システムランドスケープへの ABAP システムの追加 (SAP ライブラリ

システムランドスケープへのABAP システムの追加

SAP NetWeaver Application Server (AS) ABAP システムをシステムランドスケープに追加する場合には、以下のことを行うかどうかを判断する必要があります。

● システムを集中ユーザ管理 (CUA) に追加するかどうか

● Lightweight Directory Access Protocol (LDAP) の同期を使用するかどうか

この 2 つは、併用が可能です。以下は、CUA セントラルシステムが LDAP ディレクトリと同期している CUA に複数のABAP システムが存在している図です。

This graphic is explained in the accompanying text

CUA ランドスケープ内で LDAP ディレクトリと同期している ABAP システム

集中ユーザ管理

CUA を使用すると、ユーザマスタレコードを 1 つのシステムで一元的に管理することができます。ユーザ情報に対する変更は、子システムに自動的に配信されます。CUA により、ABAP システムランドスケープ全体のすべてのユーザデータの概要を把握することができます。

追加情報については、集中ユーザ管理を参照してください。

CUA の使用は必須ではありませんが、使用することで、複数の ABAP システムをより簡単に管理することができます。新しい ABAP システムが CUA の子システムでない場合は、新しいシステムを単独で管理する必要があります。

追加情報については、ユーザ管理を参照してください。

LDAP の同期

システムランドスケープ内の LDAP ディレクトリに対して、その情報を利用したり、情報を提供したりすることができます。同期の方向は、ユーザデータに対するリーディングシステムが LDAP ディレクトリであるか、または ABAP システムであるかによって決まります。

Note

ユーザデータが同期されるときに、ユーザのパスワードは、AS ABAP から LDAP ディレクトリへ送信されません。ユーザパスワードは、ABAP (または CUA) システムとディレクトリサービスの両方で管理する必要があります。

AS Java でシングルサインオン (SSO) を使用すると、重複したパスワードの更新が不要になります。LDAP ディレクトリをデータソースとして使用することができるように、AS Java のユーザマネジメントエンジン (UME) を設定します。すべてのシステムは、ログオンチケットを受け取れるように設定する必要があります。これにより、ユーザは UME を使用したログオン、ディレクトリサービスでの認証、ログオンチケットの受取が可能となり、SSO ですべてのシステムにアクセスすることができるようになります。

追加情報については、システムランドスケープに対する AS Java の追加を参照してください。

Recommendation

非常に多くの ABAP システムを統合する場合は、CUA を使用して、CUA セントラルシステムを LDAP ディレクトリと同期することをお奨めします。これにより、各 ABAP システムを個別に同期する必要はありません。次に、同期したデータをセントラルシステムから子システムへ配信し、セントラルシステムを使用して、システム特有の ABAP 権限ロールの割当を管理することができます。

LDAP の同期の追加情報については、SAP ユーザ管理と LDAP 互換ディレクトリサービスの同期を参照してください。