Show TOC

VorgehensweiseBenutzer in Tabelle USREXTID zuordnen Dieses Dokument in der Navigationsstruktur finden

 

Mit dieser Vorgehensweise ordnen Sie Benutzer des ABAP-Service-Providers zu externen Benutzerkennungen zu, die ein SAML-2.0-Identity-Provider im gewählten Namensbezeichnerformat geschickt hat.

Weitere Informationen finden Sie unter Bestehende Kontoverknüpfung konfigurieren.

Siehe auch SAP-Hinweis 1362866.

Voraussetzungen

  • Sie haben mit dem Administrator des Identity-Providers das Namensbezeichnerformat festgelegt, das Sie verwenden, und wie der resultierende Namensbezeichner für Ihre Benutzer aussieht.

  • Falls Sie Massenkonfiguration für Benutzerzuordnungen vornehmen, haben Sie festgelegt, welcher gemeinsame Faktor zum Anlegen der externen Kennung verwendet wird. Sie können eine der folgenden Optionen wählen:

    • Benutzerkennung

    • Anmeldealias

    • Von einem benutzerdefinierten BAdI ermittelter Wert

      Sie müssen Ihr eigenes BAdI anlegen. SAP liefert das BAdI USREXTIDMAPPING als Beispiel genau solch einer Implementierung.

Vorgehensweise

Massenkonfiguration von Zuordnungsdaten durchführen

  1. Öffnen Sie in Transaktion SA38 den Report RSUSREXT.

  2. Ermitteln Sie im Abschnitt Benutzer die Auswahlkriterien für die Benutzer, denen Sie externe Kennungen zuordnen wollen.

  3. Geben Sie im Abschnitt Ext. Name geändert folgende Daten ein:

    • Wählen Sie einen externen Kennungstyp aus, der dem Namensbezeichnerformat, so wie in folgender Tabelle aufgeführt, entspricht:

      Namensbezeichnerformat

      Typ der externen ID

      Kerberos

      KB

      Windows Name

      NT

      X.509 Subject Name

      DN

      Unspecified

      SA

    • Geben Sie alle Texte an, die vor oder nach dem Common-Teil des externen Namensbezeichners stehen sollen.

      Beispiel Beispiel

      • Bei X.509 geben Sie CN= als Präfix und , O=EXAMPLE, C=US als Suffix an.

      • Geben Sie bei Unspecified ein Präfix unter Verwendung des Musters <trusted_provider>:<name_qualifier>: an.

      Ende des Beispiels.

    • Wählen Sie die Quelle für den Common-Teil des externen Namensbezeichners aus.

  4. Geben Sie nach Bedarf weitere Optionen an.

  5. Wählen Sie Ausführen (Ausführen).

Einen einzelnen Benutzer zuordnen

  1. Öffnen Sie in Transaktion SM30 die Sicht VUSREXTID.

  2. Wählen Sie einen externen Kennungstyp aus, der dem Namensbezeichnerformat, so wie in folgender Tabelle aufgeführt, entspricht:

    Namensbezeichnerformat

    Typ der externen ID

    Kerberos

    KB

    Windows Name

    NT

    X.509 Subject Name

    DN

    Unspecified

    SA

  3. Bearbeiten Sie die Tabelleneinträge.

  4. Sichern Sie Ihre Eingaben.