PL EN
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa SNP zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

SNP Poland to lider rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP – wiodącego światowego dostawcy rozwiązań do transformacji środowisk SAP.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Zobacz nadchodzące webinary:

    Brak wyników

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

Zarządzanie użytkownikami SAP przez Active Directory

Nazwa użytkownika bez ograniczeń

Udostępnij
Drukuj:
W ramach oferty SNP SAP Add-ons przygotowano AD extension for SAP – rozszerzenie konsoli Microsoft do zarządzania użytkownikami w Active Directory. Rozwiązanie pozwala administratorom na lepszą integrację i sprawniejsze zarządzanie użytkownikami firmowych systemów SAP z poziomu Active Directory.
 

Active Directory to tzw. usługa katalogowa dla systemów Windows, czyli hierarchiczna baza danych przechowująca informację o obiektach (użytkownikach komputerach, itp.) wraz z ich atrybutami (nazwa, imię, nazwisko, numer telefonu, hasła itp.). Z racji popularności systemów Windows Active Directory jest bardzo często wykorzystywane w firmach do zarządzania użytkownikami i jako podstawowa baza danych o użytkownikach, z której czerpią inne systemy (np. poczta elektroniczna, wewnętrzne aplikacje komunikacyjne itp.). AD służy także do autoryzacji i autentykacji użytkowników w firmowej sieci.

Możliwość wykorzystania Active Directory jako centralnego źródła danych redukuje ryzyko niespójności danych o użytkownikach wykorzystywanych w różnych systemach. To znaczne ułatwienie pracy administratorów – wystarczy nowe dane wprowadzić tylko raz do AD (np. dane nowego pracownika lub nowy nr telefonu, hasło domenowe itp.), a będą one dostępne dla wszystkich podpiętych systemów.

Active Directory dla SAP

Konsola Active Directory jest w firmach także wykorzystywana jako źródło danych o użytkownikach SAP. Duża część informacji wprowadzanych do systemów SAP (zarówno w części ABAP, jak i JAVA) podczas tworzenia użytkowników jest już dostępna w Active Directory.

SAP udostępnia standardowe mechanizmy do integracji AD ze swoimi systemami. Jednak w przypadku złożonych pejzaży informatycznych, składających się z wielu powiązanych ze sobą systemów SAP, podstawowym problemem jest zachowanie we wszystkich systemach tej samej nazwy użytkownika. Wynika to przede wszystkim z maksymalnej liczby znaków, jaką może mieć użytkownik w rozwiązaniach opartych na ABAP (zaledwie 12 znaków).

AD extension for SAP to przygotowane przez SNP rozszerzenie konsoli Microsoft do zarządzania użytkownikami w Active Directory. Rozwiązanie to pozwala na efektywne powiązanie stosowanego w firmie Active Directory z systemem SAP, co znacznie redukuje liczbę operacji, które administrator musi wykonać, zakładając, blokując lub usuwając użytkowników czy też przy okazji innych czynności administracyjnych.

W ramach rozwiązania standardowa struktura Active Directory została rozszerzona o atrybuty, które będą wykorzystywane przez systemy SAP, w tym atrybut określający nazwę użytkownika w systemach SAP. Wdrożenie AD extension for SAP pozwala m.in. wyeliminować problem związany z ograniczeniem długości nazwy użytkownika w SAP (w domenach Windows nazwa użytkownika jest często dłuższa niż zakładane w SAP 12 znaków).

Zachowanie spójnego nazewnictwa użytkowników w ramach wszystkich systemów SAP daje nam możliwość łatwej konfiguracji powszechnie wykorzystywanych mechanizmów SSO (Single Sign On), np. między SAP NetWeaver Portal a systemem BW (Business Warehouse).

Do obsługi dodatkowych atrybutów przygotowano rozszerzenie do standardowej konsoli MMC Active Directory Users and Computers Management w postaci zakładki, na której możemy wprowadzać informacje wykorzystywane do zarządzania użytkownikami SAP i integracji z SAP. Wykorzystanie dedykowanych atrybutów, w odróżnieniu od korzystania z już istniejących, pozwala uniezależnić się od potencjalnych zmian AD w przyszłości.

Ponadto takie rozwiązanie pozwala na łatwe dodanie kolejnych atrybutów w ramach już istniejącego rozszerzenia (np. dodatkowe pola określające takie cechy użytkownika, które nie istnieją w ramach standardowej struktury AD).

Dodane do AD atrybuty możemy powiązać (zmapować) z odpowiednimi polami systemu SAP, korzystając z mechanizmów dostępnych w poszczególnych systemach SAP (UME dla systemów Java, LDAP Connector dla systemów ABAP). W ten sposób użytkownik w systemie SAP będzie posiadał login wprowadzony na dedykowanej zakładce AD.

Oprócz nazwy użytkownika na zakładce możemy umieścić inne pola (atrybuty), które mogą zostać wykorzystane przez systemy SAP, np. nazwy systemów, aby administrator mógł łatwo wskazać, na którym systemie użytkownik ma zostać założony. W ten sposób na etapie wdrożenia rozwiązania możliwe jest jego optymalne dopasowanie do potrzeb firmy.

Jedna nazwa, jeden punkt dostępu

Przedstawiony mechanizm zarządzania użytkownikami w AD może zostać wykorzystany tylko dla wybranych systemów, np. SAP Enterprise Portal, podczas gdy w pozostałych systemach użytkownicy będą zarządzani lokalnie w każdym systemie. Możliwe jest również powiązanie kilku mechanizmów, takich jak przedstawiona integracja z AD oraz CUA (Central User Management) dla systemów ABAP.

Dzięki wykorzystaniu jednego źródła danych, wszystkie nazwy użytkowników w całym pejzażu systemów będą takie same, co da nam możliwość łatwej konfiguracji mechanizmu SSO Single Sign On. Korzystając z SSO, użytkownicy nie będą musieli wprowadzać nazwy użytkownika i hasła przy logowaniu się do systemu. W przypadku systemów ABAP możemy skonfigurować SSO w oparciu o SNC, natomiast dla systemów JAVA (w tym SAP Enterprise Portal) należy wykorzystać moduł SPNego.

Rozwiązanie zostało przygotowane z myślą o firmach zainteresowanych uproszczeniem procedur zarządzania użytkownikami, które korzystają z rozwiązania Active Directory (Microsoft). Im większa liczba użytkowników SAP w firmie, tym większe korzyści wynikające z wdrożenia AD extension for SAP. Podstawowe to spójne nazewnictwo użytkowników we wszystkich systemach oraz ograniczenie pracochłonności zarządzania użytkownikami, a także niższe ryzyko błędów podczas tego procesu.

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Udostępnij
Drukuj:
#}

Formularz kontaktowy





    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    Napisz maila lub zadzwoń

    E-mail: office.pl@snpgroup.com
    Tel. 61 827 7000

    SNP Poland Sp. z o.o.

    Centrala:
    Złotniki, ul. Krzemowa 1
    62-002 Suchy Las k. Poznania

    Skontaktuj się z nami

    W czym możemy pomóc?
    Napisz do nas
    Wyślij email
    Zadzwoń





      1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
      2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
      3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
      4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
      5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
      6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
      7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

      Kontakt ogólny do firmy
      office.pl@snpgroup.com

      Pytania o produkty i usługi
      info.pl@snpgroup.com

      Pytania na temat pracy i staży
      kariera@snpgroup.com

      61 827 70 00

      Biuro jest czynne
      od poniedziałku do piątku
      w godz. 8:00 – 17:00