Configurer les rôles administrateur pour SAP Netweaver ABAP

Version d'accès anticipé

Le connecteur local est disponible sous la forme d'un abonnement. Contactez votre responsable Okta pour en savoir plus.

Le connecteur local exige que vous configuriez un certain ensemble d'autorisations et de rôles d'administrateur dans votre application SAP Netweaver ABAP. Assurez-vous que votre application a chacune des autorisations suivantes configurées.

Autorisation Champ Valeur
S_USER_GRP Activité (ACTVT)
  • Créer (01)
  • Modifier (02)
  • Afficher (03)
  • Verrouiller (05)
  • Supprimer (06)
  • Affecter (22)
  • Définir un mot de passe productif (PP)
Groupe d'utilisateurs (CLASSE)
  • Définissez la valeur sur * pour qu'Okta gère tous les utilisateurs ; OU
  • Ajoutez des valeurs qui précisent les utilisateurs que vous souhaitez autoriser Okta à gérer.
S_RFC Activité (ACTVT)
  • Exécuter (16)
Type de RFC (TYPE_RFC)
  • Groupe de fonctions (FUGR)
Nom de RFC (NOM_RFC)
  • UTILISATEUR_su
  • ÉCHANGE_PRGN
  • SYST
  • SYSU
  • MÉTADONNÉES_RFC
UTILISATEUR_S_AGR

 Activité (ACTVT)
  • Afficher (03)
  • Créer (01)
  • Modifier (02)
Nom du rôle (GROUPE_COMPTE)
  • Définissez la valeur sur * pour autoriser Okta à afficher tous les rôles ; OU
  • Ajoutez des valeurs et des modèles qui précisent les rôles que vous souhaitez autoriser Okta à voir. Par exemple, saisissez Z* pour permettre à Okta de voir uniquement les rôles qui commencent par la lettre Z.
UTILISATEUR_S_SAS Activité (ACTVT)
  • Affecter (22)
Groupe d'utilisateurs (CLASSE)
  • Définissez la valeur sur * pour qu'Okta gère tous les utilisateurs ; OU
  • Ajoutez des valeurs qui précisent les utilisateurs que vous souhaitez autoriser Okta à gérer.
Système de réception (SOUS-SYSTÈME)
  • Définissez la valeur sur * ; OU
  • Définissez le nom du système local (CUA n'est pas pris en charge)
Nom du rôle (GROUPE_COMPTE)
  • Définissez la valeur sur * pour autoriser Okta à afficher tous les rôles ; OU
  • Ajoutez des valeurs et des modèles qui précisent les rôles que vous souhaitez autoriser Okta à voir. Par exemple, saisissez Z* pour permettre à Okta de voir uniquement les rôles qui commencent par la lettre Z.
Profil d'authentification (PROFIL)
  • Saisissez un modèle qui respecte votre convention de dénomination pour les profils affectés par rôle. Par exemple, si ces profils commencent tous par la lettre T, saisissez T*.

Bien qu'Okta ne tente jamais d'affecter directement les profils, il est important que ce modèle ne corresponde ni à SAP_TOUT ni à SAP_NOUVEAU.
UTILISATEUR_S_UID Activité (ACTVT)
  • Afficher (03)
Groupe d'utilisateurs (CLASSE)
  • Définissez la valeur sur * ; OU
  • Ajouter des valeurs en fonction du client
Type d'UID externe (TYPE_UIDEXTER)
  • ID utilisateur global (GU)

Rubriques liées

Connecteur local Okta

Guides du connecteur local Okta