当前位置:主页 > 混合云 > 正文

域名解析_在线服务器代理_免费1年

时间:2021-05-03 17:22 来源:埃里克云 编辑:埃里克云

核心提示

识别休眠/非活动用户是一项关键任务,对组织或公司具有风险。每当有新员工入职或请求与其他员工类似的访问权限时,都会在SAP系统中创建一个新的用户ID。但是,很少有组织审查...

识别休眠/非活动用户是一项关键任务,对组织或公司具有风险。每当有新员工入职或请求与其他员工类似的访问权限时,都会在SAP系统中创建一个新的用户ID。但是,很少有组织审查它们的访问和使用情况。最好的做法是定期对休眠/非活动用户进行识别、审核并采取适当的操作,这样就不会出现任何与许可证和审核相关的问题

许多公司都有一项策略,可以锁定未登录时间超过'N'的活动SAP用户数量天。通常,此活动是手动完成的(执行报告RSUSR\u LOCK\u USERS),这可能会有风险,因为此活动可能会不定期完成。有时,通过执行定制的ABAP程序/报表或标准的SAP报表RSUSR\u LOCK\u用户通过计划作业来自动执行相同的活动。

因此,在这篇博客文章中,我想分享如何通过SAP IDM实现相同的功能。

主要优点:

功能要求:

确定在一定时间内没有登录的用户。向用户发送邮件,说明如果用户在接下来的几天内没有登录,他们的帐户将过期。该列表将发送给安全审计/管理团队以供参考。计算未登录超过'N'的用户数量天,在IDM&Target系统中锁定用户通过将用户的有效期结束日期更新为目标系统中的上一个日期,使用户过期如果用户将来想访问系统,请通知他在目标系统中的帐户过期以及接下来要执行的步骤。通知安全审计/管理团队,并附上综合清单。

前提条件:在公司环境中使用SAP IDM,它是您领先的身份管理系统。

用例:

IDM中安排了一个作业,从每月开始运行。IDM从目标系统读取用户所需的信息。计算上次登录日期在60–90天之间的用户(仅对话框(A)用户),并发送电子邮件通知,说明如果他们从下个月开始不使用系统,他们的用户帐户将被锁定在系统。用户列表作为邮件附件发送给相关的安全或审计团队对于超过90天未登录的用户,他们的帐户将锁定在该特定存储库的IDM中,并且在目标系统中的有效期也将过期。锁定的用户作为邮件附件发送给相关的安全或审计团队。

实施步骤:

2)读取通过后,从目标系统检索信息到IDM暂存表。

读取表:USR02–检索用户登录信息,如登录名(用户ID)、用户类型、用户组、LastLogonDate、UserLockStatus标志,表USR02中的有效期结束日期。

通常不需要以下通行证,可以在以下场景中使用

您的环境中很少有系统未连接到IDMIDM和目标系统之间在用户数据方面的不一致

可以使用以下任一过程来检索用户电子邮件地址。从表中读取数据比使用BAPI调用快得多。

ReadTable:USR21&ADR6–检索目标系统中维护的用户的电子邮件地址。通常,如果SAP IDM是您的主要身份管理系统,数据将在IDM和目标系统之间同步,因此可以根据用户登录名从IDM检索电子邮件地址。

阅读ABAP用户–通过标准ABAP BAPI调用检索其他用户详细信息,如名字、姓氏、电子邮件地址或其他字段。

3)导出列表–计算上次登录时间在60到90天之间的用户

根据以下标准生成基于csv/html的报告

用户类型–A上次登录时间在60到90天之间用户锁定状态为"0"

4)发送通知-通知单个用户(剩余邮件)

对上述条件下的每个单个用户触发邮件通知,声明如果您在本月底之前没有登录或使用帐户,您的帐户将被锁定。

5)发送通知-通知安全审核/管理团队(包括附件-用户未登录列表)

用户列表作为邮件附件发送给审核团队供参考。

6)导出列表-计算上次登录的用户超过90天

根据以下标准生成基于csv/html的报告

用户类型–A上次登录超过90天用户锁定状态为"0"

7)在IDM中锁定用户-更新存储库特定的锁定属性(绕过修改触发器任务)

我们不更新MX\U锁定属性,因为它也会锁定他有权访问的所有系统中的用户。在这种情况下,用户将不使用系统A,而是使用系统B。因此,要处理这些情况,需要在IDM中创建特定于存储库的属性,这样用户将被单独锁定在该特定系统中。

我们之所以绕过修改触发器任务,是因为,如果存在批量用户,则会触发许多事件任务并影响系统性能,因此,为了避免这种情况,您可以绕过修改触发器任务,直接使用下面的pass将用户锁定到目标系统中。

注意–只有当需要处理的用户帐户数较多时才使用旁路修改触发器。

8)目标系统–将有效期结束日期设置为昨天日期并锁定用户

通过设置,用户的有效期结束日期已过期有效期结束日期为昨天的日期,并使用ToCustomPass锁定用户。

注意-仅当有更多用户时,才直接在目标系统中锁定用户数量其他账户,通过使用上面的pass without pass by passing the system privilege

9)Send Notification–Notify the Individual Users(Expired Notification)

通知已过期的用户,关于他们的帐户过期以及他们需要执行的下一步操作,如果他们想在将来使用他们的帐户。

10)发送通知-通知安全审计/管理团队(包括附件-锁定用户列表)

过期用户列表作为邮件附件发送给审计团队以供参考。

作业可以根据公司政策进行定制。

请提供有关如果有任何进一步的建议或改进,请访问此博客并告诉我。

请告诉我们您将如何处理超过"N"个月未登录的活动用户数量天

  • 微软云_美国服务器视频网站_优惠 微软云_美国服务器视频网站_优惠

    随着英国管理脱欧后贸易的能力被置于显微镜下,全球与大萧条时代的经济状况和保护主义的比较也是如此。我早就该深入研究那个时代的经济写作了。比较的要点是惊人的。 凯恩斯...

  • 微软云_亚马逊云计算平台_免费领 微软云_亚马逊云计算平台_免费领

    考虑到即使是英国财政大臣也只"认为自己知道"首相的脱欧想法,尽管议会强烈希望避免"无协议",但很可能会出现依赖世界贸易组织(wto)关税的必要性。在英国受影响最严重的行业...

  • <strong>CDN_存储服务器搭建_最新活动</strong> CDN_存储服务器搭建_最新活动

    jstat是一个简单的实用工具,它存在于JDK中,用于提供与JVM性能相关的统计信息,如垃圾收集、编译活动等。jstat的主要优势在于它能够在JVM运行时动态捕获这些指标,而无需任何必要...

  • <strong>金山云_数据库高级_安全稳定</strong> 金山云_数据库高级_安全稳定

    在这个简短的教程中,我们将构建一个SAP分析云,分析应用程序幻灯片控制器。应用程序显示在大屏幕上,人们可以通过蓝牙与之交互,通过无线设备播放幻灯片。 让我们准备我们需...

  • <strong>中间件_华为云照片在哪找到_免费领</strong> 中间件_华为云照片在哪找到_免费领

    在saps/4hanaplm中,作为简化的一部分,在高级搜索中从搜索参数中提取了许多字段。例如,在标签预先搜索或有效性区域基于标签语言进行搜索。 为了适应这些搜索,我们需要增强搜索...

  • <strong>京东云_腾讯云服务器报价_稳定性好</strong> 京东云_腾讯云服务器报价_稳定性好

    在这个博客里,我将解释在一个标准OWL屏幕中添加超链接以使用extensibility explorer导航到另一个标准业务对象的TI屏幕所需的步骤。 在本例中,我将提供添加超链接以从Sales Quote OWL屏幕...

  • <strong>数据库服务器_华为云存储怎么清理_限时</strong> 数据库服务器_华为云存储怎么清理_限时

    简介: 我得到了从应用服务器读取数据到内部表并下载到演示服务器的要求。 首先我们应该知道如何将内部表数据上传到应用服务器,从那里如何读取应用服务器数据并下载到演示服...

  • <strong>游戏服务器_虚拟主机试用30天_免费领</strong> 游戏服务器_虚拟主机试用30天_免费领

    本系列的第一部分旨在提高对设计一致性重要性的认识。在第二部分中,我提供了更多的背景知识,阐述了一致性对设计和潜在心理过程的影响。第三部分是关于视觉一致性和功能一...

  • <strong>天翼云_云主机windows_速度快</strong> 天翼云_云主机windows_速度快

    因为我第二次看到这个问题,所以我想把这个问题和解决方案一起作为一个博客发布。 一个开发人员发布了一个使用服务绑定的OData服务,并希望使用简单列表报告Fiori应用程序的预览...