提问
SAP Access Control Identity Provisioning sap grc access role approver

IAM和SAP GRC访问控制集成

2020-09-02 13:46发布

站内问答 / GRC
939 6 4

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,专家

当前,我正在设计一个项目,以集成IAM-SAP GRC Access Control 10.1,用于SAP用户配置和SoD符合性检查。

业务场景

a。 用户在IAM中提出SAP请求,并在IAM请求中获得经理的批准后流向GRC AC进行SOD检查。

b。 如果发生SOD违规,则GRC AC中的访问请求将流向角色批准者进行批准,然后在角色批准者批准后再流向GRC团队进行缓解。

c。 减轻风险后,请求将流回IAM,并且对设置到SAP Box的访问将会

我有一些与IAM下的角色管理有关的已构建特定问题-SAP GRC AC集成,希望能找到您的答案

1。 请让我知道是否可能只有一个存储库(IAM)用于业务角色管理。 最好在IAM中,通过自动作业将业务和技术角色同步到SAP GRC BRM。 需要维护一个角色存储库,而不是同时在IAM和SAP Access Control中维护。

2。 如果有上述可能性,请告知角色批准者是否可以从IAM同步到SAP GRC BRM,因为角色批准者批准是在GRC AC中进行的,还是我们需要在SAP GRC BRM中为每个角色手动维护角色批准者。

感谢您的帮助此处。在需要更多详细信息的情况下让我知道。

谢谢您的帮助。

谢谢

尼特什

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,专家

当前,我正在设计一个项目,以集成IAM-SAP GRC Access Control 10.1,用于SAP用户配置和SoD符合性检查。

业务场景

a。 用户在IAM中提出SAP请求,并在IAM请求中获得经理的批准后流向GRC AC进行SOD检查。

b。 如果发生SOD违规,则GRC AC中的访问请求将流向角色批准者进行批准,然后在角色批准者批准后再流向GRC团队进行缓解。

c。 减轻风险后,请求将流回IAM,并且对设置到SAP Box的访问将会

我有一些与IAM下的角色管理有关的已构建特定问题-SAP GRC AC集成,希望能找到您的答案

1。 请让我知道是否可能只有一个存储库(IAM)用于业务角色管理。 最好在IAM中,通过自动作业将业务和技术角色同步到SAP GRC BRM。 需要维护一个角色存储库,而不是同时在IAM和SAP Access Control中维护。

2。 如果有上述可能性,请告知角色批准者是否可以从IAM同步到SAP GRC BRM,因为角色批准者批准是在GRC AC中进行的,还是我们需要在SAP GRC BRM中为每个角色手动维护角色批准者。

感谢您的帮助此处。在需要更多详细信息的情况下让我知道。

谢谢您的帮助。

谢谢

尼特什

付费偷看设置
发送
6条回答
Violet凡
1楼 · 2020-09-02 14:00.采纳回答

嗨Nitesh,

您需要利用GRC访问控制提供的Web服务来实现您的目标,因为如果您需要与任何非SAP系统集成,那么这是唯一的选择。

在您的方案中,您仍然可以将角色保留在IAM系统中,并可以联系GRC进行工作流和SOD活动,但是您需要通过brf +在工作流端维护角色所有者,这可能有助于您实现目标。 记住您仍然需要将数据从IAM同步到GRC

lukcy2020
2楼-- · 2020-09-02 14:20

您好Nitesh

您指的是什么IAM产品?

您是否认为BRM是 将角色同步到IAM产品的存储库? 然后将角色所有者存储在BRM中,并可以在工作流中使用。 如果没有,您可以始终配置自定义代理规则来确定批准(如果数据不在本地,这将是对IAM解决方案的呼唤)。

何必丶何苦呢
3楼-- · 2020-09-02 14:16

亲爱的科琳 >

非常感谢您的答复。

当前尚未确定IAM产品。

从标准化和设计的角度来看,我们正在将IAM产品视为角色存储库,并将角色和角色所有者同步到GRC BRM产品。

是否可以将角色从IAM产品同步到GRC BRM以进行角色分配批准工作流?

谢谢

Nitesh

Climb_Ma
4楼-- · 2020-09-02 14:17

嗨Nitesh,

您想将SAP角色存储在集中式IAM产品中吗? 我不会走这条路。 我将使用BRM来完成其工作,BRM应该是您的存储库。 我已经进行了与此类似的设计,实际上并没有建议,但是如果这是必需的,那么您可以同步角色请求,例如,如果您正在使用Service Now之类的功能来请求角色,则可以将此角色名称发送给GRC ,GRC可以读取角色名称,然后使用ARA进行风险分析,ARM和BRM。

您可以通过多种方式执行此操作,从AD的LDAP中获得一种? 我强烈建议您尽可能遵循标准,并始终确保您掌握主数据的唯一真实来源。

Alawn_Xu
5楼-- · 2020-09-02 14:08

您好Nitesh,

SAP IDM 8.0 SP06和GRC 12.0具有集成业务角色(统一业务角色管理)的功能

谢谢

Ramesh

CPLASF-自律
6楼-- · 2020-09-02 14:06

感谢所有人的答复。

如果有更多查询,将打开一个新帖子

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...