点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,专家
当前,我正在设计一个项目,以集成IAM-SAP GRC Access Control 10.1,用于SAP用户配置和SoD符合性检查。
业务场景
a。 用户在IAM中提出SAP请求,并在IAM请求中获得经理的批准后流向GRC AC进行SOD检查。
b。 如果发生SOD违规,则GRC AC中的访问请求将流向角色批准者进行批准,然后在角色批准者批准后再流向GRC团队进行缓解。
c。 减轻风险后,请求将流回IAM,并且对设置到SAP Box的访问将会。
我有一些与IAM下的角色管理有关的已构建特定问题-SAP GRC AC集成,希望能找到您的答案
1。 请让我知道是否可能只有一个存储库(IAM)用于业务角色管理。 最好在IAM中,通过自动作业将业务和技术角色同步到SAP GRC BRM。 需要维护一个角色存储库,而不是同时在IAM和SAP Access Control中维护。
2。 如果有上述可能性,请告知角色批准者是否可以从IAM同步到SAP GRC BRM,因为角色批准者批准是在GRC AC中进行的,还是我们需要在SAP GRC BRM中为每个角色手动维护角色批准者。
感谢您的帮助此处。在需要更多详细信息的情况下让我知道。
谢谢您的帮助。
谢谢
尼特什
嗨Nitesh,
您需要利用GRC访问控制提供的Web服务来实现您的目标,因为如果您需要与任何非SAP系统集成,那么这是唯一的选择。
在您的方案中,您仍然可以将角色保留在IAM系统中,并可以联系GRC进行工作流和SOD活动,但是您需要通过brf +在工作流端维护角色所有者,这可能有助于您实现目标。 记住您仍然需要将数据从IAM同步到GRC
您好Nitesh
您指的是什么IAM产品?
您是否认为BRM是 将角色同步到IAM产品的存储库? 然后将角色所有者存储在BRM中,并可以在工作流中使用。 如果没有,您可以始终配置自定义代理规则来确定批准(如果数据不在本地,这将是对IAM解决方案的呼唤)。
亲爱的科琳 >
非常感谢您的答复。
当前尚未确定IAM产品。
从标准化和设计的角度来看,我们正在将IAM产品视为角色存储库,并将角色和角色所有者同步到GRC BRM产品。
是否可以将角色从IAM产品同步到GRC BRM以进行角色分配批准工作流?
谢谢
Nitesh
嗨Nitesh,
您想将SAP角色存储在集中式IAM产品中吗? 我不会走这条路。 我将使用BRM来完成其工作,BRM应该是您的存储库。 我已经进行了与此类似的设计,实际上并没有建议,但是如果这是必需的,那么您可以同步角色请求,例如,如果您正在使用Service Now之类的功能来请求角色,则可以将此角色名称发送给GRC ,GRC可以读取角色名称,然后使用ARA进行风险分析,ARM和BRM。
您可以通过多种方式执行此操作,从AD的LDAP中获得一种? 我强烈建议您尽可能遵循标准,并始终确保您掌握主数据的唯一真实来源。
您好Nitesh,
SAP IDM 8.0 SP06和GRC 12.0具有集成业务角色(统一业务角色管理)的功能
谢谢
Ramesh
感谢所有人的答复。
如果有更多查询,将打开一个新帖子
一周热门 更多>