✒️SAP BASIS La administración avanzada de usuarios
SAP BASIS La administración avanzada de usuarios
Administración avanzada de usuarios
Administración central de usuarios
Cuando tenemos que operar múltiples sistemas SAP con una determinada cantidad de clientes y tenemos que crear usuarios idénticos varias veces en diferentes clientes, podemos reducir significativamente el esfuerzo de administración usando Administración Central de Usuarios, que por sus siglas en inglés se conoce como CUA (Central User Administration).
Podremos realizar la administración de forma central desde un cliente si utilizamos CUA. Este cliente se denomina Sistema Central (Central System), los clientes para los cuales se realiza la administración desde el sistema central se denominan Sistemas Hijos (Child Systems).
Se puede especificar para cada usuario en que clientes podrá ingresar, utilizando CUA no significa que todos los usuarios pueden ser usados en todos los clientes del landscape.
Se puede especificar qué información del registro maestro de usuario podrá ser mantenida de forma central y que información se podrá mantener de forma local también. Algunas veces es útil permitir que cierta información de usuarios sea mantenida de forma local por los usuarios o por un administrador en los sistemas hijos.
La información del usuario se intercambia mediante ALE, significa Application Link Enabling y es una tecnología para configurar y operar aplicaciones SAP distribuidas. Permite un proceso de intercambio controlado de mensajes de negocio entre sistemas SAP que no tienen una conexión permanente. El procesamiento asincrónico de la comunicación asegura que la operación sea libre de errores.
La siguiente información puede ser distribuida utilizando CUA:
Registro Maestro de Usuarios: Dirección, Datos Logon, Valores Fijos, Parámetros (address, logon data, user defaults y user parameters).
Contraseña inicial: Cuando los usuarios son creados con contraseña inicial es transferida a los sistemas hijos donde el usuario existira.
Bloqueo: Es un bloqueo general que afecta a todos los hijos, no como lo tradicional (bloqueo por intento fallido y desde el administrador) y se puede quitar de manera local.
Es posible asignar un rol simple o compuesto y perfiles de autorización desde el sistema central. De todas formas, los perfiles de autorización se mantienen localmente más bien q de forma central ya q diferentes configuraciones de sistema y versiones pueden requerir una administración local de los perfiles de autorización.
SERVICIOS DE DIRECTORIO:
Los servicios de directorio permiten:
- A varias aplicaciones en un landscape IT acceder a información compartida en un lugar central. La información se almacena en un servidor de directorio central que varios sistemas del landscape IT pueden acceder.
- El servidor de directorio actúa = Libreta de direcciones IT (para información que comúnmente es usada por los diferentes sistemas) tal como datos personales, de usuario e información sobre recursos de servicio de sistemas.
- SU01 (Users Management) es una aplicación compatible con directorios, para que esto ocurra se pueden utilizar los servicios de directorio para mantener la información en los sistemas SAP.
- El estándar LDAP (Lightweight Directory Access Protocol) se utiliza normalmente como protocolo de acceso. Utilizado por los servicios de directorio (proveen un punto central de información y administración y permite el intercambio de datos con los sistemas SAP)
Se especifica la dirección de sincronización para cada campo generando dos alternativas:
- El sistema SAP sobreescribe la información en el directorio
- El directorio sobreescribe la información en el sistema SAP
Nota: Una conexión a un servicio de directorio puede extender el concepto de CUA. Esto no significa q estos dos conceptos deben ser implementados conjuntamente, pero funcionan muy bien juntos.
 
 
 
Agradecimiento:
Ha agradecido este aporte: Juan Poderoso Blasco
Sobre el autor
Publicación académica de Wander Jorge Andujar Ortiz, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Wander Jorge Andujar Ortiz
Profesión: Ingeniero en Sistemas y Computaci?n - Republica Dominicana - Legajo: XO87G
✒️Autor de: 104 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Certificación Académica de Wander Andujar