Che cosa sono le OSS Users? Ogni cliente SAP ha l'accesso ad un portale di supporto dove è possibile definire queste utenze.
A cosa servono? Perché anche i tuoi fornitori dovrebbero averle? Hai dei sistemi in cloud? Se sì, queste utenze possono avere una rilevanza ancora maggiore.
Come collegarsi al portale SAP?
Attraverso questo sito (https://launchpad.support.sap.com/) è possibile accedere al portale SAP riservato ai clienti e partner.
Tramite questo portale, se propriamente autorizzati è possibile scaricare i software SAP, ricercare tra la Knowledge Base SAP oppure aprire anche incident alla SAP (per malfunzionamenti). Ma sono anche altre le funzionalità.
Tramite la tipica interfaccia FIORI è possibile aggiungere inoltre delle tile (riquadri che rappresentano le varie funzionalità). Premendo sulla burger icon accanto al logo SAP in alto a sinistra.
Per evitare di inserire tutte le volte le credenziali puoi crearti un certificato, tramite l'apposita app del portale:
Ecco un esempio:
Nel caso in cui non si desideri entrare utilizzando il certificato (ad esempio se si possiede una utenza OSS di un tenant diverso) sarà possibile premere cancel ed inserire manualmente le credenziali.
Cosa è una S-User?
Si tratta di una utenza creata da SAP su richiesta di un utente, cliente o partner. La naming convention è la seguente S0009999999 (S seguita da un identificativo numerico).
Le utenze possono essere gestite da questo link (Tile):
https://launchpad.support.sap.com/#/user/management
Esistono diversi tipi di utenze rilasciate da SAP:
- Le P user, create nei siti della SAP Community
- Definite da SAP come: "A self-registered Public user account, with access to SAP publicly available resources and which will eventually be linked to an SAP Universal ID."
- Le S user, create nel SAP ONE Support Launchpad (attenzione in questo caso esistono anche delle versioni "tecniche" vedi qui: 2174416 - Creation and activation of Technical Communication Users - SAP ONE Support Launchpad o anche 2704804 - Are Technical Communication Users created and maintained the same as regular S-User IDs in SAP ONE Support Launchpad?
- Definite da SAP come "A User with an authorized Association to a Company (e.g., Customer or Partner Account), established by the Company Administrator. S-user accounts will deprecate into an authorization object attached to an SAP Universal ID."
Quali sono le autorizzazioni che puoi dare a queste utenze?
Oltre ad abilitare delle specifiche funzionalità (ad esempio, creare incident, gestire le installazioni, scaricare software etcc) oppure è possibile definire inoltre lo scope di queste funzioni (leggi qui), ad esempio la possibilità di creare incident solo per una certa installazione/sistema SAP.
Dato che potresti avere parecchie utenze (S-user) da gestire (anche solamente interne) ma non solo, la SAP ha creato una possibilità per gestire al meglio gruppi di utenze tra loro identiche in termini di abilitazioni, tramite la funzionalità Authorization Package, vedi immagine seguente:
Dove è possibile assegnare dall'authorization package dei set di abilitazioni. Gli utenti che avranno questo Authorization package erediteranno tutte le funzionalità previste dal pacchetto. Senza dover fare manualmente utente per utente le medesime operazioni.
Come super amministratore si può anche bloccare la modifica del pacchetto. In modo tale che altri gestori utenti non possano cambiarne il contenuto (tramite la funzione, flag, Write Protection).
Tramite la funzionalità Important Contacts è possibile vedere chi sono i "super amministratori" (Super Administrator):
Qui puoi trovare i vari ruoli/funzioni previste dal portale: 1271517 - How to display and/or change Important Contacts - SAP ONE Support Launchpad
- Super Administrator
- User Administrator
- Cloud Administrator
- Security Contact
- Software Recipient
- Technical Contact
- Customer CoE Manager
- SAP Influence Development Contact
- License Audit Contact SAP
- Partner User
Come e perché censire e gestire le OSS user dei fornitori?
Ma perché dovresti occuparti anche di questo aspetto? Le S user non sono solo utilizzate per aprire incident o scaricare software. In alcuni casi sono usate per accedere ai tuoi sistemi in cloud. Questo può comportare che se viene abilitata una OSS user non generata nel tuo tenant potresti avere delle difficoltà nella gestione del ciclo di vita delle utenze.
Leggi qui per avere un esempio reale: SAP SCP/BTP per esterni, come fare?
In futuro la SAP accetterà richieste di creazione di OSS user solo da domini "certificati". Quindi dovrai definire quali sono nell'apposita applicazione (vedi anche: 3025172 - How to add or remove email domains for my customer number - SAP ONE Support Launchpad)
In questa sezione puoi attivare inoltre la parte di Self Service Authorization. In questo modo un utente con dei gap autorizzativi, tramite workflow potrà richiedere le abilitazioni mancanti (vedi anche qui):
Ci sono delle scadenze?
Per facilitare la gestione delle S user è possibile creare utenze indicando una scadenza (ad esempio se si creano utenze per fornitori esterni durante un progetto) oppure usando la scadenza di default (24 mesi).
Sotto un esempio di mail di notifica.
Mentre qui il ciclo di vita (S User lifetime) previsto da SAP per le OSS User:
Ogni S-User dalla propria pagina (2971742 - How to extend the expiry date of your own S-User ID - SAP ONE Support Launchpad) può chiedere l'estensione, mentre gli amministratori possono anche massivamente aggiornate le date di scadenza (2931034 - How to mass extend the Expiry Date of S-Users - SAP ONE Support Launchpad)