✒️SAP BASIS La administración avanzada de usuarios
SAP BASIS La administración avanzada de usuarios
ADMINISTRACION AVANZADA DE USUARIOS
En la lección se explicará la administración central de usuarios y la conexión a los servicios de Directorio.
1. ADMINISTRACION CENTRAL DE USUARIOS
Cuando tenemos que operar multiples sistemas SAP con una determinada cantidad de clientes y tenemos que crear usuarios identicos varias veces en diferentes clientes, podemos reducir significativamente el esfuerzo de administración, usando Administración central de usuarios, por lo que las siglas en ingles es CUA (Central User Administration).
Podemos realizar la administración de forma central desde un cliente si utilizamos CUA. Este cliente se denomina sistema Central (Central System).
-Los clientes para los cuales se realiza la administración dese el sistema central se denominan Sistemas Hijos (Child Systems).
-Puedes especificar para cada usuario en que los clientes podra ingresar. Utilizando CUA no significa que todos los usuarios pueden ser usados en todos los clientes del landscape.
-Puedes tambien especificar que información del registro maestro de usuario podra ser mantenida de forma central y que información se podrá mantener de forma local.
Algunas veces es util permitir que cierta información de usuarios sea mantenida en forma local por los usuarios o por un administrador en los sistema Hijos.
-La Información del usuario se intercambia mediante ALE. ALE significa "Application Link Enabling" y es una tecnología para configurar y operar aplicaciones SAP distribuidas.
-ALE permite un proceso de intercambio controlado de mensajes de negocio entre sistemas SAP que no tienen una conexión permanente. El Procesamiento asincrono de la comunicación asegura que la operación sea libre de errores.
La Siguiente información puede ser distribuida utilizando CUA.
-Registro Maestro de Servicios: Dirección, datos Logon, valores fijos, parámetros (Addresses, logon, valores fijos, parámeters).
-Los usuarios son asignados a los roles simples o compuestos y los perfiles para todos los sistemas hijos. Utilizar CUA tiene la ventaja que como administradores no necesitamos ingresar a cada cliente para gestionar estas asignaciones localmente.
-Contraseña Inicial: Cuando los usuarios son creados, una contraseña Inicial es transferida a los sistemas hijos donde el usuario existirá. Esta luego será modificad de forma tradicional.
-Bloqueo: Adicionalmente a las formas normales de bloqueo (intentos fallidos de logon o bloqueos por el administrador) hay un nuevo bloqueo general. Este tiene efecto en todos los sistemas hijos en los que un usuario existe y puede quitarse el bloqueo de forma local en cada cliente o de forma central desde el sistema central.
Es posible asignar un rol simple o compuesto y perfiles de autorización desde el sistema Central. De todas formas, los perfiles de autorización se mantienen localmente mejor que de forma central; ya que diferentes configuraciones del sistema y versiones pueden requerir una administración local de los perfiles de autorización.
SERVICIOS DE DIRECTORIO
-Los servicios de Directorio permiten a varias aplicaciones en un landscape IT. Acceder a información compartida en un lugar central. La Información se almacena en un servidor de directorio central que varios sistemas del landscape IT puede acceder. De esta manera, el servidor de directorio actua como una libreta de direcciones IT para información que comunmente es usada por los diferentes sistemas, tal como datos personales, datos de usuario e información sobre recursos y servicios de sistemas.
-Podemos utilizar los servicios de Directorio para mantener la información la información en los sistemas SAP para aplicaciones compatibles con directorios, tal como la administración de usuarios SU01.
-El estandar LDAP (Lighweight Directory Access Protocol) que utiliza normalmente como protocolo de acceso.
Los servicios de directorio proveen un punto central de información y adminsitración y por lo tanto una forma simple de compartirla entre varias aplicaciones.
-Los Sistemas SAP pueden intercambiar datos con los servicios de directorio usando el protocolo LDAP.
Se especifica la dirección de sincronización para cada campo, lo que significa, si el sistema SAP sobreescribe la información en el Directorio o el Directorio sobreescribe la información del sistema SAP.
-El Sistema SAP puede intercambiar con el servicio de directorio de diferentes marcas. SAP provee extensiones de esquemas para los servicios de directorio que soporta.
 
 
 
Sobre el autor
Publicación académica de Edwin Vargas Guzman, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Edwin Vargas Guzman
Profesión: Ingeniero Electronico - Colombia - Legajo: XS14Z
✒️Autor de: 52 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Edwin Vargas