SAP IDM - 使用身份存储


在 SAP IDM 中,存储在身份存储中的信息用于配置框架,这提供了一个集中存储库来管理与身份相关的信息,如部门、员工姓名、组、业务部门等。身份存储还提供广泛的审计跟踪和跟踪功能来监控属性这是可以改变的。

使用身份存储

通常,身份存储连接到 SAP NetWeaver AS for Java 中的身份管理用户界面,并且每个 Java 安装只能连接到一个身份存储。创建身份存储时,系统中添加了许多系统属性。有一个标识符 - MSKEYVALUE,它在所有条目类型的身份存储中存储唯一标识符。

在身份管理中,您可以使用条目类型来定义条目属性,例如允许的属性和强制的属性。

注意- MSKEY 号码在所有身份存储的身份中心中是唯一的。

MSKEY号码

管理身份存储中的条目类型

通常不建议删除身份存储中的条目类型,因为审计跟踪和跟踪目的需要它们。您可以将其标记为非活动或使用状态字段来标记该条目类型的状态。

例如 - 员工可以稍后加入公司,如果可以为该员工使用相同的条目类型,则可以简化流程。

管理身份存储中的条目类型