✒️SAP BASIS La administración avanzada de usuarios
SAP BASIS La administración avanzada de usuarios
LA ADMINISTRACIÓN AVANZADA DE USUARIOS
1.- La administración central de usuarios.
Cuando tenemos que operar múltiples sistemas SAP con una determinada cantidad de clientes y tenemos que crear usuarios idénticos varias veces en diferentes clientes, podeos reducir significativamente el esfuerzo de administración usando Administración Central de Usuarios, que por las siglas en inglés se conoce como CUA (Central User Administration).
Podremos realizar la administración de forma central desde un cliente si utilizamos CUA. Este cliente se denomina Sistema Central (Central System). Los clientes para los cuales se realiza la administración desde el sistema central se denominan Sistemas Hijos (Child Systems).
Podemos también especificar qué información del registro maestro de usuario podrá ser mantenida de forma central y que información se podrá mantener de forma local también. Algunas veces es útil permitir que cierta información de usuarios sea mantenida de forma local por usuarios o por un administrador en los sistemas hijos.
La información del usuario se intercambia mediante ALE. ALE significa Application Lonk Enabling y es una tecnología para configurar y operar aplicaciones SAP distribuidas.
ALE permite un procesos de intercambio de mensajes de negocio entre sistemas SAP que no tiene una conexión permanente. El procesamiento asincrónico de la comunidad asegura que la operación sea libre de errores.
La siguiente información puede ser distribuida utilizando CUA.
>Registro Maestro de Usuarios: Dirección, Datos Logon, Valores Fijos, Parámetros (addesses, logon data, user defaults y user parameters)
Los usuarios son asignados a los roles simples o compuestos y los perfiles para todos los sistemas hijos. Utilizar CUA tiene la ventaja que como administradores no necesitamos ingresar a cada cliente para gestionar estas asignaciones localmente.
>Contraseña inicial. Cuando los usuarios son creados una contraseña inicial es transferida a los sistemas hijos donde el usuario existirá. Esta luego será modificada de la forma tradicional.
>Bloqueo: Adicionalmente a las formas normales de bloqueo (intentos fallidos de logon o bloqueos por el administrador) hay un nuevo bloqueo general. Este tiene efecto en todos los sistemas hijos en los que un usuario existe y puede quitarse el bloqueo de forma local en cada liente o de forma central desde el sistema central.
Es posible asignar un rol simple o compuesto y perfiles de autorización desde el sistema central. De todas formas, los perfiles de autorización se mantienen localmente más bien que de forma central ya que diferentes configuraciones de sistema y versiones pueden requerir una administración de los perfiles de autorización.
2.- LOS SERVICIOS DE DIRECTORIO.
Los servicios de directorio permiten a varias aplicaciones en un landscape IT acceder a información compartida en un lugar central. La información se almacena en un servidor de directorio central que varios sistemas del landscape IT pueden acceder. De esta manera, el servidor de directorio actúa como una libreta de direcciones IT para información que comunmente es usada por los diferentes sistemas, tal como datos personales, datos de usuario e información sobre recursos y servicios de sistemas.
Podemos utilizar los servicios de directorio para mantener la información en los sistemas SAP para las aplicaciones compatibles con directorios, tal como la administración de usuarios (SU01).
El estandar LDAP (Lightweight Directory Access Protocol) se utiliza normalmente como protocolo de acceso. Los servicios de directorio proveen un punto central de información y administración y por lo tanto una forma simple de campartirla entre varias aplicaciones.
Los sistemas SAP puede intercambiar datos como los servicios de directorio usando el protocolo LDAP. Se especifica la dirección de sincronización para cada campo, lo que significa, si el sistema SAP sobrescribe la información en el directorio o el directorio sobrescribe la información en el sistema SAP.
El sistema SAP puede intercambiar información con el servicio directorio de diferentes marcas. SAP provee extensiones de esquemas para los servicios de directorio que soporta, con esto logra que los directorios puedan entender atributos que son propios de los sistemas SAP.
"Una conexión a un servicio de directorio puede extender el concepto de CUA. Esto no significa que estos dos conceptos deben ser implementados conjuntamente, pero funcionan muy bien juntos.
 
 
 
Sobre el autor
Publicación académica de Eduardo M?ndez Ram?rez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Eduardo M?ndez Ram?rez
Profesión: Bi?logo Titulado - Mexico - Legajo: HZ31V
✒️Autor de: 59 Publicaciones Académicas
🎓Cursando Actualmente: Consultor en SAP BASIS Nivel Avanzado
🎓Egresado del módulo:
Presentación:
Buen d?a, soy el bi?logo eduardo m?ndez ram?rez, especialista en el ?rea ambiental, con conocimoentos de sistemas y equipos de computo, es mi pasi?n aprender y laborar de manera proactiva y eficiente
Certificación Académica de Eduardo M?ndez