✒️SAP BASIS La administración avanzada de usuarios
SAP BASIS La administración avanzada de usuarios
ADMINISTRACION AVANZADA DE USUARIOS
Introducción de la administración Central de Usuarios y la conexión a los servicios de directorio.
ADMINISTRACION CENTRAL DE USUARIOS
Cuando operamos con múltiples sistemas SAP con una determinada cantidad de clientes y tengamos que crear usuarios idénticos varias veces en diferentes clientes, podemos usar Administración Central de Usuarios CUA (Central User Administration).
Podemos realizar la administración de forma central desde un cliente si utilizamos CUA.
Este se denomina Sistema Central (Central System).
Los clientes para los cuales se realiza la administración desde el sistema centran se denominan Sistemas Hijos (Child Systems)
Podemos especificar para cada usuario en que clientes podrá ingresar. Utilizando CUA no significa que todos los usuarios pueden ser usados en todos los clientes del landscape.
Se puede especificar que información del registro maestro de usuario podrá ser mantenida de forma central y cual de forma local.
La información del usuario se intercambia mediante ALE (Appliaction Link Enabling). Ale es una tecnología para configurar y operar aplicaciones SAP distribuidas.
ALE permite un proceso de intercambio controlado de mensajes de negocio entre sistemas SAP que no tienen una conexión permanente.
El procesamiento asincrónico de la comunicación asegura que la operación sea libre de errores.
Esta es la información que se puede distribuir mediante la CUA (Central User Administration):
Registro Maestro de usuarios:
· Dirección
· Datos Logon
· Valores Fijos
· Parametros (addresses, logon data, user defaults y user parameters)
Los usuarios son asignados a los roles simples o compuestos y los perfiles para todos los sistemas hijos. Con CUA no hace falta ingresar a cada cliente parta gestionar estas asignaciones localmente.
Contraseña inicial: Es la contraseña que se pone cuando se crea el usuario. Esta es transferida a los sistemas hijos donde el usuario existirá. Esta será luego modificad de la forma tradicional.
Bloqueo: además de las formas normales de bloqueo (intentos fallidos de logón o bloqueos por el administrador) hay un nuevo bloqueo general. Este tiene efecto en todos los sistemas hijos en los que un usuario existe y puede quitarse el bloqueo de forma local en cada cliente o de forma central desde el sistema central.
Es posible asignar un rol simple o compuesto y perfiles de autorización desde el sistema central.
De todas formas, los perfiles de autorización se mantiene localmente mejor que de forma central ya que puede haber diferentes configuraciones de sistema y versiones que pueden requerir administración local de los perfiles de autorización.
SERVICIO DE DIRECTORIO
Los servicios de directorio permiten a varias aplicaciones en un landscape IT acceder a información compartida en un lugar central, esta se almacena en un servidor de directorio central. Este actúa como una libreta de direcciones IT para información que comúnmente es usada por los diferentes sistemas, tal como datos personales, datos de usuario e información sobre recursos y servicios de sistemas.
Podemos utilizar los servicios de directorio para mantener la información en los sistemas SAP para las aplicaciones compatibles con directorios, tal como la administración de usuarios (SU01).
El estándar LDAP (Lightwight Directory Access Protocol) se utiliza como protocolo de acceso.
Los sistemas SAP pueden intercambiar datos con los servicios de directorio mediante LDAP.
Se especifica la dirección de sincronización para cada campo, lo que significa, si el sistema SAP sobrescribe la información en el directorio o que el directorio sobrescriba la información del sistema SAP.
SAP puede intercambiar información con el servicio de directorio de diferentes marcas.
SAP tiene extensiones de esquemas para los servicios de directorio que soporta.
NOTA: Una conexión a un servicio de directorio puede extender el concepto de CUA. Esto no significa que estos dos conceptos deben ser implementados conjuntamente, pero funcionan muy bien juntos.
 
 
 
Sobre el autor
Publicación académica de Josep Antoni Lopez Moyano, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Josep Antoni Lopez Moyano
Profesión: It Manager - España - Legajo: QP26P
✒️Autor de: 375 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor en SAP HCM Nivel Inicial
- Carrera Consultor Basis NetWeaver Nivel Avanzado
- Carrera Consultor Basis NetWeaver Nivel Inicial
- Máster Funcional ABAP
- Máster ABAP Orientado a Objetos
- Carrera Consultor ABAP Nivel Avanzado
- Carrera Consultor ABAP Nivel Inicial