✒️SAP BASIS El intercambio de datos con servicios de directorio

: INTERCAMBIO DE DATOS CON SERVICIOS DE DIRECTORIO

1.- MAPA DE RUTA

Luego que hemos configurado la conexión al servidor de directorio, tendremos que indicar como los campos de datos de SAP serán mapeados a los atributos del directorio:

· Cuales campos son usados (indicadores de mapeo)

· La dirección en la cual los datos son sincronizados (indicadores de sincronización)

2.- MAPEO

El Mapeo describe la asignación de los campos SAP a los atributos del directorio. En el caso mas simple, la asignación es de tipo 1:1. De todas formas, algunas reglas mas complejas podrían requerirse.

EXTENSION DE ESQUEMA

Los servicios de directorio de diferentes proveedores tienen mucho en común en sus modelos de datos (schemata). Por otro lado, hay algunas diferencias. Es comprensible, que no hay atributos para información especifica de SAP en los esquemas, tal como:

· Nombre de usuario SAP

· Alias

· Periodo de validez

· Configuracion para el lenguaje de logon, impresora, formato de números, zona horario

· Roles asignados

· Perfiles de autorización asignados.

DETALLES DE CONEXIÓN

Escencialmente el mapeo es la conexión de los campos de SAP con los atributos de directorio. La asignación puede ser de 1:1 o mas compleja, como por ejemplo multiples campos SAP deben ser mapeados a un solo atributo o viceversa.

SAP provee una serie de modulos de funciones que implementan ciertos tipos de conexiones. En algunos casos, parámetros adicionales son necesarios como caracteres particulares son necesarios para dividir una cadena. Tambien, es posible desarrollar modulos propios para propósitos particulares.

NOTA: Los nombres de los modulos de funciones incluidas comienzan con MAP_* y se encuentran en el grupo de funciones FSLDAP_MAP. Si ningún modulo de función se usa para el mapeo, el modulo de función MAP_DEFAULT se usa implícitamente, este es un modulo de función simple de asignación 1:1.

En adicion a la conexión, un mapeo también incluye un propósito. ¿El mapeo se utilizara solamente para exportación, importación o en ambas direcciones de sincronización? ¿Es un campo obligatorio, sin el cual no se podrá crear una entrada en el servidor de directorio?

Estas preguntas y otras responden con los indicadores que tendremos que mantener para cada mapeo. El customizing puede realizarse en la trx LDAP en la solapa Server Names, en el área Mapping.

SAP provee una propuesta de mapeo para muchos productos, para facilitar el mantenimiento.

INDICADORES DE SINCRONIZACION

Tendremos que decidir la dirección en cual la sincronización funcionara. No hay una propuesta de SAP para esto, ya que dependerá del escenario. Es probable que para un usuario, alguna información es transferida desde el servidor de directorio al sistema SAP (import) y alguna información en sentido inverso (export).

Podemos usar los indicadores de sincronización para cada mapeo individual para import, Export o ninguna acción en la trx LDAP, solapa Server Names en el área Synchronization.

A pesar de los indicadores que seleccionemos, las siguientes reglas se aplican:

· Los campos que son mandatorios en el directorio (indicador de mapeo Requered) y los campos claves en el sistema SAP (indicador de mapeo Filter) son automáticamente exportados cuando se crea, pero no cuando se actualiza, una entrada en el directorio.

· Los campos que son mandatorios en el sistema SAP ( no se pueden identificar en el mantenimiento del mapeo) y los campos claves en el sistema SAP (indicador de mapeo filter) son automáticamente importados cuando se crean, pero no cuando se actualizan, una entrada en el sistema SAP.

Para los objetos existentes, esto es, cuando se actualiza un objeto, solamente el indicador de sincronización aplica en este caso.

3.- EJECUTANDO Y MONITOREANDO LA SINCRONIZACION

Luego de la configuración, podemos realizar la sincronización de forma manual para testearla y luego como un job de background periódico.

No todos los atributos deben ser necesariamente mantenidos en un mismo lugar. Los usuarios, deberían por supusto, ser creados con un único lugar; el sistema SAP o el directorio de servicios. Nuevos usuarios creados pueden automáticamente ser generados en el sistema asi también ser eliminados automáticamente o bloqueados.

En el caso ilustrado, los usuarios son creados manualmente en el servidor de directorio, u otra aplicación, tal como un sistema de RRHH. Los usuarios nuevos serán creados en el sistema SAP en la próxima sincronización. Si este es el sistema central de administración de usuarios CUA, el usuario podría también ser creado en los sistemas hijos.

En otro escenario podríamos tener el sistema SAP como cabecera. Los usuarios creados ahí son inmediatamente distribuidos a los sistemas hijos. Luego, en la siguiente sincronización, estos usuarios también existen en el servidor de directorio, y pueden ser accedidos por otras aplicaciones.

La sincronización siempre se controla desde el sistema SAP con la trx TSLDAPSYNC_USER o el reporte con el mismo nombre. Podemos ejecutarlo en dialogo o en background con una variante acorde.

Especificamos el servidor LDAP cuando llamamos el reporte. Tambien podemos restringir la sincronización a ciertos nombres de usuarios, grupos o tipos de usuarios.

Durante la sincronización tres grupos de usuarios son identificados que serán procesados de acuerdo a los parámetros del reporte RSLDAPSYNC_USER:

Usuario que existen solamente en el sistema SAP

Usuarios que existen solamente en el servidor de directorio.

Usuarios que existen en ambos repositorios.

Si ejecutamos el reporte online, el sistema luego muestra el log asociado. Los indicadores de colores muestran si hubo algún problema. Si en cambio lo ejecutamos en background, o queremos consultar logs antiguos, la trx LDAPLOG nos permite visualizar los log.