SAP LDAP

SAP-Systeme und -Module lassen sich an die SAP LDAP-Verzeichnisdienste von Microsoft und Novell anbinden. Vorteile sind eine konsistente Datenbasis, Wegfall doppelter Pflegeaufwände  und vereinfachte Registrierungsprozesse.  

Verzeichnisdienste und LDAP-Protokoll

Verzeichnisdienste (englisch Directories) bilden die gesamte Struktur eines Unternehmens IT-seitig ab. Ausgehend von einem „Root Directory“ verzweigen sie baumartig in Länder, Organisationen, Organisationseinheiten und Individuen (Benutzer, Personen und technische Assets aller Art wie PCs, Drucker, Server etc.) Der Verzeichnisdienst von Microsoft Windows Server heißt Active Directory und besteht seit Version Windows Server 2008 aus fünf Rollen mit den Active Directory Domain Services (ADDS) als Kernkomponente. Das Pendant für Novell heißt e-Directory.

Mittels des Netzwerkprotokolls LDAP (= Lightweight Directory Access Protocol) lässt sich die Baumstruktur verteilter Verzeichnisse einfach durchsuchen und darauf Abfragen und Änderungen durchführen. Oftmals verwechselt, ist LDAP also nicht das Verzeichnis selbst, sondern ein Protokoll, welches Informationen eines LDAP-Verzeichnisses abfragt. Es ging hervor aus dem deutlich umfangreicheren X.500-Standard und wurde an der Universität von Michigan entwickelt. Dort definierten Forscher 1993 erstmals ein Vorschlag für eine vereinfachte Variante des DAP (Directory Access Protocol) als RFC.

Der grundlegende Aufbau im LDAP-Datenmodell ist einfach. LDAP besteht aus Objekten und folgt weitgehend dem Ansatz der objektorientierten Programmierung mit Klassen, Vererbung, Polymorphie und den Objekten selbst. Mittlerweile hat sich LDAP als de-facto Standard für den Umgang mit Verzeichnisdiensten etabliert. Die bekannteste und meist verbreitete LDAP-Implementierung stellt heute Microsoft AD dar. Das Ziel, Verzeichnisdienste einfacher und somit populärer zu machen, ist mit dem Erfolg von LDAP sicherlich erreicht worden.

Anwendungsbereich von SAP LDAP

Anwendungsfälle für LDAP sind die Verwaltung von Benutzern und Systemen, Protokoll- und RFC-Zuordnungen, Boot-Informationen, die Organisation von Alias-Namen in E-Mail-Systemen und DHCP- (Dynamic Host Configuration Protocol)-Servern sowie die Verwaltung von DNS-Zonendaten. So beinhaltet das LDAP-Verzeichnis in Windows AD sämtliche Informationen über Benutzer, Computer, deren Gruppenzugehörigkeit sowie weitere Objekte wie zum Beispiel die Zertifikate eines Computers.

In dieser SAP Solution Manager Schulung vermitteln wir Ihnen die Funktionsweise des SAP SolMan. Sie erhalten das nötige Know-how, um selbst die Einführung des SAP Solution Managers durchzuführen.

Über einen mit dem LDAP-Protokoll arbeitenden Konnektor können andere Anwendungen (SAP, Personalmanagementsysteme, DMS-Lösungen…) auf LDAP-Verzeichnisse zugreifen und sie in ihr eigenes Berechtigungskonzept integrieren.

Voraussetzung für die Bereitstellung ist es, im SAP Web Application Server die allgemeinen Einstellungen (Transaktion LDAPMAP) zu den Verzeichnisdiensten vorzunehmen, d.h. die SAP-Datenbank mit dem LDAP-fähigen Verzeichnisdienst zu synchronisieren.

Szenario Personalverwaltung

In SAP besteht die Möglichkeit, HR-Daten einem LDAP-Verzeichnis bereitzustellen. Die Daten werden im HR-System über eine Suchfunktion bzw. über einen ABAP-Report beschafft und/oder im System aufbereitet (Abbilden von Suchfeldern auf logische SAP-Datenfelder). Anschließend werden sie im LDAP-Verzeichnisdienst zur Verfügung gestellt.

Grundsätzlich findet zwischen SAP und LDAP ein bidirektionaler Austausch statt. So können Änderungen von Beschäftigtenstammdaten (Adresse, Telefonnummer) automatisch zwischen Verzeichnisdienst und Personalsoftware transferiert werden. Führendes System wird dabei allerdings in der Regel SAP sein. Tritt ein neuer Beschäftigter in das Unternehmen ein, wird dieser zunächst in SAP HCM erfasst, erst anschließend werden die AD-Konten erzeugt. Durch die Verbindung eines SAP-Portals mit LDAP können alle sich im Portal registrierenden Benutzer von den Nutzerdaten getrennt im Verzeichnis des Unternehmens abgelegt werden.

Vorteile von SAP LDAP

Durch die Bereitstellung im LDAP-Verzeichnis kann ein Unternehmen seine HR-Daten applikations- und plattformübergreifend nutzbar machen; der Zugriff darauf findet über ein standardisiertes Protokoll statt. Die Zugriffsrechte auf die Daten orientieren sich dabei an den für einen Benutzer definierten Berechtigungen.

Benutzer und Gruppen werden synchronisiert und die Berechtigungsstruktur der jeweiligen Anwendung baut auf den Informationen des LDAP auf. Dadurch fällt eine zusätzliche manuelle Erfassung der Benutzerdaten in der Anwendung weg. Vereinfacht werden durch die LDAP-Bereitstellung ferner Anmelde- und Registrierungsprozeduren, wenn Benutzer für die Anmeldung in verschiedenen Systemen das gleiche Passwort verwenden.

Einführung & Best Practices

Sie haben Fragen zur Anbindung des SAP NetWeaver Portals, des HCM-Moduls für Personalverwaltung oder weiterer SAP-Komponenten an LDAP? Profitieren Sie von Best Practices erfahrener Experten und Berater von mindsquare! Wir sind ein Technologie-Beratungsunternehmen, das sich auf die Beratung und Entwicklung im SAP- und Salesforce-Umfeld spezialisiert hat. Unsere SAP-Berater beschäftigen sich seit vielen Jahren intensiv mit Technologien rund um die LDAP-Anbindung und unterstützen Sie auf Basis unserer langjährigen Projekterfahrung bei der Entwicklung und Implementierung von Berechtigungs-Self-Service-Anwendungen. Vereinbaren Sie ein unverbindliches Beratungsgespräch und machen Sie den nächsten Schritt in Ihrer digitalen Transformation.

Wie geht es weiter?

Schritt 1

Sie nehmen telefonisch, per Mail oder Formular Kontakt auf und schildern uns Ihr Anliegen.

Schritt 2

Zur Klärung von Rückfragen und von Details zum weiteren Vorgehen melden wir uns telefonisch bei Ihnen.

Schritt 3

Wir unterbreiten Ihnen ein Angebot und unterstützen Sie gerne auch bei der Präsentation für Ihr Management.

Passende Angebote zum Thema

Bei der Migration Ihres SAP NetWeaver Portals profitieren Sie von unserer Erfahrung und der Kombination von Portalexperten und SAP Basis Spezialisten. Ihr Migrationsprojekt gelingt geräuschlos und sicher.

Mit dem NWBC Kickstarter erhalten Sie einen Überblick über die Funktionen und Möglichkeiten die Ihnen der NWBC bei der Arbeit mit SAP bietet. Zusätzlich installieren wir Ihnen den NWBC und nehmen Einstellungen vor, damit Sie auf Transaktionen und Web-Anwendungen zugreifen können. Diese Einstellungen umfassen auch ein Rollenkonzept für Ihre Mitarbeiter.

Bereinigung RFC User - SAP_ALL entfernen

Sie wollen die Berechtigungen Ihrer SAP-Schnittstellenbenutzer einschränken und die Sicherheit Ihres SAP erhöhen – ohne einen Ausfall der Schnittstelle? Wir optimieren für Sie die benötigten Berechtigungen von technischen Benutzern und sichern Ihre Schnittstellen ab.