Автор Тема: Интеграция SAP и Novell Identity Manager  (Прочитано 9387 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн yuriy.milovanov

  • Newbie
  • *
  • Сообщений: 4
  • Репутация: +0/-0
  • YearsYearsYearsYearsYearsYearsYearsYearsYears
Интеграция SAP и Novell Identity Manager
« : Июль 17, 2012, 04:36:19 pm »
Коллеги,
доброго времени суток!

Вас беспокоит системный инженер компании-интегратора продуктов Novell Inc.
Моей специализацией являются решения в области информационной безопасности и, в частности, продукт Novell Identity Manager. Одной из основных задач данного решение является централизованное управление учетными данными пользователей в различных системах (ActiveDirectory, LDAP, JDBC, etc). Грубо говоря: синхронизация аккаунтов между системами а так же управление правами оных в перделах системы.
В рамках одного из проектов, возникла задача изучение аспектов интеграции данного решения с подсистемой управления учетными данными SAP (R/3, ERP, ECC).
Мне удалось реализовать базовый функционал коннектора к SAP (поставляется вендором) в тестовой среде. Трудности возникли в процессе его кастомизации. В связи с этим, хотел бы проконсультироваться с вами в следующих вопросах:
Одним из этапов конфигурации коннектора является установка соответствий между полями учетной записи в SAP и атрибутами Novell IDM. Базовая конфигурация коннектора уже включает определенный набор соответствий. Например, вот некоторые из них:


Из документации:
Цитировать
    SAP User field values can be arranged in three types:
  • Simple fields: These values are not grouped with other fields. The syntax in the schema map is <field name>.
  • Structure fields: These values are grouped with other pieces of data that describe a larger collection of single‐instance data. The syntax for these fields in the schema map is <structure name>:<field name>. For example, ADDRESS:TELEPHONE.
  • Table fields: These values are similar to Structure fields, but there can be multiple instances of the structured data. The syntax for these fields in the schema map is <table name>:<field name>. For example, ADDTEL:TELEPHONE.
Собственно, вопрос заключается в следующем: каким образом можно кастомизировать данный набор полей/классов?
    • Как получить полный список классов SAP (например: «US» - User, «AG» - Activity Group)?
    • Как получить полный список полей данного класса (например: ADDRESS:FIRSTNAME, GROUPS:USERGROUP)?
    • Можно ли расширить класс SAP дополнительными (своими) полями?

    P.S. Прошу прощения за наличие в данной теме маркетинговой информации.
    P.P.S. Текст данной темы растиражирован еще на нескольких форумах. Прошу отнестись к этому с пониманием :)

    Онлайн Uukrul

    • SAP ECC 6.0 Ehp(*)
    • Administrator
    • Epic Member
    • *****
    • Сообщений: 3 768
    • Репутация: +47/-0
    • Пол: Мужской
    • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
      • Sapforum.BIZ
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #1 : Июль 17, 2012, 06:38:04 pm »
    Тему перенес в раздел базиса, что-то мне кажется базису это ближе будет...

    Оффлайн №1

    • Administrator
    • Jr. Member
    • *****
    • Сообщений: 636
    • Репутация: +23/-0
    • Пол: Мужской
    • Судьбы я вызов принимаю прямым пожатием руки
    • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #2 : Июль 17, 2012, 09:40:14 pm »
    Посмотрите доку по родному SAP NetWeaver Identity Management
    You are not allowed to view links. Register or Login
    возможно там вы сможете найти ответы на свои вопросы
    По крайней мере с аналогом вашего продукта от мелкомягких это помогло ;)
    « Последнее редактирование: Июль 17, 2012, 09:45:42 pm от №1 »
    Мой You are not allowed to view links. Register or Login

    Оффлайн yuriy.milovanov

    • Newbie
    • *
    • Сообщений: 4
    • Репутация: +0/-0
    • YearsYearsYearsYearsYearsYearsYearsYearsYears
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #3 : Июль 18, 2012, 10:53:17 am »
    You are not allowed to view links. Register or Login
    Посмотрите доку по родному SAP NetWeaver Identity Management
    You are not allowed to view links. Register or Login
    возможно там вы сможете найти ответы на свои вопросы
    По крайней мере с аналогом вашего продукта от мелкомягких это помогло ;)

    Так в том то и дело, что вопрос у меня скорее по SAP чем по возможностям интеграции. Имеется ввиду, как получить эту информацию средствами SAP? Дальше, уже с своей стороны, установив соответствие с полями/атрибутами моей системы, я знаю что с этим делать. Просто, вполне вероятно, что у заказчика используются "не стандартные" (расшириные) атрибуты пользователя, ввиду его (заказчика) особенности. Как минимум потому, что у них используется самописная интеграция с их (опять же самописной) PKI-инфраструктурой (инфраструктура открытых ключей - шифрование, цифровая подпись, SSO). Эту информацию мне точно прийдется вычитывать/запонять при обслуживании учетной записи в SAP средствами нашего продукта.

    P.S. Доступ к документации по SAP NW IDM только по UserID, которого в SAP-е у меня, естественно, нет :)
    « Последнее редактирование: Июль 18, 2012, 11:01:50 am от yuriy.milovanov »

    Оффлайн ysichov

    • Newbie
    • *
    • Сообщений: 39
    • Репутация: +5/-0
    • YearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #4 : Июль 18, 2012, 03:46:20 pm »
    Если у Вас есть возможность посмотреть в SAP, тогда вам нужно в тр. BAPI (бизнес-объекты) найти объект USER. В нем есть методы, к которым обращаются ваши функции с помощью JAVA коннектора. Каждый метод реализован в виде функционального модуля.
    Например метод GETDetail реализован с помощью функционального модуля BAPI_USER_GET_DETAIL. В транзакции SE37 можно просмотреть входящие и исходящие параметры функционального модуля.
      Вполне возможно, что какие-то функции не реализованы с помощью вызова стандартных функциональных модулей. В таком случае Вам необходимо уточнить их имена у технических специалистов SAP. Имена начинаются на Z или Y.

    Оффлайн yuriy.milovanov

    • Newbie
    • *
    • Сообщений: 4
    • Репутация: +0/-0
    • YearsYearsYearsYearsYearsYearsYearsYearsYears
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #5 : Июль 18, 2012, 04:37:56 pm »
    You are not allowed to view links. Register or Login
    Если у Вас есть возможность посмотреть в SAP, тогда вам нужно в тр. BAPI (бизнес-объекты) найти объект USER. В нем есть методы, к которым обращаются ваши функции с помощью JAVA коннектора. Каждый метод реализован в виде функционального модуля.
    Например метод GETDetail реализован с помощью функционального модуля BAPI_USER_GET_DETAIL. В транзакции SE37 можно просмотреть входящие и исходящие параметры функционального модуля.
      Вполне возможно, что какие-то функции не реализованы с помощью вызова стандартных функциональных модулей. В таком случае Вам необходимо уточнить их имена у технических специалистов SAP. Имена начинаются на Z или Y.

    Огромное спасибо! В целом, направление понял. :)

    Есть еще несколько вопросов:
    1) Как быть в отношении Авторизационных Профилей и Ролей? Я не нашел соответствующих объектов в списке (в тр. BAPI).
    2) Поставляемый вендором (Novell) коннектор реализует двунаправленную синхронизацию учетных данных — из системы в приложение и наоборот. Для задач синхронизации в приложение используется BAPI интерфейс (через SAP Jco). Обратная синхронизация реализована на базе механизма ALE/CUA — Novell IDM является «дочерней системой» данные (USER.CLONE IDoc) в которую передаются либо через TRFC-порт, либо через FILE-порт. В связи с этим, вопрос: можно ли, используя этот же (ALE/CUA) механизм "распространять" (distribute) объекты Авторизационных Профилей и Ролей?

    Оффлайн ysichov

    • Newbie
    • *
    • Сообщений: 39
    • Репутация: +5/-0
    • YearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #6 : Июль 18, 2012, 05:08:55 pm »
    C ALE немного знаком, с CUA - только в теории. Думаю, подтянутся крутые базисники и ответят на Ваш вопрос. Знаю, что после переноса ролей необходимо генерировать профили. На данный момент не знаю, существует ли IDOC для переноса ролей. В тр. WE81 можно посмотреть типы IDOC (названия с точки зрения семантики).

    Оффлайн yuriy.milovanov

    • Newbie
    • *
    • Сообщений: 4
    • Репутация: +0/-0
    • YearsYearsYearsYearsYearsYearsYearsYearsYears
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #7 : Июль 19, 2012, 06:13:56 am »
    В сторону "BAPI_JOBROLE_CLONE" есть смысл смотреть?

    Оффлайн №1

    • Administrator
    • Jr. Member
    • *****
    • Сообщений: 636
    • Репутация: +23/-0
    • Пол: Мужской
    • Судьбы я вызов принимаю прямым пожатием руки
    • YearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYearsYears
    Re: Интеграция SAP и Novell Identity Manager
    « Ответ #8 : Июль 19, 2012, 09:28:39 am »
    You are not allowed to view links. Register or Login
    В сторону "BAPI_JOBROLE_CLONE" есть смысл смотреть?
    Нет - это пустышка (текст закомментарен)
    Но можно попробовать функции из группы функций PRGN_AUTH
    « Последнее редактирование: Июль 19, 2012, 09:33:05 am от №1 »
    Мой You are not allowed to view links. Register or Login