Tivoli Identity Manager
Adapter for SAP NetWeaver AS ABAP Installation and Configuration Guide
Version 4.6
SC32-1194-11
Tivoli Identity Manager
Adapter for SAP NetWeaver AS ABAP Installation and Configuration Guide
Version 4.6
SC32-1194-11
Note Before using this information and the product it supports, read the information in Appendix F, Notices, on page 71
Eleventh Edition (November, 2006)
This edition applies to version 4.6.6 of the Tivoli Identity Manager Adapter for SAP NetWeaver AS ABAP and to all subsequent releases and modifications until otherwise indicated in new editions. This edition replaces all previous editions.
Copyright International Business Machines Corporation 2004, 2005, 2006. All rights reserved. US Government Users Restricted Rights Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
Contents
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v Who should read this book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v Publications and related information . . . . . . . . . . . . . . . . . . . . . . . . . . . v
Tivoli Identity Manager library . . . . . . . . . . . . . . . . . . . . . . . . . . . . v Prerequisite Product Publications . . . . . . . . . . . . . . . . . . . . . . . . . . . vii Related Publications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii Accessing publications online . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii
Accessibility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii Support information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix Conventions used in this book . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
Typeface conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix Operating system differences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix Definitions for HOME directory variables . . . . . . . . . . . . . . . . . . . . . . . . . x
Chapter 1. Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Chapter 2. Adapter Installation . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Step 1: Testing Network Connectivity . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Step 2: Installing the Adapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Step 3: Importing the Transport Files . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Step 4: Activating the Adapter as a Service . . . . . . . . . . . . . . . . . . . . . . . . . 13 Step 5: Configuring the Adapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Step 6: Installing the Adapters Certificate . . . . . . . . . . . . . . . . . . . . . . . . . 13 Step 7: Installing the Adapters Profile . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Step 8: Configuring the Adapters Forms . . . . . . . . . . . . . . . . . . . . . . . . . 14
Chapter 3. Adapter Profile Installation . . . . . . . . . . . . . . . . . . . . . . 17 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Installing the Adapter Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Verifying the Adapter Profile is Installed . . . . . . . . . . . . . . . . . . . . . . . . . 18
Chapter 4. Adapter Parameters Modification . . . . . . . . . . . . . . . . . . . . 19 Accessing the Adapter Configuration Tool Main Menu . . . . . . . . . . . . . . . . . . . . . 19 Viewing Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Changing Protocol Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . 21
Adding a Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Removing a Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Configuring a Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Setting Event Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Setting Attributes to be Reconciled . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Modifying an Event Notification Context . . . . . . . . . . . . . . . . . . . . . . . . 27
Changing the Configuration Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Changing Activity Logging Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Changing Registry Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Modifying Non-encrypted Registry Settings . . . . . . . . . . . . . . . . . . . . . . . 31 Modifying Encrypted Registry Settings . . . . . . . . . . . . . . . . . . . . . . . . . 31 Multi-instance Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Changing Advanced Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Viewing Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Changing code page settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Accessing Help and Additional Options . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Copyright IBM Corp. 2004, 2005, 2006 iii
Chapter 5. Certificate Installation . . . . . . . . . . . . . . . . . . . . . . . . 37 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Overview of SSL and Digital Certificates . . . . . . . . . . . . . . . . . . . . . . . . . 37
Basic Configuration for Server-to-Adapter SSL . . . . . . . . . . . . . . . . . . . . . . . 38 Clustered Tivoli Identity Manager Configuration . . . . . . . . . . . . . . . . . . . . . . 39
Accessing the Certificate Configuration Tool Main Menu . . . . . . . . . . . . . . . . . . . . 39 Generating a Private Key and Certificate Request . . . . . . . . . . . . . . . . . . . . . . . 41
Example of Certificate Request Script . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Example of request.pem File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Installing the Certificate from a File . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Installing the Certificate and Key from a PKCS12 File . . . . . . . . . . . . . . . . . . . . . 43 Viewing Installed Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Viewing CA Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Installing a CA Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Deleting a CA Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Viewing Registered Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Registering a Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Unregistering a Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Exporting a certificate and key to PKCS12 file . . . . . . . . . . . . . . . . . . . . . . . . 45
Appendix A. Adapter Variables . . . . . . . . . . . . . . . . . . . . . . . . . 47 Variable Descriptions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Variables Used by Tivoli Identity Manager Adapter for SAP NetWeaver AS ABAP Actions . . . . . . . . . 53
System Login Add . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 System Login Change . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 System Login Delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 System Login Suspend . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 System Login Restore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Reconciliation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Appendix B. SAP Account Requirements . . . . . . . . . . . . . . . . . . . . . 59 SAP Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 SAP User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Appendix C. Additional Installation Options . . . . . . . . . . . . . . . . . . . . 63 Installation Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Setup Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Adapter Removal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Appendix D. Example Deployment Scenarios . . . . . . . . . . . . . . . . . . . 65 Tivoli Identity Manager for non-Unicode SAP non-CUA with HR Linking . . . . . . . . . . . . . . 65 Tivoli Identity Manager for non-Unicode SAP CUA with HR Linking . . . . . . . . . . . . . . . . 66
Appendix E. Support information . . . . . . . . . . . . . . . . . . . . . . . . 67 Searching knowledge bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Search the information center on your local system or network . . . . . . . . . . . . . . . . . 67 Search the Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Contacting IBM Software Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Deter
