Cosa significa CUA ed a cosa serve? Si tratta di un retaggio del passato oppure ancora oggi può essere presa in considerazione?
Davvero è utile per automatizzare la gestione delle utenze? Potrebbe esserti utile?
CUA è un acronimo che significa Central User Administration. Si tratta di una funzionalità, non è un prodotto soggetto a licenza, che può essere attivato nei sistemi SAP (basati su tecnologia ABAP).
Solitamente viene utilizzato il sistema Solution Manager, già collegato a tutti i sistemi, per sua natura, come CUA Master System. Ovvero il sistema dove è possibile creare le utenze e "sincronizzarle" sui sistemi satellite, senza doverle creare a mano.
Dall'Help.sap.com troviamo questa definizione
L'obiettivo della CUA è quello di semplificare la gestione delle utenze e delle attribuzioni di abilitazioni quando vi è un landscape SAP complesso ovvero formato da molti sistemi.
Infatti, le utenze, a differenza di altri oggetti, non possono essere "trasportate" tra i sistemi, ad esempio quelli di sviluppo, quality o produzione. Per questo motivo la creazione di un utente, se necessaria su 20 o 30 sistemi potrebbe richiedere molto tempo.
La CUA permette di centralizzare in un unico punto la creazione e gestione delle utenze limitando quindi il tempo per la definizione o modifica delle abilitazioni agli utenti.
Ma cosa non fa la CUA?
Si, chiaramente ci sono differenze importanti tra la CUA ed i sistemi di Identity Management (leggi qui sotto gli approfondimenti)
La CUA ormai nata molto tempo fa era stata pensata per automatizzare la gestione operativa delle utenze (negli ambienti basati su ABAP). Nel corso del tempo, tuttavia, si sono introdotte molte politiche aziendali o normative o vincoli che hanno maggiore peso agli aspetti di compliance piuttosto che automation.
Questo ha quindi portato all'introduzione si sistemi per la gestione del ciclo di vita delle utenze con accorgimenti specifici (es. workflow approvativi, richieste self-service, processi di ri-validazione etcc).
Inoltre, nel corso del tempo sempre più sistemi sono stati introdotti in azienda, non solo SAP quindi. La gestione delle utenze nei soli sistemi SAP è diventato quindi un limite.
Per questo motivo parlare oggi di CUA può, per certi aspetti, essere anacronistico. Tuttavia, la SAP, in questo momento, supporta ancora questa configurazione e funzionalità. Che in alcuni contesti, probabilmente ancora oggi, può essere utile ed usata.
Ma allora se ho un sistema di Identity Management la CUA serve? Probabilmente la risposta è no nella quasi totalità dei casi.
Questo può dirsi anche nell'impiego di sistemi più recenti che possono fare provisioning delle utenze nei sistemi SAP (tra l'altro non solo on-premise, ma anche in cloud). Ad esempio, il SAP GRC Access Control ed il più recente SAP Identity Access Governance.
Per alcuni di questi, nel caso in cui ci sia già la CUA in azienda, valuta le varie compatibilità.
Per sistemi ERP non aggiornati, collegati alla CUA, l'uso di sistemi in cloud come il SAP IAG collegato a quest'ultima potrebbe non essere sfruttato.
Non è possibile affermare oggi, che la CUA è un sistema obsoleto e non supportato, in quanto nei fatti, almeno per il momento, non è così.
Come spesso accade è necessario svolgere alcune valutazioni, ad esempio: