✒️SAP BASIS El intercambio de datos con servicios de directorio
SAP BASIS El intercambio de datos con servicios de directorio
INTERCAMBIO DE DAOTS CON SERVICIOS DE DIRECTORIO
MAPA DE RUTA
Una vez realizada la conexión, debemos indicar los campos de datos que serán mapeados a los atributos de directorio.
Que campos se usan (indicadores de mapeo)
En que dirección se sincronizan (indicadores de sincronización)
MAPEO
Describe la asignación de los campos XDAP a los atributos de directorio.
Lo normal es la asignación de tipo 1 a 1.
Se pueden crear reglas más complejas.
Extensión del Esquema
Los servidores de directorio de diferentes proveedores tienen mucho en común en sus modelos de datos (schema). Normalmente no hay atributos para información especifica de SAP en los esquemas, tal como:
Nombre de usuario SAP
Alias
Periodo de validez
Configuración para: lenguaje de logon, impresora, formato de números, zona horaria
Roles asignados
Perfiles de autorización asignados
Detalles de Conexión
El mapeo es la conexión del os campos SAP con los atributos de directorio.
Múltiples campos SAP puede ser mapeados a un solo atributo o viceversa.
SAP tiene una serie de modulos de funciones que implementan ciertos tipos de conexión.
En algunos casos, se necesitan parámetros adicionales, como por ejemplo los caracteres separadores de cadena.
Nota: Los nombre de los módulos de funciones comienzan con MAP_* y se encuentran en el grupo de funcionas FSLDAP_MAP. EL módulo de función MAP_DEFAULT se usa implícitamente, es un módulo de función simple de asignación 1 a 1
Indicador de Mapeo
Un mapeo también incluye un propósito, lectura o escritura, obligatorio o no
Esto lo debemos mantener en cada mapeo, para esto en la transacción LDAP, en la solapa Server Names, área Mapping
Tipos de indicadores de Mapeo:
Filter: se utiliza para el filtro de búsqueda del servidor de directorio. Corresponde a la calve en el sistema SAP (existe solo una vez; debe coincidir con la aplicación LDAP; usualmente para el mismo mapeo que el indicado RDN flag)
Import: Para lectura del directorio
Export: para escritura al directorio
Required: necesario si se necesita escribir en el director, solo se puede usar junto al indicador export.
RDN: utilizado para crear el RDN (debe existir)
SAP nos da propuesta de mapeo para muchos productos y facilitarnos el mantenimiento.
Indicadores de sincronización
Tenemos que decidir la dirección en la caula se sincronizara.
Sap no tiene una propuesta para esto, depende del escenario.
Para ello en la transacción LDAP, solapa Server Names, en el área se Synchronization.
Tipos
Import: objeto importado durante la sincronización, solo se puede usar con el indicador de mapeo import
Export: objeto exportado durante la sincronización, solo se puede usar con el indicador de mapeo export
A pesar de la indicadores de mapeo, se aplican estas reglas:
Los campos que son obligatorios en el directorio (indicador de mapeo Required) y los campos claves en el sistema (indicador de mapeo filter) son exportados automáticamente cuando se crean, pero no cuando se actualiza una entrada en el directorio.
Los campos que son obligatorios en el sistema SAP(no se pueden identificar en el mantenimiento de mapeo) y los campos claves en el sistema SAP (indicado de mapeo Fuilter) son automáticamente importados cuando se crean, pero no cuando se actualizan en el sistema SAP
Los indicadores des sincronización solo aplican cuando el objeto ya existe.
EJECUTANDO Y MONITOREANDO LA SINCRONIZACION
Una vez terminada la configuración podemos realizar una sincronización de forma manual para tratarla y luego un job de background periódico.
No todos los atributos debe ser mantenidos en un mismo lugar.
Los usuarios deberían por supuesto ser creados en un único lugar; o en el sistema SAP o en el servicio de directorio.
Los nuevos usuarios pueden ser generados en el sistema y también ser eliminados automáticamente o bloqueados.
La sincronización se controla con la transacción RSLDAPSYNC_USER o el reporte con el mismo nombre.
Podemos ejecutarlo en dialogo o en background con una variante acode.
Debemos especificar el servidor LDAP cuando llamamos al reporte.
Podemos restringir la sincronización a ciertos nombres de usuarios, grupos o tipos de usuario.
Durante la sincronización se identifican tres grupos de usuarios que se procesan según los parámetros del reporte RSLDAPSYNC_USER:
2. Usuarios que existen solamente en el servidor de directorio
3. Usuarios que existen en ambos repositorios.
Si la ejecutamos online, el sistema nos muestra un log.
Si la ejecutamos en background podemos acceder a los logs con la transacción LDAPLOG, también nos permite ver logs antiguos.
Los logs nos indican mediante códigos de color se hubo o no problemas.
 
 
 
Sobre el autor
Publicación académica de Josep Antoni Lopez Moyano, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Josep Antoni Lopez Moyano
Profesión: It Manager - España - Legajo: QP26P
✒️Autor de: 375 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor en SAP HCM Nivel Inicial
- Carrera Consultor Basis NetWeaver Nivel Avanzado
- Carrera Consultor Basis NetWeaver Nivel Inicial
- Máster Funcional ABAP
- Máster ABAP Orientado a Objetos
- Carrera Consultor ABAP Nivel Avanzado
- Carrera Consultor ABAP Nivel Inicial