Administración avanzada de usuarios
CUA (Central User Administration) Administración centralizada de usuario.
ALE (Aplication link Enabling) Permite el proceso de intercambio controlado de mensajes de negocio entre sistemas SAP que no tienen una conexión permanente. La operación es libre de errores dado el procesamiento asincrónico de la comunicación.
La siguiente información puede ser distribuida utilizando CUA:
- Registro Maestro de Usuarios: Dirección, Datos Logon, Valores Fijos, Parámetros (adresses, logon data, user defaults y user parameters). Los usuarios son asignados a los roles simples o compuestos y los perfiles para todos los sistemas hijos. Utilizar CUA tiene la ventaja que como administradores no necesitamos ingresar a cada cliente para gestionar estas asignaciones localmente.
- Contraseña inicial: Cuando los usuarios son creados, una contraseña inicial es transferida a los sistemas hijos donde el usuario existirá. Esta luego será modificada de la forma tradicional.
- Bloqueo: Adicionalmente a las formas normales de bloqueo (intentos fallidos de logon o bloqueos por el administrador) hay un nuevo bloqueo general. Este tiene efecto en todos los sistemas hijos en los que un usuario existe y puede quitarse el bloqueo de forma local en cada cliente o de forma central desde el sistema central.
Se puede asignar un rol simple o compuesto y perfiles de autorización desde el sistema central. De todas formas, los perfiles de autorización se mantienen localmente, más bien, que de forma central, ya que diferentes configuraciones de sistema y versiones puedes requerir una administración local de los perfiles de autorización.
Aquí se toca nuevamente la seguridad, ya que puede darse que un usuario pueda estar intentando ingresar con un usuario que no sea el de él, por curiosidad, por jugar, etc. Lo que comúnmente se hace es que al iniciar un proyecto, se enviar los usuarios y colocar siempre el mismo pasword inicial, lo que provoca que un usuario pruebe entrar con el nombre de otro usuario y logre entrar, además del suyo; lo que provoca una fuga de seguridad, que en el menor de los casos será un usuario restringido que no podrá hacer mucho daño o en el peor de los casos, no sabemos que puede llegar a realizar. SAP permite que se realice de la forma más segura como nosotros queramos, y debemos evaluar cuál es la mejor opción para trabajar sin este tipo de riesgos.
Los servicios de directorio permiten a varias aplicaciones en un ladscape IT, acceder a información compartida en un lugar central.
La información se almacena en un servidor de directorio central, donde varios sistemas del landscape IT pueden acceder. Por lo que el servidor de directorio actual como libreta de direcciones IT para la información que es comúnmente usada por los diferentes sistemas, tal como datos personales, datos de usuario e información sobre recursos y servicios de sistemas.
Se pueden utilizar los servicios de directorio para mantener información en los sistemas SAP para las aplicaciones compatibles con directorios, tal como la administración de usuarios (SU01).
El estándar LDAP (Lightweight Directory Access Protocol) se utiliza normalmente como protocolo de acceso. Los servicios de directorio proveen un punto central de información y administración y por lo tanto una forma simple de compartirla entre varias aplicaciones.
Los sistemas SAP pueden intercambiar datos con los servicios de directorio usando el protocolo LDAP. Se especifica la dirección de sincronización para cada campo, lo que significa, si el sistema SAP sobrescribe la información en el directorio o el directorio sobrescribe la información en el sistema SAP.
Un sistema SAP puede intercambiar información con el servicio directorio de diferentes marcas. SAP provee extensiones de esquemas para los servicios de directorio que soporta, con esto logra que los directorios puedan entender atributos que son propios de los sistemas SAP.
Una conexión a un servicio de directorio puede extender el concepto de CUA. Esto no significa que estos dos conceptos deben ser implementados conjuntamente, pero funcionan muy bien juntos.