{"id":1578,"date":"2016-11-14T21:40:05","date_gmt":"2016-11-14T19:40:05","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1578"},"modified":"2016-11-14T21:40:05","modified_gmt":"2016-11-14T19:40:05","slug":"mim-2016-sap","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2016\/11\/14\/mim-2016-sap\/","title":{"rendered":"MIM 2016 &#038; SAP"},"content":{"rendered":"<p><a href=\"http:\/\/www.identitycosmos.com\/http:\/www.identitycosmos.com\/technique\/mim-2016-sap\/attachment\/mim_sap\" rel=\"attachment wp-att-1579\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-1579\" src=\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2016\/11\/MIM_SAP.png\" alt=\"mim_sap\" width=\"483\" height=\"362\" srcset=\"https:\/\/identitycosmos.com\/wp-content\/uploads\/2016\/11\/MIM_SAP.png 483w, https:\/\/identitycosmos.com\/wp-content\/uploads\/2016\/11\/MIM_SAP-300x225.png 300w\" sizes=\"auto, (max-width: 483px) 100vw, 483px\" \/><\/a>Travaillant actuellement sur un projet impl\u00e9mentant la gestion du cycle de vie des utilisateurs SAP et des r\u00f4les SAP depuis MIM, il me semblait int\u00e9ressant de cr\u00e9er un article court pour rappeler les possibilit\u00e9s de gestion des objets SAP via MIM.<\/p>\n<p>Pour appel, SAP poss\u00e8de sa propre base de compte utilisateurs, lorsque un utilisateur final utilise l&#8217;interface web ou le GUI lourd SAP pour se connecter \u00e0 l&#8217;instance SAP, il doit utiliser un compte \u00e9tant dans cette base. Cette base permet aussi de g\u00e9rer la partie SoD et la partie RBAC au niveau de SAP lui-m\u00eame.<\/p>\n<p>M\u00eame si cela ne rentre pas dans le cadre de cet article, rappelons que MIM ne permet pas de faire du SSO, mais \u00e9ventuellement du CSO au niveau de l&#8217;authentification SAP, et \u00e0 minima de g\u00e9rer le cycle de vie des comptes, voir de cr\u00e9er les &#8220;triggers&#8221; qui vont bien au niveau de la base SAP pour assurer les m\u00e9canismes SoD &amp; RBAC propres \u00e0 SAP. En effet, le &#8220;connecteur&#8221; MIM pour SAP int\u00e8gre maintenant la gestion des r\u00f4les au sens SAP du terme.<\/p>\n<p>Si vous recherchez \u00e0 faire du SSO sur SAP, je ne saurais que trop vous conseiller de r\u00e9aliser cela en utilisant le protocole Kerberos, de cette fa\u00e7on vous aurez un syst\u00e8me fiable, int\u00e9gr\u00e9 \u00e0 Active Directory et g\u00e9n\u00e9rique \u00e0 l&#8217;\u00e9chelle de votre SI. Juste une information importante, utiliser Kerberos pour g\u00e9rer l&#8217;authentification sur la base SAP ne vous <span style=\"text-decoration: underline;\">\u00e9pargne pas<\/span> de devoir cr\u00e9er les comptes utilisateurs dans la base propri\u00e9taire SAP, donc SSO ou pas SSO, MIM vous sera utile.<\/p>\n<p>Si vous utilisez SAP sur un serveur Windows et que vous d\u00e9sirez faire du SSO, je vous conseille cette vid\u00e9o:<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/www.youtube.com\/embed\/ERgzPdQEE9I\" width=\"448\" height=\"252\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>Si vous utilisez SAP sur un serveur Unix\/Linux et que vous d\u00e9sirez faire du SSO, je vous conseille cette vid\u00e9o:<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/www.youtube.com\/embed\/i91nhYZX6qw\" width=\"448\" height=\"252\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>Mais revenons \u00e0 nos moutons, le gestion de cycle de vie des utilisateurs dans la base SAP.<\/p>\n<p>Depuis FIM 2010, et donc pour MIM 2016, le connecteur pour SAP est un connecteur g\u00e9n\u00e9rique utilisant des Web Service. Le connecteur SAP pour MIM 2016 est compatible avec les versions SAP ECC 5 &amp; ECC 6.<\/p>\n<p>Tout d&#8217;abord il faut t\u00e9l\u00e9charger le connecteur web services pour MIM 2016, il est accessible [ <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=51495\">ICI<\/a> ]<\/p>\n<p>La documentation pour le connecteur Web Service est accessible [ <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=29943&amp;tduid=\">ICI<\/a> ] &#8211; A v\u00e9rifier, mais il ne me semble pas avoir vu une documentation mise \u00e0 jour sp\u00e9cifiquement pour MIM 2016<\/p>\n<p>De plus, dans le package des connecteurs web services, Microsoft fournit un outil suppl\u00e9mentaire, le &#8220;Web Service Configuration Tool&#8221; permettant de cr\u00e9er un projet .wsconfig qui pourra \u00eatre publi\u00e9 directement dans le r\u00e9pertoire \\Synchronization Service\\Extensions\\<\/p>\n<p>Exemple de configuration d&#8217;un projet sur un web service int\u00e9grant un WorkFLow via le Web Service Configuration Tool:<\/p>\n<p><a href=\"http:\/\/www.identitycosmos.com\/http:\/www.identitycosmos.com\/technique\/mim-2016-sap\/attachment\/mim_web_service_configuration_tool\" rel=\"attachment wp-att-1586\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1586\" src=\"http:\/\/identitycosmos.com\/wp-content\/uploads\/2016\/11\/MIM_Web_Service_Configuration_Tool.png\" alt=\"mim_web_service_configuration_tool\" width=\"564\" height=\"434\" srcset=\"https:\/\/identitycosmos.com\/wp-content\/uploads\/2016\/11\/MIM_Web_Service_Configuration_Tool.png 564w, https:\/\/identitycosmos.com\/wp-content\/uploads\/2016\/11\/MIM_Web_Service_Configuration_Tool-300x231.png 300w\" sizes=\"auto, (max-width: 564px) 100vw, 564px\" \/><\/a><\/p>\n<p>La documentation d\u00e9crit les diff\u00e9rents templates utilisables au travers des web services, pour SAP, il s&#8217;agit notamment des objet User SAP, Group SAP et Role SAP. La documentation Microsoft aborde les aspects FIM\/MIM mais tr\u00e8s peu les pr\u00e9requis ou la configuration c\u00f4t\u00e9 SAP, quand on est pas un sp\u00e9cialiste SAP, et je suis tr\u00e8s loin d&#8217;\u00eatre un sp\u00e9cialiste SAP, la documentation est un peu juste sur ce point &#8211; mieux vaut \u00eatre accompagn\u00e9 par un &#8220;vrai&#8221; architecte SAP sur le projet afin de bien comprendre le mod\u00e8le de donn\u00e9es et les particularit\u00e9s des services web sur cette plateforme.<\/p>\n<p>Pour compl\u00e9ter la documentation Microsoft, je vous conseille <span style=\"text-decoration: underline;\">fortement<\/span> de lire les articles suivants:<\/p>\n<p>#\u00a0<a href=\"https:\/\/pellitterisbiztalkblog.wordpress.com\/2014\/09\/14\/integrate-sap-hr-and-active-directory-using-forefront-identity-manager-fim-sap-connector-for-ws\/\">Integrate SAP HR and Active Directory using Forefront Identity Manager (FIM) SAP Connector for WS<\/a> &#8211; article \u00e9crit par\u00a0Salvatore Pellitteri, MVP Microsoft lui aussi, et qui a l&#8217;avantage de r\u00e9aliser un step by step tr\u00e8s complet.<\/p>\n<p># <a href=\"http:\/\/blog.microsoftme.com\/2016\/05\/30\/integrating-sap-web-services-with-mim-part1\/\">\u00a0Integrating SAP Web Services with MIM<\/a> \u2013 (part 1) &#8211; article \u00e9crit par\u00a0Ing\u00f3lfur Arnar Stangeland, consultant travaillant sur les technologies de s\u00e9curit\u00e9 propos\u00e9es par Microsoft, cet article est le premier d&#8217;une s\u00e9rie et poss\u00e8de l&#8217;avantage d&#8217;\u00eatre r\u00e9cent et focus sur la version MIM 2016.<\/p>\n<p>#\u00a0<a href=\"https:\/\/blogs.technet.microsoft.com\/identityjourney\/2016\/07\/04\/how-to-create-a-web-service-ma-for-sap-part-1\/\">How to Create a Web Service Connector for SAP in FIM\/MIM<\/a>\u00a0&#8211; (part 1) &#8211; et <a href=\"https:\/\/blogs.technet.microsoft.com\/identityjourney\/2016\/07\/04\/how-to-create-a-web-service-connector-for-sap-in-fimmimpart-2\/\">How to Create a Web Service Connector for SAP in FIM\/MIM<\/a> &#8211; (part 2) \u00a0&#8211; s\u00e9rie de deux articles \u00e9crite par\u00a0<a href=\"https:\/\/social.technet.microsoft.com\/profile\/Tracy+Yu-MSFT\">Tracy Yu<\/a>, employ\u00e9 de Microsoft &#8211; ces articles font le focus sur la version MIM 2016.<\/p>\n<p>Il ne me souhaite plus qu&#8217;\u00e0 vous souhaiter bonne lecture &#8211; je devrais poster dans les mois qui viennent un compl\u00e9ment \u00e0 cet article avec un step by step en Fr sur la partie MIM\/SAP.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Travaillant actuellement sur un projet impl\u00e9mentant la gestion du cycle de vie des utilisateurs SAP et des r\u00f4les SAP depuis MIM, il me semblait int\u00e9ressant de cr\u00e9er un article court pour rappeler les possibilit\u00e9s de gestion des objets SAP via MIM.<\/p>\n<p>Pour appel, SAP poss\u00e8de sa propre base de compte utilisateurs, lorsque un utilisateur final utilise l&#8217;interface web ou le GUI lourd SAP pour se connecter \u00e0 l&#8217;instance SAP, il doit utiliser un compte \u00e9tant dans cette base. Cette base permet aussi de g\u00e9rer la partie SoD et la partie RBAC au niveau de SAP lui-m\u00eame.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[74,90,132,151,198,211,228],"class_list":["post-1578","post","type-post","status-publish","format-standard","hentry","category-technique","tag-cso","tag-fim","tag-kerberos","tag-mim","tag-rbac","tag-sap","tag-sso"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1578"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1578\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}