UME für Synchronisation des Verzeichnisdiensts mit AS ABAP konfigurieren

Verwendung

Sie verwenden diese Vorgehensweise, wenn Ihre User Management Engine (UME) einen SAP NetWeaver Application Server (AS) ABAP als Datenquelle verwendet, aber ein LDAP-Verzeichnis mit den Informationen haben, die Sie verwenden möchten. Diese sind beispielsweise:

Benutzeranmelde-ID
Benutzerkennwort
Gruppenmitgliedschaft

Sie können diese Vorgehensweise auch verwenden, wenn Sie einen bestehenden mit einem Verzeichnisdienst synchronisierten AS ABAP haben und einen AS Java zur Landschaft hinzufügen möchten.

Benutzer melden sich mit dem im Verzeichnisdienst abgelegten Kennwort an, obwohl der AS ABAP die Datenquelle des AS Java ist. Bei Bedarf synchronisiert der AS ABAP seine Benutzerdaten mit dem Verzeichnisdienst. Folgende Grafik illustriert die Systemlandschaft.

AS ABAP mit Synchronisation des Verzeichnisdienstes als Datenquelle des AS Java

Am AS Java angemeldete Benutzer können nicht auf Inhalte auf dem AS ABAP zugreifen. Um die Anmeldung am AS ABAP zu aktivieren, aktivieren Sie Single Sign-On mit Anmeldetickets und aktivieren Sie die Unterstützung von Anmeldetickets auf dem AS ABAP.

Voraussetzungen

Bei dieser Vorgehensweise müssen Sie den AS Java neu starten. Planen Sie die erforderliche Ausfallzeit während des Neustarts des AS Java ein.
Sie haben die UME für die Verwendung eines SAP NetWeaver Application Server für ABAP 7.20 oder höher als Datenquelle mit der Datenquellen-Konfigurationsdatei dataSourceConfiguration_abap.xml konfiguriert.
Weitere Informationen finden Sie unter SAP-NetWeaver-AS-ABAP-Benutzerverwaltung als Datenquelle.

Vorgehensweise

Konfigurieren Sie die Synchronisation des Verzeichnisdienstes für den AS ABAP.
Weitere Informationen finden Sie in der Dokumentation zum Verzeichnisdienst.
Ermitteln Sie, ob Sie die Verzeichnisdienst-Konfigurationsdatei anpassen müssen.
Die Verzeichnisdienst-Konfigurationsdatei verwaltet die Konfiguration zwischen dem AS Java und dem Verzeichnisdienst. Wenn Ihre Verzeichniskonfiguration es erfordert, können Sie die Konfiguration anpassen. Beispielsweise, wenn Sie eine tiefe Hierarchie oder Secure Sockets Layer (SSL) unterstützen möchten.

Hinweis
SAP empfiehlt Ihnen, nach Möglichkeit die Standardkonfigurationsdatei zu verwenden. Zur Konfiguration von SSL zwischen der UME und dem Verzeichnisdienst müssen Sie die Verzeichnisdienst-Konfigurationsdatei anpassen. Die Verzeichnisdienstkonfiguration für den Microsoft-Verzeichnisdienst unterstützt standardmäßig SSL.

Weitere Informationen: Verzeichnisdienst-Konfigurationsdatei anpassen.

Achtung
Verwenden Sie die Datenquellen-Konfigurationsdateien nicht für Verzeichnisdienste oder versuchen Sie nicht, die Verzeichnisdienstverbindung über die UME-Konfigurationsbenutzeroberfläche zu konfigurieren.
Konfigurieren Sie die UME zur LDAP-Integration für die AS-ABAP-Datenquelle.
1. Starten Sie die UME-Konfiguration.
  Weitere Informationen finden Sie unter Benutzerverwaltung konfigurieren.
2. Wählen Sie auf der Registerkarte "ABAP-System" das Ankreuzfeld "LDAP-Integration aktiviert".
3. Geben Sie die erforderlichen Daten ein.
  In der nachfolgenden Tabelle werden die Einstellungen für die Konfiguration zur LDAP-Integration mit einer AS-ABAP-Datenquelle beschrieben.

Konfigurationseinstellungen zur LDAP-Integration

Einstellung	Beschreibung
LDAP-Server-ID	Wählen Sie aus den für die Synchronisation des Verzeichnisdienstes konfigurierten LDAP-Verzeichnisservern.
LDAP-Serverkennwort	Geben Sie das vom Kommunikationsbenutzer im ABAP-System für den Verzeichnisserver verwendete Kennwort ein. Wählen Sie die Drucktaste Aktualisieren, um den Namen des Benutzers im Feld "LDAP-Serverbenutzer" anzuzeigen.
LDAP-Anmeldeattribut	Gibt das zugeordnete Attribut an, das mit dem Filterindikator gesetzt wurde. Sie können ein anderes Verzeichnisattribut mit der Anmelde-ID für Benutzer eingeben.

Einstellung

Beschreibung

LDAP-Server-ID

Wählen Sie aus den für die Synchronisation des Verzeichnisdienstes konfigurierten LDAP-Verzeichnisservern.

LDAP-Serverkennwort

Geben Sie das vom Kommunikationsbenutzer im ABAP-System für den Verzeichnisserver verwendete Kennwort ein. Wählen Sie die Drucktaste Aktualisieren, um den Namen des Benutzers im Feld "LDAP-Serverbenutzer" anzuzeigen.

LDAP-Anmeldeattribut

Gibt das zugeordnete Attribut an, das mit dem Filterindikator gesetzt wurde.

Sie können ein anderes Verzeichnisattribut mit der Anmelde-ID für Benutzer eingeben.

Wählen Sie die Drucktaste Konfiguration validieren.
Schlägt der Verbindungstest fehl, überprüfen Sie die Verbindungsparameter und versuchen Sie es erneut.
Sichern Sie Ihre Eingaben.

Starten Sie den AS Java neu.

Ergebnis

Die UME sucht zunächst im Verzeichnisdienst nach dem Benutzer, wobei der Benutzer am in der AS-ABAP-Konfiguration für die Synchronisation des Verzeichnisdienstes gewählten Anmeldeattribut identifiziert wird.

Findet die UME den Benutzer und authentifiziert ihn erfolgreich, vergleicht die UME das Datum der letzten Änderung im Verzeichnisdienst und auf dem AS ABAP. Unterscheiden sich die Daten, löst die UME eine Synchronisation der Benutzerdaten zwischen dem Verzeichnisdienst und dem AS ABAP aus.
Kann die UME den Benutzer nicht im Verzeichnisdienst finden, sucht sie nach dem Benutzer in der Benutzerverwaltung des AS ABAP und in der Datenbank des AS Java.

Ablaufdiagramm des Anmeldeprozesses