点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨,专家 当前,我正在设计一个...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨,专家 当前,我正在设计一个...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,专家
当前,我正在设计一个项目,以集成IAM-SAP GRC Access Control 10.1,用于SAP用户配置和SoD符合性检查。
业务场景
a。 用户在IAM中提出SAP请求,并在IAM请求中获得经理的批准后流向GRC AC进行SOD检查。
b。 如果发生SOD违规,则GRC AC中的访问请求将流向角色批准者进行批准,然后在角色批准者批准后再流向GRC团队进行缓解。
c。 减轻风险后,请求将流回IAM,并且对设置到SAP Box的访问将会。
我有一些与IAM下的角色管理有关的已构建特定问题-SAP GRC AC集成,希望能找到您的答案
1。 请让我知道是否可能只有一个存储库(IAM)用于业务角色管理。 最好在IAM中,通过自动作业将业务和技术角色同步到SAP GRC BRM。 需要维护一个角色存储库,而不是同时在IAM和SAP Access Control中维护。
2。 如果有上述可能性,请告知角色批准者是否可以从IAM同步到SAP GRC BRM,因为角色批准者批准是在GRC AC中进行的,还是我们需要在SAP GRC BRM中为每个角色手动维护角色批准者。
感谢您的帮助此处。在需要更多详细信息的情况下让我知道。
谢谢您的帮助。
谢谢
尼特什
嗨Nitesh,
您需要利用GRC访问控制提供的Web服务来实现您的目标,因为如果您需要与任何非SAP系统集成,那么这是唯一的选择。
在您的方案中,您仍然可以将角色保留在IAM系统中,并可以联系GRC进行工作流和SOD活动,但是您需要通过brf +在工作流端维护角色所有者,这可能有助于您实现目标。 记住您仍然需要将数据从IAM同步到GRC
一周热门 更多>