March 10, 2010

¿Porque usar CUA?

Que desventajas tiene no usar CUA en grandes escenarios?
Uno de los principales problemas de seguridad al tener varios sistemas SAP, es la gran probabilidad de error humano que hay al tener que administrar un mismo usuario en varios ambientes, clientes o sistemas diferentes, esto implica:


  • Gran esfuerzo en la administración de usuarios
  • Gran esfuerzo manual en la sincronización de los datos de usuario en todos los sistemas.
  • Gran esfuerzo para encontrar en que sistema del escenario SAP un usuario está definido cuando un usuario necesita ser eliminado o modificado en todos los mandantes o por cuestiones de auditoría.
  • Todas estas desventajas nombradas, pueden derivar en una gran debilidad en la seguridad de nuestros sistemas.

Justamente para evitar esta debilidad de seguridad cuando nos encontramos en un escenario con varios sistemas SAP (APO, BI, CRM…) y/o con múltiples instancias donde el maestro de usuarios necesita ser credo y mantenido exhaustivamente en cada uno de los clientes cada vez que deben realizarse tareas relacionadas con los usuarios, SAP nos provee de una funcionalidad:


Central User Administration (CUA)
En pocas palabras, administración centralizada de usuarios y asignación de roles.

De esta manera el mantenimiento de los usuarios se realiza de manera centralizada en una instancia a elección (Normalmente Solution Manager), y la información del usuario se distribuirá automáticamente a los sistemas hijos (o clientes) vía ALE (SAP Application Linked Enabling). ALE se encarga de realizar el intercambio de datos entre sistemas SAP de manera consistente y controlada.
Como ya hemos nombrado, en un ambiente con CUA, uno de los sistemas será definido como sistema central, y es el que se encargara de conectarse (Bidireccionalmente) con los sistemas hijos para intercambiar información (De alguna manera puede compararse con el “Text Comparison”) y así mantenerse sincronizado. Los sistemas hijos solo interactúan con el sistema central, entre sistemas hijos no están relacionados de ninguna manera.

Beneficios de usar CUA
Para evitar las desventajas antes mencionadas SAP nos proporciona de una funcionalidad, CUA, la administración centralizada de usuarios nos proporciona los siguientes beneficios:


  • La información del usuario es administrada uniformemente.
  • La administración de roles, perfiles y el maestro de usuarios son mantenidos uniformemente en el sistema central para luego distribuirse a los sistemas hijos.
  • Se puede elegir de que manera serán distribuidos los datos, de manera global, local, como una propuesta, o en cualquier lado.
  • Se obtiene una administración más fiable y segura de los usuarios, ya que al estar centralizado se facilita la auditoría de los mismos para el administrador de seguridad.