Configurer les rôles administrateur pour SAP Netweaver ABAP

Version en accès anticipé

Remarque :

Okta On-prem Connector est disponible sous la forme d'un abonnement. Contactez votre responsable Okta pour en savoir plus.

Le connecteur local exige que vous configuriez un certain ensemble d'autorisations et de rôles d'administrateur dans votre application SAP Netweaver ABAP. Assurez-vous que votre application a chacune des autorisations suivantes configurées.

Autorisation	Champ	Valeur
S_USER_GRP	Activité (ACTVT)	`Create (01)` `Change (02)` `Display (03)` `Lock (05)` `Delete (06)` `Assign (22)` `Set Productive Password (PP)`
S_USER_GRP	Groupe d'utilisateurs (CLASSE)	Définissez la valeur sur `*` pour qu'Okta gère tous les utilisateurs ; OU Ajoutez des valeurs qui précisent les utilisateurs que vous souhaitez autoriser Okta à gérer.
S_RFC	Activité (ACTVT)	`Execute (16)`
	Type de RFC (TYPE_RFC)	`Function Group (FUGR)`
	Nom de RFC (NOM_RFC)	`SU_USER` `PRGN_EXCHANGE` `SYST` `SYSU` `RFC_METADATA`
UTILISATEUR_S_AGR	Activité (ACTVT)	`Display (03)` `Create (01)` `Change (02)`
UTILISATEUR_S_AGR	Nom du rôle (GROUPE_COMPTE)	Définissez la valeur sur `` pour autoriser Okta à afficher tous les rôles ; OU Ajoutez des valeurs et des modèles qui précisent les rôles que vous souhaitez autoriser Okta à voir. Par exemple, saisissez `Z` pour permettre à Okta de voir uniquement les rôles qui commencent par la lettre Z.
UTILISATEUR_S_SAS	Activité (ACTVT)	`Assign (22)`
	Groupe d'utilisateurs (CLASSE)	Définissez la valeur sur `*` pour qu'Okta gère tous les utilisateurs ; OU Ajoutez des valeurs qui précisent les utilisateurs que vous souhaitez autoriser Okta à gérer.
	Système de réception (SOUS-SYSTÈME)	Définissez cette valeur sur `*` ; OU Définissez le nom du système local (CUA n'est pas pris en charge)
	Nom du rôle (GROUPE_COMPTE)	Définissez la valeur sur `` pour autoriser Okta à afficher tous les rôles ; OU Ajoutez des valeurs et des modèles qui précisent les rôles que vous souhaitez autoriser Okta à voir. Par exemple, saisissez `Z` pour permettre à Okta de voir uniquement les rôles qui commencent par la lettre Z.
	Profil d'authentification (PROFIL)	Saisissez un modèle qui respecte votre convention de dénomination pour les profils affectés par rôle. Par exemple, si ces profils commencent tous par la lettre T, saisissez `T*`. Remarque : Bien qu'Okta ne tente jamais d'affecter directement les profils, il est important que ce modèle ne corresponde ni à SAP_TOUT ni à SAP_NOUVEAU.
UTILISATEUR_S_UID	Activité (ACTVT)	`Display (03)`
	Groupe d'utilisateurs (CLASSE)	Définissez cette valeur sur `*` ; OU Ajouter des valeurs en fonction du client
	Type d'UID externe (TYPE_UIDEXTER)	`Global User ID (GU)`

Rubriques connexes

Connecteur local Okta

Guides Okta On-prem Connector