Od przybytku głowa czasem boli
Jeszcze niedawno trzeba było się oddzielnie logować do każdego potrzebnego systemu każdego dnia. Tak jest nadal w większości firm. Pamiętamy kolejne loginy i hasła do systemów, a dodatkowo po kilka pinów do kart czy telefonu…
Coraz większego wysiłku wymaga, by zapamiętać klucz do kolejnego wirtualnego świata. Przechowujemy informacje o sposobach logowania na wszelkiego rodzaju nośnikach: kartkach w portfelu czy pod klawiaturą. Nie zapewnia to bezpieczeństwa naszemu środowisku IT.
Przedsiębiorstwa wprowadzają szereg rozwiązań, by dostarczyć informacji – o odpowiednim stopniu szczegółowości, dających się przetwarzać na różnorakie sposoby, analizować w różnych przekrojach. Wszystko to, by ułatwić pracę. Tymczasem coraz trudniej poruszać się w sieci oplatających nas danych. Jak efektywnie korzystać z dobrodziejstw systemów informatycznych, skoro dostęp do nich jest utrudniony?
Wszystkie systemy bez logowania
Współczesna technologia wychodzi naprzeciw informacji oraz użytkownikowi, który chce do niej dotrzeć. Dlaczego więc nie dostarczyć mu narzędzia, które pozwoli na to po jednym kliknięciu – „one click”.
Mechanizm Single Sign-On (SSO) przejął kontrolę nad wielodostępem użytkownika do różnorakich narzędzi. Dzięki tej technologii użytkownik loguje się tylko raz, np. do systemu operacyjnego, i otrzymuje dostęp do wszystkich pozostałych aplikacji, których potrzebuje do pracy. Nie ma znaczenia, czy jest to produkt SAP AG, czy innego dostawcy – pytania o dane do logowania brak!
Korzyści z wykorzystania technologii SSO są oczywiste: łatwiejszy i szybszy proces logowania, centralne, wygodne zarządzanie politykami haseł, co znacznie poprawia bezpieczeństwo przekazywania poświadczeń i odciąża administratora weryfikującego dostęp do systemów. No i wreszcie rozwiązaliśmy problem zapomnianych haseł.
Jako centralny punkt dostępu można wykorzystać SAP NetWeaver Portal, do którego dostęp uzyskujemy przez zwykłą przeglądarkę internetową. Przy odpowiedniej konfiguracji oraz integracji rozwiązanie to umożliwi szybki i skuteczny dostęp do danych dystrybuowanych w internecie, procesu biznesowego, hurtowni danych, zarządzania wiedzą, dokumentów, poczty oraz wielu innych rodzajów systemów wykorzystywanych we współczesnym biznesie.
Damy użytkownikowi końcowemu możliwość odnalezienia potrzebnych informacji oraz wykonania operacji w jednym miejscu, bez konieczności częstego używania kombinacji różnych aplikacji. Uprościmy i uczynimy bardziej przejrzystym cały proces biznesowy będący elementem codziennej pracy użytkownika.
„One click” – jak to zrobić?
Do stworzenia środowiska Single Sign-On potrzebnych jest kilka rozwiązań, które jednak w większości przedsiębiorstw są już wdrożone. To w znacznym stopniu pozwala zredukować środki przeznaczone na ten cel.
Konieczne jest posiadanie centralnego miejsca informacji o użytkowniku. Zapewnia to rozwiązanie LDAP (Lightweight Directory Access Protocol), które w większości firm jest zaimplementowane pod dobrze znanym rozwiązaniem Microsoft Active Directory. Dane o użytkowniku przechowywane w usługach katalogowych posłużą nam do zalogowania do pozostałych systemów.
Powstaje pytanie: Jak to, przecież mam już użytkowników w systemach SAP i mają oni różne nazwy od tych w domenie. Co zrobić? Jedynym warunkiem, który musi być spełniony w przypadku zgodności nazw użytkowników, jest posiadanie jednej nazwy użytkownika we wszystkich systemach SAP podlegających integracji.
Pozwoli to wykorzystać mechanizm mapowania użytkownika domenowego na SAP-owego. W przypadku braku takiej spójności nazewnictwa w pejzażu SAP integracja SSO nadal jest możliwa, wymaga jednak znacznie większych nakładów pracy w fazie wdrożenia oraz w późniejszej administracji.
Po zakończonym wdrożeniu SAP NetWeaver Portal oraz konfiguracji jednokrotnego logowania uzyskujemy podstawę wygodnego środowiska pracy. Użytkownik zaloguje się do systemu operacyjnego, uruchomi przeglądarkę i wpisze adres portalowego środowiska pracy. Jedno kliknięcie i jest już zalogowany, bez pytania o nazwę użytkownika czy hasło.
W następnym etapie do firmowego SAP NetWeaver Portalu podłączymy kolejne systemy SAP oraz innych producentów i skonfigurujemy w ten sposób, żeby były wzajemnie dla siebie zaufane oraz jednoznacznie identyfikowały zalogowanego użytkownika.
Na zakończenie pozostanie nam przygotowanie zawartości, z którą będą pracować użytkownicy – Zdefiniowanie pojedynczego punktu wejścia do systemów ERP, CRM czy raportów BW.
Make It Simple
W wielu firmach przy okazji integracji może się nasunąć pytanie, czy warto do niej dołączać rozwiązania, które posiadamy od dawna. W pejzażu systemów, którym dysponują przedsiębiorstwa, często występują już integracje częściowe.
Najczęściej rozwiązania Business Intelligence składające się z hurtowni danych są zintegrowane z portalem SAP używanym do prezentacji danych. Często oddzielny portal służy do obsługi pozostałych systemów SAP.
SAP NetWeaver Portal w roli firmowego Single Sign-On
Dostęp do skomplikowanych procesów biznesowych za pomocą przeglądarki internetowej to duże ułatwienie dla pracowników. Dzięki niemu użytkownik systemu SAP nie musi błądzić po jego zakamarkach, zbierając informacje z wielu transakcji w celu osiągnięcia pożądanego rezultatu, a wszystkie potrzebne elementy może zebrać na jednym uproszczonym ekranie w portalu. Podobnie rzecz ma się z rozproszonymi informacjami pochodzącymi z wielu systemów. Można przykładowo umieścić na jednym ekranie dane transakcyjne z systemu SAP ERP, dane historyczne z hurtowni SAP BW i powiązać je ze sobą, znacznie usprawniając proces ich analizy. Dodając do tego funkcjonalność Single Sign-On, wydatnie skracamy czasochłonność zbierania i przetwarzania informacji. Integracja powiązanych ze sobą procesów biznesowych potrafi znacznie zwiększyć produktywność pracowników. Intuicyjny i ergonomiczny interfejs użytkownika nie tylko skróci procedury, ale także zachęci do regularnego korzystania z takiego narzędzia.
Wykorzystanie technologii internetowych ma też niebagatelny wpływ na ułatwienie obsługi aplikacji – sposób działania portalu na pewno nie zaskoczy nikogo, kto korzysta z internetu. Etap szkoleń i wdrażania się w obsługę systemów SAP może w tym przypadku zostać pominięty. Szczególne znaczenie ma to w obszarach, w których pracownicy korzystają z narzędzi SAP sporadycznie oraz tam, gdzie rotacja personelu jest wzmożona. Wybór portalu działającego na platformie SAP NetWeaver jako pojedynczego punktu dostępu ma swoje uzasadnienie. Rozwiązanie to bazuje na standardowych technologiach internetowych (Java Platform, Enterprise Edition), dzięki czemu z powodzeniem może pełnić funkcję bramy w dostępie do wszystkich popularnych systemów informatycznych, nie tylko tych pochodzących od SAP. Istnieje możliwość osadzania gotowych aplikacji, stron WWW, plików czy jakiejkolwiek innej treści internetowej wewnątrz portalu, a następnie ułożenia tych wszystkich elementów w menu o dowolnej strukturze zakładek i paneli nawigacji.
Przewaga SAP NetWeaver Portal nad rozwiązaniami konkurencyjnymi jest widoczna, gdy udostępniane są funkcjonalności systemów SAP (ERP, BW, CRM…). Standardy połączeń wypracowane w tej dziedzinie gwarantują sukces konsolidacji środowisk SAP-owych. Umożliwienie wymiany danych wymaga jedynie niewielkiej konfiguracji. Należy podkreślić, że mimo jednorodnego środowiska uruchamiania, dostęp do systemów w dalszym ciągu jest ograniczony do użytkowników uprawnionych. Zawartość portalu może być dodatkowo dostosowana do wybranych grup użytkowników, co będzie skutkować wyświetlaniem wydzielonych informacji dla poszczególnych grup. SAP NetWeaver Portal to nie tylko interfejs obsługi systemów informatycznych. Obok wyświetlania danych pochodzących od różnych dostawców, istnieje również możliwość generowania własnej treści wewnątrz portalu. SAP NetWeaver Portal zapewnia gotowe narzędzia i edytory, które pozwalają tworzyć i udostępniać informacje wybranym grupom użytkowników. Treści takie mogą być wzbogacane o multimedia i dokumenty w postaci plików umieszczanych w obszarze zarządzania wiedzą wewnątrz portalu.
Wojciech Paczkowski, Lider Zespołu Rozwiązań Portalowych, All for One Poland
Korzyści z wykorzystania SAP NetWeaver Portal
- wspieranie procesu dostępu, analizy oraz dzielenia się informacją w całym pejzażu korporacyjnym,
- ujednolicenie sposobu dostępu do systemów zewnętrznych: CRM, ERP itp.
- uproszczenie i zwiększenie elastyczności analizy danych zgromadzonych w hurtowni danych
- uproszczenie dostępu do bazy wiedzy (knowledge management)
- zbieranie i prezentacja danych zgromadzonych w zasobach internetu
- personalizowanie – każdy użytkownik może dostosować swoje środowisko pracy
- uproszczenie administracji · zwiększenie skalowalności oraz bezpieczeństwa
- wspieranie rozwiązań mobilnych
Jedną z dróg, które możemy wybrać w procesie ograniczenia kosztów infrastruktury oraz wydatków na administrację wieloma rozwiązaniami, jest konsolidacja wielu portali w jeden SAP NetWeaver Portal.
Zdarza się, że każde z rozwiązań portalowych stosuje różne techniki autentykacji użytkowników, np. systemy BI wykorzystują użytkowników utworzonych po stronie hurtowni danych, pozostałe portale wykorzystują metody autentykacji z domeny.
W takim przypadku istnieje możliwość przeprowadzenia zaawansowanej konfiguracji, tak aby wszystkie wspomniane metody połączyć w jedną. Całkowicie przezroczystą dla użytkownika końcowego. Konsolidacja metod logowania umożliwi nam jednoznaczne określenie osoby zgłaszającej chęć uzyskania dostępu do systemów niezależnie od źródła, w którym wiarygodność została potwierdzona.
Łączenie rozwiązań wykorzystujących mieszane techniki w jedno spójne rozwiązanie wymaga dużej wiedzy i doświadczenia, obejmującego wykorzystane sposobów autentykacji w domenie oraz mapowania użytkowników.
Trawestując słynne powiedzenie prezydenta Clintona, we współczesnym biznesie coraz częściej więcej uwagi poświęca się rozwiązaniom pod hasłem: MISS – Make It Simple, Stupid. Ta zasada świetnie się sprawdza również w środowisku IT.
Zmniejszając liczbę systemów, których niezawodność musimy zapewnić, nie tylko ułatwiamy pracę, ale też zwiększamy poziom kontroli nad nimi oraz ograniczamy możliwość wystąpienia pojedynczych punktów awarii. Prostsza administracja IT to także niższe koszty utrzymania i administracji IT.
Można co prawda słusznie zauważyć, że co prawda liczba punktów awarii się zmniejsza, ale za to może nastąpić jedna „wielka katastrofa”. Jest to oczywiście prawda, ale zdecydowanie łatwiej jest zapewnić zwiększony poziom bezpieczeństwa pojedynczemu systemowi niż kilku. Również nakłady na zagwarantowanie bezpieczeństwa oraz wysokiej dostępności znacznie spadną.
Menedżerowie w branży IT już dawno odpowiedzieli sobie na pytanie: konsolidować czy nie. Co ich przekonało? Prostota, koszty, bezpieczeństwo… Menedżerowie w świecie biznesu również dostrzegli, że proces konsolidacji jest uniwersalny i sprawdzi się w każdym środowisku, upraszczając zarządzanie oraz redukując koszty pracy. Co ich przekonało? Prostota to zazwyczaj niezawodność.