企业邮箱_终极三国百度云资源_便宜的

小七 2019年10月25日 21:23 141 0

识别休眠/非活动用户是一项关键任务，对组织或公司具有风险。每当有新员工入职或请求与其他员工类似的访问权限时，都会在SAP系统中创建一个新的用户ID。但是，企业应用平台，很少有组织审查它们的访问和使用情况。最好的做法是定期对休眠/非活动用户进行识别、审核并采取适当的操作，这样就不会出现任何与许可证和审核相关的问题

许多公司都有一项策略，可以锁定未登录时间超过'N'的活动SAP用户数量天。通常，此活动是手动完成的（执行报告RSUSR\u LOCK\u USERS），这可能会有风险，因为此活动可能会不定期完成。有时，通过执行定制的ABAP程序/报表或标准的SAP报表RSUSR\u LOCK\u用户通过计划作业来自动执行相同的活动。

因此，在这篇博客文章中，我想分享如何通过SAP IDM实现相同的功能。

主要优点：

功能要求：

确定在一定时间内没有登录的用户。向用户发送邮件，说明如果用户在接下来的几天内没有登录，top返利，他们的帐户将过期。该列表将发送给安全审计/管理团队以供参考。计算未登录超过'N'的用户数量天，在IDM&Target系统中锁定用户通过将用户的有效期结束日期更新为目标系统中的上一个日期，使用户过期如果用户将来想访问系统，请通知他在目标系统中的帐户过期以及接下来要执行的步骤。通知安全审计/管理团队，并附上综合清单。

前提条件：在公司环境中使用SAP IDM，它是您领先的身份管理系统。

用例：

IDM中安排了一个作业，从每月开始运行。IDM从目标系统读取用户所需的信息。计算上次登录日期在60–90天之间的用户（仅对话框（A）用户），并发送电子邮件通知，说明如果他们从下个月开始不使用系统，他们的用户帐户将被锁定在系统。用户列表作为邮件附件发送给相关的安全或审计团队对于超过90天未登录的用户，他们的帐户将锁定在该特定存储库的IDM中，并且在目标系统中的有效期也将过期。锁定的用户作为邮件附件发送给相关的安全或审计团队。

实施步骤：

2）读取通过后，从目标系统检索信息到IDM暂存表。

读取表：USR02–检索用户登录信息，如登录名（用户ID）、用户类型、用户组、LastLogonDate、UserLockStatus标志，表USR02中的有效期结束日期。

通常不需要以下通行证，可以在以下场景中使用

您的环境中很少有系统未连接到IDMIDM和目标系统之间在用户数据方面的不一致

可以使用以下任一过程来检索用户电子邮件地址。从表中读取数据比使用BAPI调用快得多。

ReadTable:USR21&ADR6–检索目标系统中维护的用户的电子邮件地址。通常，如果SAP IDM是您的主要身份管理系统，数据将在IDM和目标系统之间同步，因此可以根据用户登录名从IDM检索电子邮件地址。

阅读ABAP用户–通过标准ABAP BAPI调用检索其他用户详细信息，如名字、姓氏、电子邮件地址或其他字段。

3）导出列表–计算上次登录时间在60到90天之间的用户

根据以下标准生成基于csv/html的报告

用户类型–A上次登录时间在60到90天之间用户锁定状态为"0"

4）发送通知-通知单个用户（剩余邮件）