是为了什么? 锁定,禁用,无效

2020-09-08 11:18发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我正在寻找IDM用户...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在寻找IDM用户的"锁定","禁用"和"非活动"属性的最佳做法。

我刚刚配置了HCM-IDM集成。

IDM查找所有已退休的员工,检查P000-STAT2的值,如果该值不为" 3",它将ID标记为Locked(MX_LOCKED = true)。

但是如果正确设置密码,锁定的用户可以登录IDM。

还有另一个类似的属性ACCOUNT IS DISABLED(MX_DISABLED)。

当MX_DISABLED = 1时,用户无法登录IDM。

谁能告诉我什么是什么?

致谢

dongsu

3条回答
土豆飞人
2020-09-08 11:46 .采纳回答

您好,Dongsu,我也直接从IDM Schema文档中获得此信息,希望对您有所帮助。

MX_DISABLED

MX_DISABLED的主要目的(在MX_PERSON条目中) 类型)通常是启用/禁用登录。

因此,设置此属性通常应触发对身份的所有目标系统的锁定帐户任务-至少针对用于身份验证的AS Java SAP NetWeaver IdM用户界面。

MX_INACTIVE

MX_INACTIVE属性的主要目的是定义身份条目(条目类型为MX_PERSON或定义为"身份"条目类型的自定义条目类型 )为无效。 可以通过用户界面任务或使用身份存储作为源的通行证来完成此操作。

将条目设置为非活动与删除它具有相同的效果,即属性触发了de- 身份的所有目标系统的供应任务。 根据特定目标系统的类型,取消配置任务将删除或锁定用户帐户。

不活动的条目将是不可见的,除非明确要求以其他方式(例如,通过实现用于管理的任务)

注意您不能使用不活动的身份条目登录用户界面。注意不活动的条目可能具有角色和特权。

自SAP NetWeaver Identity Management 7.2 SP9起,不活动的条目可能会进行更新,例如为了维护 员工请假期间的信息。 在更新不活动的条目时,将应用以下规则:

  • 在更新条目之前,不会由于更新而执行任何事件任务(属性/条目类型/成员事件处理)。
  • 在维护分配时,将角色分配给用户,但是直到重新激活该条目,才进行进一步的处理。

重新激活该条目时,将根据以下内容重新计算分配

要恢复条目,请删除MX_INACTIVE属性,方法是使用Identity Management用户界面中的任务更新条目,或者在其中将值设置为空字符串。 a到身份存储区通行证。

在运行以身份存储区为源的作业时,必须指定是否要包含非活动条目。 这也涉及到用户界面任务。

一周热门 更多>