2020-09-02 13:46发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨,专家 当前,我正在设计一个... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,专家
当前,我正在设计一个项目,以集成IAM-SAP GRC Access Control 10.1,用于SAP用户配置和SoD符合性检查。
业务场景
a。 用户在IAM中提出SAP请求,并在IAM请求中获得经理的批准后流向GRC AC进行SOD检查。
b。 如果发生SOD违规,则GRC AC中的访问请求将流向角色批准者进行批准,然后在角色批准者批准后再流向GRC团队进行缓解。
c。 减轻风险后,请求将流回IAM,并且对设置到SAP Box的访问将会。
我有一些与IAM下的角色管理有关的已构建特定问题-SAP GRC AC集成,希望能找到您的答案
1。 请让我知道是否可能只有一个存储库(IAM)用于业务角色管理。 最好在IAM中,通过自动作业将业务和技术角色同步到SAP GRC BRM。 需要维护一个角色存储库,而不是同时在IAM和SAP Access Control中维护。
2。 如果有上述可能性,请告知角色批准者是否可以从IAM同步到SAP GRC BRM,因为角色批准者批准是在GRC AC中进行的,还是我们需要在SAP GRC BRM中为每个角色手动维护角色批准者。
感谢您的帮助此处。在需要更多详细信息的情况下让我知道。
谢谢您的帮助。
谢谢
尼特什
嗨Nitesh,
您需要利用GRC访问控制提供的Web服务来实现您的目标,因为如果您需要与任何非SAP系统集成,那么这是唯一的选择。
在您的方案中,您仍然可以将角色保留在IAM系统中,并可以联系GRC进行工作流和SOD活动,但是您需要通过brf +在工作流端维护角色所有者,这可能有助于您实现目标。 记住您仍然需要将数据从IAM同步到GRC
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 槿木_熙 的问题《IAM和SAP GRC访问控制集成》','https://www.easysap.com/answer/48937/136699.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨Nitesh,
您需要利用GRC访问控制提供的Web服务来实现您的目标,因为如果您需要与任何非SAP系统集成,那么这是唯一的选择。
在您的方案中,您仍然可以将角色保留在IAM系统中,并可以联系GRC进行工作流和SOD活动,但是您需要通过brf +在工作流端维护角色所有者,这可能有助于您实现目标。 记住您仍然需要将数据从IAM同步到GRC
一周热门 更多>