User Management Engine

Die UME bietet für Ihr Unternehmen den Vorteil, dass Sie diese wirksam in Ihrer bestehenden Systeminfrastruktur einsetzen können, indem Sie Ihnen den Zugriff auf benutzerbezogene Daten auf einem bereits vorhanden LDAP-Verzeichnis, einem SAP NetWeaver Application Server für ABAPSystem, einer Datenbank des SAP NetWeaver AS für Java, oder einer beliebigen Kombination dieser drei ermöglicht. Des Weiteren reduziert Ihren Verwaltungsaufwand über die zentrale Benutzerverwaltung erheblich.

Die UME wird als Service aus dem SAP NetWeaver AS für Java ausgeführt und ist dessen Standardbenutzerablage.

Mehrere Datenquellen

Die UME kann so konfiguriert werden, dass Sie über Lese- und Schreibzugriff auf benutzerbezogene Daten mehrerer Datenquellen verfügt, wie Lightweight-Directory-Access-Protocol-Verzeichnisse (LDAP-Verzeichnisse), die Systemdatenbank des SAP NetWeaver AS für Javaund die Benutzerverwaltung des SAP NetWeaver Application Server für ABAP.

Die folgende Grafik bildet die Architektur der UME ab.

In der Grafik werden die Benutzerdaten in einer oder mehreren Datenquellen abgelegt. Jeder Datenquellentyp hat einen eigenen Persistenzadapter. Der Persistenzmanager greift beim Anlegen, Lesen, Schreiben und Suchen von Benutzerverwaltungsdaten auf die Persistenzadapter zurück. Das Application Programming Interface (API) ist eine Schicht, die auf den Persistenzmanager aufbaut.

Im Persistenzmanager konfigurieren Sie, welche Daten in welche Datenquelle geschrieben werden oder aus welcher sie gelesen werden, sodass das API nicht wissen muss, wo die Benutzerverwaltungsdaten abgelegt sind.

Benutzerverwaltung

Identity-Management ermöglicht es Administratoren, Routineaufgaben wie das Anlegen oder Suchen nach Benutzern, Gruppen und Rollen und das Zuordnen von Benutzern zu Gruppen oder Rollen auszuführen. Sie können die UME auch für das Versenden von E-Mail-Benachrichtigungen konfigurieren. E-Mails werden bei bestimmten Ereignissen automatisch an Benutzer oder Administratoren versandt. Wenn ein Administrator z.B. ein Benutzerkonto sperrt, erhält der Benutzer eine E-Mail, die ihn über diese Änderung informiert.

Sicherheitseinstellungen

Sie können Kennwortregeln definieren, z.B. die Mindest- und Maximallänge von Kennwörtern, die Anzahl fehlgeschlagener Anmeldungsversuche, bevor das System gesperrt wird, usw.

Self-Service-Szenarios

Die UME bietet Self-Service-Szenarios, die es Benutzern ermöglichen, sich selbst als neue Benutzer zu registrieren oder ihre eigenen Daten (Adresse, Kennwort, usw.) zu ändern. Des Weiteren kann ein Genehmigungs-Workflow aufgesetzt werden, durch den Administratoren die Registrierung neuer Benutzer genehmigen.

Sicherheitsrelevante Protokollierung

Die UME protokolliert wichtige Sicherheitsereignisse, wie erfolgreiche und fehlgeschlagene Benutzeranmeldungen sowie das Anlegen oder Ändern von Benutzern, Gruppen und Rollen.

Import und Export von Benutzerdaten

Mithilfe der UME können Sie Benutzerdaten in externe Systeme importieren und aus solchen exportieren.

Virtuelle Gruppen

Die UME ermöglicht Ihnen die Definition virtueller Gruppen, basierend auf den Inhalten eines Benutzerattributs.

Unternehmen

Hierdurch wird Ihnen die delegierte Benutzerverwaltung ermöglicht.

Einfache Suchkonfiguration

Sie können konfigurieren, welche Attribute für die einfache Suche verwendet werden.

SPML-Unterstützung

Die UME-APIs unterstützen den Zugriff unter Verwendung der Service Provisioning Markup Language (SPML). Weitere Informationen finden Sie unter    service.sap.com/security  Security in Detail  Secure User Access  Identity Management  Identity Management APIs .

Das Identity Center des SAP NetWeaver Identity Management Identity Management verwendet die SPML-Schnittstelle, um auf die UME zuzugreifen.

Wenn Ihre Installation das Portal beinhaltet, lesen Sie folgende Kapitel im Portal-Administrationsleitfaden, um Informationen zu den UME-Werkzeugen in der Portalmgebung zu erhalten: