LDAP-SAP Integration 2017-03-01T14:26:54+00:00

LDAP-SAP Integration

Das Lightweight Directory Access Protocol (LDAP) ist ein Anwendungsprotokoll aus der Netzwerktechnik. Es ermöglicht die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes in einem Netzwerk.

LDAP basiert auf dem Client-Server-Modell und kommt bei sogenannten Verzeichnisdiensten zum Einsatz. Das Protokoll bietet folgende Funktionen für Verzeichnisse:

Anmeldung am Server (bind)
die Suchabfrage
Modifikation der Daten
Replikation der Daten zwischen verschiedenen Verzeichnissen

Übersicht über die Funktionsweise einer LDAP-Architektur:

Die Datenstruktur eines LDAP-Verzeichnisses wird durch einen hierarchischen Baum (Directory Information Tree (DIT)) mit Wurzeln, Zweigen und Blättern definiert.

Damit die Organisation der Daten nicht willkürlich geschieht, verwendet jedes LDAP-Verzeichnis eine bestimmte, genormte und gegebenenfalls erweiterte Struktur. Die Struktur wird durch das verwendete Schema definiert. Ein LDAP-Schema definiert jeweils Objekt-Klassen mit ihren Attributen. Die Verzeichniseinträge heißen LDAP-Objekte. Jedes Objekt gehört zu mindestens einer, in der Regel aber zu mehreren Klassen. So sind für die Daten einer Person, ihrer E-Mail-Adresse und ihrer Passwörter nicht etwa drei Objekte notwendig, sondern dasselbe Objekt gehört zu drei Klassen.

Jedes Objekt ist eigenständig und aus Attributen zusammengesetzt. Ein einzelnes Objekt wird eindeutig durch den Distinguished Name (DN) identifiziert. Dieser setzt sich aus einzelnen Relative Distinguished Names (RDN) zusammen. Außerdem beginnt die Reihenfolge, im Gegensatz zum dn, mit dem obersten Eintrag.
Bekannte LDAP-Server:

Apache Software Foundation (FLOSS-Variante Apache Directory)
Apple (durch Open Directory)
Atos (durch DirX Directory Server)
IBM/Lotus Microsoft (durch Active Directory beziehungsweise ADAM)
Novell (durch eDirectory)
Oracle (durch Oracle Internet Directory)
Red Hat (FLOSS-Variante 389 Directory Server)
Sun (durch Sun Java System Directory Server)

LDAP-SAP Integration mit der Slenderiser GmbH

Unsere Berater kennen sich in einer Vielzahl von LDAP Systemen aus. Mögliche Dienstleistungen sind:

Synchronisation zwischen SAP HCM und einem LDAP Verzeichnis (MS Active Directory, Novell eDirectory,…)
Anbindung SAP (Portal, HCM,…) an LDAP Verzeichnisse
Einrichtung von Single-Sign-On (Anmeldung am SAP NetWeaver Portal mit den in einem externen LDAP-Verzeichnis abgelegten Daten)
Realisierung eines Authorisierungs-Self-Service mit Workflow zum Vorgesetzen.