolleTochtersystemVerteilungsmodellZentrale Benutzerverwaltung (ZBV)ZentralsystemZentrale Ablage für PersonalisierungsdatenVerwendung der generischen AblagetabelleImplementation eines DialogsIntegration externer TabellenRegistrierung von Personalisierungsobjekten
VerzeichnisdiensteVorgehen beim UpgradeAusgangsrelease mit Profilgenerator (>3.0F)Migration von BerichtsbäumenPrüfkennzeichen/Feldwerte beim Upgrade abgleichenBerechtigungsprofil SAP_NEWAdministration der Benutzer und RollenBenutzerverwaltungFunktionen der BenutzerverwaltungBenutzerstammsätze anlegen und bearbeitenRegisterkarte LogondatenKennwortstatusRegisterkarte SNCRegisterkarte RollenRegisterkarte ProfileRegisterkarte GruppenRegisterkarte PersonalisierungRegisterkarte LizenzdatenBenutzer kopierenBenutzer oder Rolle personalisierenStandardfirmenadresse ändernRolle zuordnenBenutzer einer Standardrolle zuordnenMassenänderungenNicht aktive Benutzer abmeldenBenutzervorgaben und -optionen bearbeitenBenutzerstammsätze abgleichenInternetbenutzer anlegen und bearbeitenBetrieb der Zentralen BenutzerverwaltungBenutzerverwaltung bei aktiver Zentraler BenutzerverwaltungKennwortvergabe bei aktiver Zentraler BenutzerverwaltungBenutzerstammdaten an ein Tochtersystem versendenTextabgleich mit Zielsystemangabe durchführenBenutzerinformationssystemBenutzer über den Knoten Benutzer ermittelnSystemübergreifende Informationen ermittelnBenutzer nach komplexen Selektionskriterien (RSUSR002)nach kritischen Kombinationen von Berechtigungen zum Transaktionnach Anmeldedatum und Kennwortänderung (RSUSR200)mit kritischen Berechtigungen (RSUSR009)mit kritischen Berechtigungen (neue Version, RSUSR008_009_NEW)Rollen, Profile, Berechtigungen und Berechtigungsobjekte ermitteTransaktionen ermitteln (RSUSR010)Systemübergreifend Benutzer, Berechtigungen, Rollen und ProfileVerwendungsnachweis für Rollen ausführen (RSUSR002)Verwendungsnachweise für Profile ausführen (RSUSR002)Verwendungsnachweis für Berechtigungen ausführen (RSUSR002)Verwendungsnachweis für Berechtigungswerte ausführen (RSUSR002)Verwendungsnachweis für Berechtigungsobjekte ausführen (RSUSR002Änderungsbelege ermittelnBenutzerspezifische Ergebnisliste anlegenReferenzdokumentation zur Benutzer- und RollenverwaltungIn der Rollenverwaltung geprüfte BerechtigungsobjekteRollenverwaltung: BeispielRollenverwaltung: Tipps und TricksKurzanleitung zum Anlegen von RollenOrganisation ohne den ProfilgeneratorBerechtigungen/Profile manuell anlegen und bearbeitenZeilenbezogene BerechtigungenVerwaltungsaufgabenBerechtigungsprofile pflegenEinzel- und SammelprofileProfile und Berechtigungen definierenAlternative BerechtigungenBerechtigungsobjekte auswählenSammelprofile pflegenProfile aktivierenVordefinierte Profile: NamenskonventionBerechtigungen pflegenBerechtigungen anlegen und pflegenWerte eintragenBerechtigungen aktivierenNamenskonventionen für SAP-BerechtigungenSchutzmaßnahmen für besondere ProfileBerechtigungsprofil SAP_ALLEntwicklerdokumentation zur Benutzer- und RollenverwaltungBerechtigungsprüfungenBerechtigungsprüfungen in EigenentwicklungenBerechtigungsfelder anlegenBerechtigungsobjekt anlegenBerechtigungsprüfung programmierenBerechtigungsobjekt und -klasse transportierenUser Management of the Application Server JavaUser Management EngineAuthorization Concept of the AS JavaConfiguring User ManagementUME Data SourcesSelecting the UME Data SourceDatabase Only as Data SourceLDAP Directory as Data SourceOrganization of Users and Groups in LDAP DirectoryConfiguring the UME to Use an LDAP Directory as Data SourceConfiguring High Availability of the LDAP Data SourceUME LDAP Configuration ToolConfiguring the UME Offline to Use an LDAP DirectoryCustomizing a UME Data Source ConfigurationAccessing Data Source Configuration Files OfflineAccessing Data Source Configuration Files OnlineData Source TypesHome Data SourceData Partitioning ScenariosNamespacesStructure of a Data Source Configuration File<dataSources><homeFor> and <notHomeFor><responsibleFor> and <notResponsibleFor><attributeMapping><privateSection>Examples of Data Source Configuration FilesExample: Attribute Mapping for Client CertificatesExample: Attribute Mapping for Custom AttributesExample: Configuration of Multiple LDAP Data SourcesExample: Type-Based Data PartitioningExample: User-Based Data PartitioningExample: Attribute-Based Data PartitioningExample: Multiple Object Classes for a Principal TypeExample: Negative User FilterExample: Self-Managed PasswordsUser Management of Application Server ABAP as Data SourceConstraints for UME with ABAP Data SourceConstraints for the UME and Central User AdministrationData Source Configuration FilesConfiguring the UME to Use an AS ABAP as Data SourceChanging the AS ABAP Back-End System for the UMEChanging the ABAP Client for the UME After a Client CopyChanging the Password of the User for UME-ABAP CommunicationRequirements for the System User for UME-ABAP CommunicationOffline Configuration of the UME for AS ABAPEditing UME PropertiesSecurity PolicyConfiguring the Security Policy for User ID and PasswordsNotification by E-MailConfiguring E-Mail NotificationChanging the Texts of Notification E-MailsConfiguring Self-RegistrationConfiguring Self-ManagementEnabling Users to Reset Their Own PasswordConfiguring Legacy Logon HelpLogon Screen CustomizationConfiguring Delegated User Administration Using CompaniesConfiguring CompaniesUsing a Trading Partner Directory Implementation for CompaniesTypes of User AdministratorCompaniesCompany GroupCompanies and Self-Registration with ApprovalConfiguring Virtual GroupsAllowing Users to View the Contact Information of Other UsersAdding Custom Attributes to the User ProfileAdditional Configuration OptionsConfiguring Users' Display NameConfiguring Groups' Name, Display Name, and DescriptionConfiguring Simple SearchConfiguring Search Options for the UMEConfiguring the List of Available LanguagesDefining a Pattern for User E-Mail AddressesOptimizing Performance With the UME CacheAdministration of Users and RolesIdentity ManagementIntegration of UME Roles with ABAP RolesUME GroupsDefault GroupsUser ProfileManaging Users, Groups, and RolesAssigning Principals to Roles or GroupsPassword ManagementLocking or Unlocking UsersApproving or Rejecting UsersCreating a Technical UserSelf-RegistrationMoving a User to Another CompanyMaintaining the User's Certificate InformationImport and Export of User Management DataUME Object Data ImportUME Object Data ExportStandard FormatUsersGroupsRolesMonitoring the Performance of the UME CacheAS Java User Management Using the Visual AdministratorManaging ResourcesTroubleshootingNotfallbenutzer aktivierenModifying the Default Administrator UserLogging and TracingDirectory Server Access LogDirectory Server Connection Pool LogChecking the Consistency of Entries in the UME DatabaseRepairing Inconsistencies of Entries in the UME DatabaseRefreshing the User Caches of the AS JavaDownloading the UME ConfigurationReference Documentation for User ManagementLogical AttributesUME-StandardaktionenStandard UME RolesUME PropertiesSAP* SuperuserUME Properties for Default GroupsData SourceUME Properties for an AS ABAP Data SourceUME Properties for LDAP Directory Data SourceUME Properties for LDAP Directory: Connection PoolingUME Properties for Logon FunctionsLogon TicketLogoffUser MappingUME Properties for AdministrationUME Properties for the Security PolicyUME Properties for E-Mail NotificationUME Properties for CompaniesUME Properties for UsersUME Properties of the Security Audit LogSimple SearchUME Properties for Virtual GroupsUME CacheAdditional User Stores of the AS JavaDeveloper Documentation for User Management