✒️SAP BASIS La administración avanzada de usuarios
SAP BASIS La administración avanzada de usuarios
1. Administración central de usuarios
Cuando operaramos múltiples sistemas SAP con una determinada cantidad de clientes y tenemos que crear usuarios idénticos varias veces en diferentes clientes, podemos reducir significativamente el esfuerzo de administración usando Administración Central de Usuarios, conocido como CUA (Central User Administration)
Podemos realizar la administración de forma central desde un cliente si usamos CUA, este cliente se denomina Sistema Central (Central Systema). Los clientes para los cuales se realiza la administración desde el sistema central se denominan Sistemas Hijos (Child Systems)
Se puede especificar para cada usuario en que clientes podrá ingresar. Usando CUA no significa que todos los usuarios pueden ser usados en todos los clientes del landscape
También se especifica que la información del registro maestro de usuario podrá ser mantenida de forma central y que información será de forma local. Es útil permitir que cierta información de usuarios sea mantenida de forma local por los usuarios o por un administrador en los sistemas hijos
La información del usuario se intercambia mediante ALE (Application Link Enabling) y es una tecnología para configurar y operar aplicaciones SAP distribuidas
Ale permite un proceso de intercambio controlado de mensajes de negocio entre sistemas SAP que no tienen una conexión permanente. El procesamiento asincrónico de la comunicación asegura que la operación sea libre de errores
La siguiente información puede ser distribuida utilizando CUA
> Registro Maestro de Usuarios
Dirección, Datos Logon, Valores Fijos, Parámetros (addresses, logon data, user defaults y user parameters)
Los usuarios son asignados a los roles simples o compuestos y los perfiles para todos los sistemas hijos. Usar CUA tiene la ventana que como administradores no necesitamos ingresar a cada cliente para gestionar estas asignaciones localmente
> Contraseña inicial
cuando los usuarios son creados una contraseña inicial es transferida a los sistemas hijos donde el usuario existirá y será modificada de forma tradicional
> Bloqueo
adicionalmente a las formas normales de bloqueo hay un nuevo bloqueo general. Este tiene efecto en todos los sistemas hijos en los que un usuario existe y puede quitarse el bloqueo de forma local en cada cliente o de forma central desde el sistema central
Es posible asignar un rol simple o compuesto y perfiles de autorización desde el sistema central. Los perfiles de autorización se mantienen localmente más bien que de forma central ya que diferentes configuraciones de sistema y versiones pueden requerir una administración local de los perfiles de autorización
2. Servicios de directorio
Permiten a varias aplicaciones en un landscape IT acceder a información compartida en un lugar central. La información se almacena en un servidor de directorio central que varios sistemas del landscape IT pueden acceder. Así el servidor de directorio actúa como una libreta de direcciones IT para información que comúnmente es usada por los diferentes sistemas, como datos personales, datos de usuario e información sobre recursos y servicios de sistemas
Podemos utilizar los servicios de directorio para mantener la información en SAP para las aplicaciones compatibles con directorios, tal como la administración de usuarios (SU01)
El estándar LDAP (Lightweight Directory Acces Protocol) se usa normalmente como protocolo de acceso. Los servicios de directorio proveen un punto central de información y administración y por lo tanto una forma simple de compartirla entre varias aplicaciones
SAP intercambia datos con los servicios de directorio usando el protocolo LDAP. Se especifica la dirección de sincronización para cada campo, lo que significa que, SAP sobrescribe la información en el directorio o el directorio sobrescribe la información en SAP
El sistema SAP intercambia información con el servicio directorio de diferentes marcas. SAP provee extensiones de esquemas para los servicios de directorio que soporta, con esto logra que los directorios puedan entender atributos que son propios de SAP
* Una conexión a un servicio de directorio puede extender el concepto de CUA. Esto no significa que estos dos conceptos deben ser implementados conjuntamente, pero funcionan muy bien juntos
 
 
 
Sobre el autor
Publicación académica de Ruben Lugo, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Ruben Lugo
Mexico - Legajo: UX67S
✒️Autor de: 48 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Experienced developer oracle
Certificación Académica de Ruben Lugo