✒️SAP BASIS El intercambio de datos con servicios de directorio
SAP BASIS El intercambio de datos con servicios de directorio
6.9 - Intercambio de Dts con Servicios de Directorio
1. Mapa de Ruta
Luego que hemos configurado la conexión al servidor de directorio, tendremos que indicar cómo nos campos de datos de SAP, será más pegados a los atributos del directorio.
- Cuáles campos son usados (indicadores de mapeo).
- La dirección en la cual los datos son sincronizados (indicadores de sincronización).
- El Mapeo
El mapeo describe la asignación de los campos SAP a los atributos del directorio, en el caso más simple, la asignación es de tipo 1:1. De todas las formas, algunas reglas más complejas podrían requerirse.
Extensión de Esquema
Flores de directorio de diferentes proveedores tienen mucho en común en sus modelos de datos (schemata). Es comprensible, que no hay atributos para información específica de SAP en los esquemas, tales como:
- Nombre de usuario SAP.
- Alias.
- Periodo de validez.
- Configuración para el lenguaje del logon, impresora, formato de números, zona horaria.
- Roles asignados.
- Perfiles de autorización asignados.
Los detalles de conexión.
Esencialmente el mapeo es la conexión de los campos de SAP con los atributos de directorio. La asignación puede ser de 1:1 o más compleja, como por ejemplo múltiples campos SAP deben ser mapeados a un solo atributo o viceversa.
SAP provee una serie de módulos de funciones que implementan ciertos tipos de conexiones. En algunos casos, parámetros y caracteres particulares, son necesarios para dividir una cadena.
Los nombres de los módulos de funciones incluidas comienzan con MAP_* y se encuentran en el grupo de funciones FSLDAP_MAP. Sin ningún módulo de funciones se usa para el mapeo, el módulo de función MAP_DEFAULT se usa implícitamente; este es un módulo de función simple de asignación 1:1.
Indicador de Mapeo.
En adición a la conexión, un mapeo también incluye un propósito. ¿El mapeo se utilizará solamente para exportación, importación o en ambas direcciones de sincronización? ¿Es un campo obligatorio, sin el cual no se podrá crear una entrada en el servidor de directorio?.
Estas preguntas se responden con los indicadores que tendremos que mantener para cada mapeo. El customizing puedes realizarse en la transacción LDAP en la solapa Server Names, en el área Mapping.
SAP provee una propuesta de mapeo para muchos productos, para facilitar el mantenimiento.
Indicadores de Sincronización
Tendremos que decidir la dirección en la cual la sincronización funcionará. No hay una propuesta de SAP para esto, ya que dependería del escenario. Es probable que para un usuario, alguna información es transferida desde el servidor de directorio al sistema SAP (import) y alguna información en sentido inverso (export).
Podemos usar los indicadores de sincronización para cada mapeo, individualmente para Import, Export o ninguna acción en la transacción LDAP, solapa Server Names en el área Synchronization.
A pesar de los indicadores que seleccionemos, las siguientes reglas aplican:
- Los campos que son mandatorios en el directorio (indicador de mapeo Required) y los campos claves en el sistema SAP (indicador de mapeo Filter) solo automáticamente exportados cuando se crea, pero no cuando se actualiza, una entrada en el directorio.
- Los campos que son mandatarios en el sistema SAP (no se puede identificar en el mantenimiento de mapeo) y los campos claves en el sistema SAP (indicador de mapeo filter) son automáticamente importados cuando se crea, pero no cuando se actualiza, una entrada en el sistema SAP.
Pero los objetos existentes, esto es, cuando se actualiza un objeto, solamente el indicador de sincronización aplica en este caso.
- Ejecutando y Monitoreando la Sincronización.
Luego de la configuración, podemos realizar la sincronización de forma manual para probarla y luego con un job background periódico.
Los usuarios, deberían por supuesto, ser creados en un único lugar; el sistema SAP o el directorio de servicios. Nuevos usuarios creados pueden automáticamente ser generados en el sistema así también ser eliminados automáticamente o bloqueados.
En el caso ilustrado, los usuarios son creados manualmente en el servidor de directorio, u otra aplicación, tal como un sistema de RRHH. Los usuarios nuevos serán creados en el sistema SAP, en la próxima sincronización. Sí este es el sistema central de administración de usuarios CUA, el usuario podría también ser creado eh en los sistemas hijos.
En otro escenario podríamos tener el sistema SAP como cabecera. Los usuarios creados ahí son inmediatamente distribuidos a los sistemas hijos. Luego, en la siguiente sincronización, esos usuarios también existen en el servidor de directorio, y pueden ser accedidos por otras aplicaciones.
La sincronización siempre se controla desde el sistema SAP con la transacción RSLDAPSYNC_USER o el reporte con el mismo nombre. Podemos ejecutarlo en diálogo o background con una variante acorde.
Especificaremos el servidor LDAP cuando llamamos el reporte. También podemos restringir la sincronización a ciertos nombres de usuario, grupos o tipos de usuario.
Durante la sincronización 3 grupos de usuarios son identificados que serán procesados de acuerdo a los parámetros del reporte RSLDAPSYNC_USER.
- Usuarios que existen solamente en el sistema SAP.
- Usuarios que existen solamente en el servidor de directorio.
- Usuarios que existen en ambos repositorios.
Si ejecutamos el reporte online, el sistema luego muestra el log asociado. Los indicadores de colores muestran si hubo algún problema. Sin cambio los ejecutamos en background o queremos consultar logs antiguos, la transacción LDAPLOG nos permite visualizar los logs.
 
 
 
Sobre el autor
Publicación académica de Israel Cespedes Penaloza, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Israel Cespedes Penaloza
Profesión: Ingeniero Electrónico - Bolivia - Legajo: DO67A
✒️Autor de: 90 Publicaciones Académicas
🎓Cursando Actualmente: Consultor BASIS Nivel Avanzado
🎓Egresado del módulo:
Disponibilidad Laboral: PartTime
Certificación Académica de Israel Cespedes