administracion central de usuarios
CUA (Central User Administration)
Utilizamos un sistema centralizado cuando tenemos los mismos usuarios en clientes (mandantes) diferentes. Es posible realizar la adminitracion central desde un cliente, este cliente se denomina Sistema Central (Central System), los demas clientes se denominan sistemas hijos (Child systems). Se puede especificar que usuario podra ingresar a que cliente. Tambien se puede especificcar que informacion del registro maestro de usuario podra ser mantenida de forma central y que informacion podra mantener de forma local.La informacion del usuario se intercambia mediante ALE (Application Link Enabling) una tecnologia para configurar y operar aplicaciones SAP distribuidas, permitiendo un intercambio controlado de mensahes de negocio entre sistemas SAP que no tienen una conexion permanente. El procesamiento asincronico de la comunicacion asegura que la operacion sea libre de errores
La siguiente informacion puede ser distribuida usando CUA
1. Registro maestro de usuarios
Direccion, datos logon, valores fijos, parametros. los usuarios son asignados a los roles simples o compuestos y los perfiles para todos los sistemas hijos, como ventaja para el administrador no tenga que ingresar a cada cliente para gestionar estas asignacioes localmente
2. Contraseña inicial
es transferida a los sistemas hijos donde el usuario existirá, luego será modificada de la forma tradicional
3. Bloqueo
Este tiene efecto en todos los sistemas hijos y puede quitarse el bloqueo de forma local en cada cliente o en forma central
Es posible asignar un rol simple o compuesto y perfiles de autorizacion desde el sistema central, de todas formas los perfiles de autorizacion se mantienen localmente mas bien de forma central ya que diferentes configuraciones de sistema y versiones pueden requerir una administracion local de los perfiles de autorizacion
Servicios de directorio
permiten a varias aplicaciones acceder a informacion compartida en un lugar central. la informacion se almacena en un servidor donde varios sistemas puedan acceder. Se utiliza como protoclo LDAP (Lightweight directory access protocol) teniendo la posibilidad de sobreescribir la informacion en ambas vias.