Sie brauchen einen SAP LDAP Berater und/oder möchten, dass wir Ihnen unser Angebot in diesem Umfeld vorstellen?
Bitte hinterlassen Sie uns Ihren Namen und die Kontaktdaten. Dann melden wir uns bei Ihnen.
SAP-Systeme und -Module lassen sich an die SAP LDAP-Verzeichnisdienste von Microsoft und Novell anbinden. Vorteile sind eine konsistente Datenbasis, Wegfall doppelter Pflegeaufwände und vereinfachte Registrierungsprozesse.
Verzeichnisdienste (englisch Directories) bilden die gesamte Struktur eines Unternehmens IT-seitig ab. Ausgehend von einem „Root Directory” verzweigen sie baumartig in Länder, Organisationen, Organisationseinheiten und Individuen (Benutzer, Personen und technische Assets aller Art wie PCs, Drucker, Server etc.) Der Verzeichnisdienst von Microsoft Windows Server heißt Active Directory und besteht seit Version Windows Server 2008 aus fünf Rollen mit den Active Directory Domain Services (ADDS) als Kernkomponente. Das Pendant für Novell heißt e-Directory.
Mittels des Netzwerkprotokolls LDAP (= Lightweight Directory Access Protocol) lässt sich die Baumstruktur verteilter Verzeichnisse einfach durchsuchen und darauf Abfragen und Änderungen durchführen. Oftmals verwechselt, ist LDAP also nicht das Verzeichnis selbst, sondern ein Protokoll, welches Informationen eines LDAP-Verzeichnisses abfragt. Es ging hervor aus dem deutlich umfangreicheren X.500-Standard und wurde an der Universität von Michigan entwickelt. Dort definierten Forscher 1993 erstmals ein Vorschlag für eine vereinfachte Variante des DAP (Directory Access Protocol) als RFC.
RFC-Schnittstellen sind ein unterschätztes Sicherheitsrisiko – erfahren Sie, wie Sie mit der Gefahr optimal umgehen.
Der grundlegende Aufbau im LDAP-Datenmodell ist einfach. LDAP besteht aus Objekten und folgt weitgehend dem Ansatz der objektorientierten Programmierung mit Klassen, Vererbung, Polymorphie und den Objekten selbst. Mittlerweile hat sich LDAP als de-facto Standard für den Umgang mit Verzeichnisdiensten etabliert. Die bekannteste und meist verbreitete LDAP-Implementierung stellt heute Microsoft AD dar. Das Ziel, Verzeichnisdienste einfacher und somit populärer zu machen, ist mit dem Erfolg von LDAP sicherlich erreicht worden.
Anwendungsfälle für LDAP sind die Verwaltung von Benutzern und Systemen, Protokoll- und RFC-Zuordnungen, Boot-Informationen, die Organisation von Alias-Namen in E-Mail-Systemen und DHCP- (Dynamic Host Configuration Protocol)-Servern sowie die Verwaltung von DNS-Zonendaten. So beinhaltet das LDAP-Verzeichnis in Windows AD sämtliche Informationen über Benutzer, Computer, deren Gruppenzugehörigkeit sowie weitere Objekte wie zum Beispiel die Zertifikate eines Computers.
In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP Solution Managers. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP SolMan durchzuführen.
Über einen mit dem LDAP-Protokoll arbeitenden Konnektor können andere Anwendungen (SAP, Personalmanagementsysteme, DMS-Lösungen…) auf LDAP-Verzeichnisse zugreifen und sie in ihr eigenes Berechtigungskonzept integrieren.
Voraussetzung für die Bereitstellung ist es, im SAP Web Application Server die allgemeinen Einstellungen (Transaktion LDAPMAP) zu den Verzeichnisdiensten vorzunehmen, d.h. die SAP-Datenbank mit dem LDAP-fähigen Verzeichnisdienst zu synchronisieren.
In SAP besteht die Möglichkeit, HR-Daten einem LDAP-Verzeichnis bereitzustellen. Die Daten werden im HR-System über eine Suchfunktion bzw. über einen ABAP-Report beschafft und/oder im System aufbereitet (Abbilden von Suchfeldern auf logische SAP-Datenfelder). Anschließend werden sie im LDAP-Verzeichnisdienst zur Verfügung gestellt.
Grundsätzlich findet zwischen SAP und LDAP ein bidirektionaler Austausch statt. So können Änderungen von Beschäftigtenstammdaten (Adresse, Telefonnummer) automatisch zwischen Verzeichnisdienst und Personalsoftware transferiert werden. Führendes System wird dabei allerdings in der Regel SAP sein. Tritt ein neuer Beschäftigter in das Unternehmen ein, wird dieser zunächst in SAP HCM erfasst, erst anschließend werden die AD-Konten erzeugt. Durch die Verbindung eines SAP-Portals mit LDAP können alle sich im Portal registrierenden Benutzer von den Nutzerdaten getrennt im Verzeichnis des Unternehmens abgelegt werden.
Durch die Bereitstellung im LDAP-Verzeichnis kann ein Unternehmen seine HR-Daten applikations- und plattformübergreifend nutzbar machen; der Zugriff darauf findet über ein standardisiertes Protokoll statt. Die Zugriffsrechte auf die Daten orientieren sich dabei an den für einen Benutzer definierten Berechtigungen.
Benutzer und Gruppen werden synchronisiert und die Berechtigungsstruktur der jeweiligen Anwendung baut auf den Informationen des LDAP auf. Dadurch fällt eine zusätzliche manuelle Erfassung der Benutzerdaten in der Anwendung weg. Vereinfacht werden durch die LDAP-Bereitstellung ferner Anmelde- und Registrierungsprozeduren, wenn Benutzer für die Anmeldung in verschiedenen Systemen das gleiche Passwort verwenden.
Sollten Sie Fragen zu SAP LDAP oder auch weiteren Umstellungsprojekten haben, dann vereinbaren Sie eine kostenlose Websession mit uns. Ich freue mich auf den Austausch mit Ihnen.
Bitte hinterlassen Sie uns Ihren Namen und die Kontaktdaten. Dann melden wir uns bei Ihnen.
Sie haben Fragen zur Anbindung des SAP NetWeaver Portals, des HCM-Moduls für Personalverwaltung oder weiterer SAP-Komponenten an LDAP? Profitieren Sie von Best Practices erfahrener Experten und Berater von mindsquare! Wir sind ein Technologie-Beratungsunternehmen, das sich auf die Beratung und Entwicklung im SAP- und Salesforce-Umfeld spezialisiert hat. Unsere SAP-Berater beschäftigen sich seit vielen Jahren intensiv mit Technologien rund um die LDAP-Anbindung und unterstützen Sie auf Basis unserer langjährigen Projekterfahrung bei der Entwicklung und Implementierung von Berechtigungs-Self-Service-Anwendungen. Vereinbaren Sie ein unverbindliches Beratungsgespräch und machen Sie den nächsten Schritt in Ihrer digitalen Transformation.
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:
Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen: