Automatische Nutzerverwaltung für SAP Cloud Platform Identity Authentication konfigurieren

Sie können die automatische Nutzerverwaltung einrichten. So werden alle Änderungen, die Sie in Google Workspace an Nutzerkonten vornehmen, automatisch mit dieser Drittanbieter-App synchronisiert.

Die automatische Nutzerverwaltung funktioniert nur für aktive, gesperrte oder gelöschte Nutzer. Archivierte Nutzer werden nicht berücksichtigt.

Hinweis: Sie müssen zuerst die Einmalanmeldung (SSO) für diese Anwendung einrichten.

Systemnutzer in Ihrem SAP-Konto erstellen
  1. Melden Sie sich in der Admin-Konsole von SAP Cloud Platform Identity Authentication an.
  2. Klicken Sie im linken Bereich auf Users & Authorizations (Benutzer und Berechtigungen).
  3. Klicken Sie auf Administrators > Add (Administratoren > Hinzufügen).
  4. Geben Sie die folgenden Einstellungen ein:
    1. Administrator type (Administratortyp): System
    2. System administrator (Systemadministrator): Google  
  5. Legen Sie unter Configure Authorizations (Autorisierungen konfigurieren) die Option Manage Users and Manage Groups(Benutzer verwalten und Gruppen verwalten) auf On (Ein) fest.
  6. Klicken Sie auf Save (Speichern).
  7. Klicken Sie auf der Seite System administrator details (Details zum Systemadministrator) für Ihren neu erstellten Systemadministrator auf Set Password (Kennwort festlegen).
  8. Erstellen Sie ein Passwort und klicken Sie auf Save (Speichern).
  9. Generieren Sie eine Nutzer-ID für den neuen Systemadministrator.
  10. Speichern Sie die Administrator-Nutzer-ID und das Passwort für die Verwendung im nächsten Schritt.
Automatische Nutzerverwaltung für SAP Cloud Platform Identity Authentication einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

  3. Öffnen Sie SAP Cloud Platform Identity Authentication.
  4. Klicken Sie im Abschnitt Auto-provisioning (Automatische Benutzerverwaltung) auf Configure auto-provisioning (Automatische Benutzerverwaltung konfigurieren).
  5. Geben Sie die Nutzer-ID und das Passwort ein, die Sie für das Google-Systemadministratorkonto auf Ihrem SAP-System erstellt haben.

    Wichtig: Sie müssen sich möglicherweise noch einmal autorisieren, wenn sich das Administratorpasswort für Ihr SAP-Konto ändert. Wenn Sie das Administratorpasswort ändern, wird die ursprüngliche Autorisierung widerrufen.

  6. Klicken Sie auf Continue (Weiter).
  7. Ersetzen Sie in der Endpoint URL (Endpunkt-URL) den Platzhalter {YOUR-TENANT-ID} durch die Mandanten-ID für Ihr SAP-Konto.
  8. Prüfen Sie, ob alle erforderlichen SAP Cloud Platform Identity Authentication-Attribute (die mit einem * markiert sind) den Google Cloud Directory-Attributen zugeordnet sind. Falls nicht, klicken Sie auf den Abwärtspfeil  und holen Sie es nach.
  9. Klicken Sie auf Continue (Weiter).
  10.  Optional: Beschränken Sie die Verwaltung auf bestimmte Gruppen:
    1. Geben Sie einen Gruppennamen oder einen Teil davon in das Feld Search groups (Gruppen suchen) ein.
      Daraufhin wird eine Liste der verfügbaren Gruppen angezeigt. Wählen Sie eine Gruppe aus, um sie hinzuzufügen, und öffnen Sie ein neues Suchfeld.
    2. Fügen Sie gegebenenfalls weitere Gruppen hinzu und wählen Sie einen Umfang aus. 
    3. Entfernen Sie eine Gruppe, indem Sie daneben auf  klicken.
  11. Wenn Sie fertig sind, klicken Sie auf Continue (Weiter).
  12. Legen Sie fest, wie lange Aktionen für das Aufheben der Nutzerverwaltung verzögert werden sollen, bevor sie wirksam werden. Sie können folgende Zeitspannen bis zum Aufheben der Verwaltung festlegen: innerhalb von 24 Stunden, nach einem Tag, nach sieben Tagen oder nach 21 Tagen. Wählen Sie mindestens eine der folgenden Optionen aus:
    • Wenn eine App für den Nutzer deaktiviert wird, sperren Sie sein Konto, löschen Sie sein Konto endgültig oder beides nach [Anzahl der Tage].
    • Wenn ein Nutzer auf Google gesperrt ist, sperren Sie sein Konto, löschen Sie sein Konto endgültig oder beides nach [Anzahl der Tage].
    • Wenn ein Nutzer aus Google gelöscht wird, sperren Sie sein Konto, löschen Sie sein Konto endgültig oder beides nach [Anzahl der Tage].
    • Gesperrte Konten sind bis zu ihrer Wiederherstellung nicht verfügbar.
    • Ein endgültig gelöschtes Konto kann nicht wiederhergestellt werden.

    Tipp: Der Zeitraum bis zum endgültigen Löschen eines Nutzerkontos muss länger sein als der Zeitraum bis zur Sperrung.

  13. Klicken Sie auf Finish (Beenden).
  14. Klicken Sie im Abschnitt Auto-provisioning (Automatische Benutzerverwaltung) auf den Schieberegler für die Aktivierung.

    Hinweis: Der Schieberegler zur Aktivierung ist deaktiviert, wenn die SAP Cloud Platform Identity Authentication für keine Nutzer aktiviert ist. Klicken Sie auf User access (Benutzerzugriff) und aktivieren Sie die App, um den Schieberegler zu aktivieren.

  15. Klicken Sie im Dialogfeld zur Bestätigung auf Turn on (Aktivieren).
Automatische Nutzerverwaltung anzeigen

Wenn die Nutzerverwaltung aktiviert ist, werden Nutzungsdaten von Google erfasst. Sie können die Nutzungsdaten im Abschnitt Automatische Nutzerverwaltung einsehen. Neben den Ereignisnamen wird erst dann eine Zahl angezeigt, wenn die Nutzerverwaltung aktiviert ist.

Zu folgenden Ereignisnamen sind Nutzungsdaten für die vergangenen 30 Tage verfügbar:

  • Nutzer erstellt
  • Nutzer gesperrt
  • Nutzer gelöscht
  • Fehler

Weitere Informationen finden Sie im Hilfeartikel Nutzerverwaltung überprüfen.

Umfang der Nutzerverwaltung bearbeiten

So beschränken Sie die Nutzerverwaltung bei Bedarf auf bestimmte Gruppen:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

  3. Öffnen Sie SAP Cloud Platform Identity Authentication.
  4. Klicken Sie auf den Abschnitt Auto-provisioning (Automatische Benutzerverwaltung), um die Seite mit den Einstellungen zu öffnen.
  5. Klicken Sie unter Provisioning scope (Umfang der Benutzerverwaltung) auf Edit (Bearbeiten).
  6. Geben Sie einen Gruppennamen oder einen Teil davon in das Feld Search groups (Gruppen suchen) ein. Daraufhin wird eine Liste der verfügbaren Gruppen angezeigt.
    1. Wählen Sie eine Gruppe aus, um sie hinzuzufügen, und öffnen Sie ein neues Suchfeld.
    2. Fügen Sie gegebenenfalls weitere Gruppen hinzu und wählen Sie einen Umfang aus. 
    3. Entfernen Sie eine Gruppe, indem Sie daneben auf  klicken.

    Wenn eine Gruppe Nutzer aus einer sekundären Domain oder von außerhalb der Organisation hat, werden diese Nutzer nicht verwaltet.

  7. Wenn Sie fertig sind, klicken Sie auf Update (Aktualisieren).

Wenn Sie das nächste Mal den Umfang der Nutzerverwaltung bearbeiten, werden die von Ihnen hinzugefügten Gruppen im Fenster Provisioning scope (Umfang der Benutzerverwaltung) angezeigt. Haben Sie SAP Cloud Platform Identity Authentication nur für bestimmte Organisationseinheiten aktiviert, wird der Umfang der Nutzerverwaltung auf diejenigen Nutzer in den hinzugefügten Gruppen beschränkt, die auch Mitglieder der entsprechenden Organisationen sind.

Automatische Nutzerverwaltung deaktivieren

So deaktivieren Sie die Nutzerverwaltung für SAP Cloud Platform Identity Authentication, ohne alle Konfigurationsinformationen zu verlieren:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

  3. Öffnen Sie SAP Cloud Platform Identity Authentication.
  4. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie im Abschnitt Auto-provisioning (Automatische Benutzerverwaltung) auf den Schieberegler für die Aktivierung.
    • Klicken Sie auf den Abschnitt Auto-provisioning (Automatische Benutzerverwaltung) , um die Seite „Settings“ (Einstellungen) zu öffnen, und dann auf Status und dann Turn off (Deaktivieren).
  5. Klicken Sie im Dialogfeld zur Bestätigung auf Turn off (Deaktivieren). 
Zeitrahmen für das Aufheben der Nutzerverwaltung festlegen

So legen Sie fest, wie lange die Aktionen für das Aufheben der Nutzerverwaltung verzögert werden sollen, bevor sie wirksam werden:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

  3. Öffnen Sie SAP Cloud Platform Identity Authentication.
  4. Klicken Sie auf den Abschnitt Auto-provisioning (Automatische Benutzerverwaltung), um die Seite mit den Einstellungen zu öffnen.
  5. Klicken Sie unter Deprovisioning (Verwaltung aufheben) auf Edit (Bearbeiten).
  6. Legen Sie fest, wie lange Aktionen für das Aufheben der Nutzerverwaltung verzögert werden sollen, bevor sie wirksam werden. Sie können folgende Zeitspannen bis zum Aufheben der Verwaltung festlegen: innerhalb von 24 Stunden, nach einem Tag, nach sieben Tagen oder nach 21 Tagen. Wählen Sie mindestens eine der folgenden Optionen aus:
    • Wenn eine App für den Nutzer deaktiviert wird, sperren Sie sein Konto, löschen Sie sein Konto endgültig oder beides nach [Anzahl der Tage].
    • Wenn ein Nutzer auf Google gesperrt ist, sperren Sie sein Konto, löschen Sie sein Konto endgültig oder beides nach [Anzahl der Tage].
    • Wenn ein Nutzer aus Google gelöscht wird, sperren Sie sein Konto, löschen Sie sein Konto endgültig oder beides nach [Anzahl der Tage].
    • Gesperrte Konten sind bis zu ihrer Wiederherstellung nicht verfügbar.
    • Ein endgültig gelöschtes Konto kann nicht wiederhergestellt werden.

    Tipp: Der Zeitraum bis zum endgültigen Löschen eines Nutzerkontos muss länger sein als der Zeitraum bis zur Sperrung.

  7. Klicken Sie auf Aktualisieren, um die Konfiguration für das Aufheben der Verwaltung zu speichern.
Automatische Nutzerverwaltung entfernen

So deaktivieren Sie die automatische Nutzerverwaltung für SAP Cloud Platform Identity Authentication und entfernen sämtliche Konfigurationsinformationen:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

  3. Öffnen Sie SAP Cloud Platform Identity Authentication.
  4. Klicken Sie auf den Abschnitt Auto-provisioning (Automatische Benutzerverwaltung), um die Seite mit den Einstellungen zu öffnen.
  5. Klicken Sie unter Delete configuration (Konfiguration löschen) auf Delete (Löschen).
  6. Klicken Sie auf Delete, um die automatische Nutzerverwaltung zu deaktivieren und alle Konfigurationsinformationen zu entfernen.
    Die Verwaltung von bestehenden Nutzern der SAP Cloud Platform Identity Authentication wird nicht aufgehoben.
Wichtig: Wenn die automatische Nutzerverwaltung beendet wird und Sie die Anwendung dann noch einmal autorisieren müssen

Wenn sich das Administratorpasswort für SAP Cloud Platform Identity Authentication geändert hat, funktioniert die automatische Verwaltung nicht mehr. In diesem Fall wird die ursprüngliche Autorisierung durch SAP Cloud Platform Identity Authentication widerrufen und Sie müssen die automatische Nutzerverwaltung noch einmal autorisieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

  3. Öffnen Sie SAP Cloud Platform Identity Authentication.
  4. Klicken Sie auf den Abschnitt Auto-provisioning (Automatische Benutzerverwaltung), um die Seite mit den Einstellungen zu öffnen.
  5. Klicken Sie unter App authorization(App-Autorisierung) auf Reauthorize (Noch einmal autorisieren).
  6. Geben Sie den Nutzernamen und das Passwort für SAP Cloud Platform Identity Authentication ein und klicken Sie dann auf Re-authorize (Noch einmal autorisieren).

Nach der nochmaligen Autorisierung werden Sie zur Seite mit den Einstellungen für die automatische Nutzerverwaltung in der Admin-Konsole zurückgeleitet.

Hinweis: Drittanbieteranwendungen können die Autorisierung aus anderen Gründen als der Änderung des Administratorpassworts widerrufen. Das kann beispielsweise bei Kontoinaktivität passieren. In der Dokumentation der Drittanbieteranwendung finden Sie typische Szenarien, in denen die Autorisierung widerrufen werden kann.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
11753484234572927486
true
Suchen in der Hilfe
true
true
true
false
false