nov 29, 2018

7 étapes complexes pour gérer vous-même l’accès indirect SAP

L’accès indirect SAP est pour vous une source d’inquiétude. Autour de vous on s’en plaint. L’éditeur a promis de s’en occuper. Quoi qu’il en soit, la complexité de la question fait l’unanimité.

Mais le degré de complexité ne peut être mesuré en un simple clic. Certains clients font appel à des experts en Gestion des licences SAP et ont recours à des outils de Gestion des actifs logiciels (SAM). Cependant trop souvent, les clients se contentent de payer pour ce que leur conseille SAP.

How to Deal with SAP Indirect Access by Yourself in 7 Complicated Steps

Dans le but de faciliter les choses, le 10 avril 2018 SAP a publié un nouveau modèle tarifaire. Ce dernier vise à aider les clients à déterminer le nombre de licences supplémentaires dont ils ont besoin pour les accès indirects. Cependant, la base juridique n'a pas changé et reste controversée. Les clients ont désormais le choix entre le modèle de tarification basé sur l'utilisateur nommé et le modèle de tarification basé sur le document. Avant de passer d'un modèle à l'autre, il est recommandé de calculer la demande sur la base du modèle de licence d'utilisateur nommé (l'ancien modèle). Vous pourrez faire des comparaisons financières entre les deux modèles dès que les nouveaux outils de mesure SAP seront disponibles, et ce en 2019.

Si vous souhaitez opter pour le SAM en mode « do-it-yourself », il existe des moyens d’identifier et de résoudre l’accès indirect SAP. Nous ne le recommandons pas, mais si vous avez vraiment l’intention de faire par vous-même des recherches sur ce sujet épineux, voici par où commencer avec vos licences « named user ».

1) Obtenez un aperçu de vos connexions de données

Imaginons que votre entreprise utilise un logiciel tiers de facturation, qui envoie directement des données à une solution SAP. Il vous faudra noter cette connexion de données.

SAP envoie régulièrement une liste de logiciels pouvant entrainer l’accès indirect pour d’autres clients. Il s’agit d’un bon point de départ. Il vous faut inspecter principalement votre infrastructure informatique, à la recherche de connexions de données entre vos systèmes SAP et vos autres logiciels. Il s’agit d’une tâche fastidieuse et intense, mais qui doit être accomplie.

Pour contourner le problème, vous pouvez rechercher vos utilisateurs RFC, créés pour faire le lien avec des applications tierces, et vous aurez une connexion de données. Vous pouvez ensuite utiliser un outil de gestion des licences logicielles afin d’identifier des utilisations et rôles spécifiques sur cette interface. Cela vous amènerait directement à l’étape 4, mais vous préférez tout faire vous-même.

2) Analysez vos connexions de données

Examinez chaque connexion de données de votre liste et demandez-vous :

  • Que font les applications tierces ?
  • Qui les utilise ?
  • Les données passent-elles des systèmes SAP à des logiciels tiers ?
  • Si tel est le cas, les données renvoyées aux systèmes SAP sont-elles inchangées ? Ou sont-elles même renvoyées aux systèmes SAP ?
  • Les données passent-elles des systèmes tiers aux systèmes SAP ?
  • Quel type de protocole est utilisé ?
  • Quel est le déclencheur de l’évènement ?

Idéalement, vous saisiriez l’ensemble de ces informations dans un tableur. Vous pouvez avoir 200 interfaces comme plus d’un millier, il vous faut donc être minutieux, c’est là que vous verrez votre accès indirect.

Si le temps, ou la main-d’œuvre vous manque, recherchez les principales connexions de données présentant le plus d’utilisateurs soumis au risque d’un éventuel accès indirect et analysez-les.

SAP License Management S4HANA Cloud Webinar

3) Identifiez ce qui représente ici un accès indirect

L’accès indirect classique se produit lorsqu’une application tierce est utilisée pour saisir des données dans un système SAP sans s’identifier à ce dernier. Il vous faut pour cela une licence SAP.

Lorsque le processus est inversé, créant un fichier dans SAP, puis l’envoyant automatiquement dans un logiciel tiers, grâce à un déclencheur prédéfini, sans le modifier, si l’utilisateur dispose des licences requises pour les systèmes SAP, et si le processus respecte certains autres critères, alors il s’agit d’un scénario de lecture seule qui ne nécessite aucune licence.

Cela peut paraître simple, mais imaginons qu’un utilisateur se connecte à Salesforce et envoie une demande à un logiciel SAP de recherche des offres ouvertes. Dans ce cas-là, il ne s’agit pas d’une lecture seule, car il n’existe aucun déclencheur prédéfini, tel que mentionné dans le scénario précédent.

Il est primordial de connaître les définitions d’accès indirect de SAP et de comprendre vos connexions de données. Vous pouvez révéler les exceptions d’accès indirect et ainsi prévenir les coûts de licences supplémentaires en examinant où vont les données, quel est le déclencheur des échanges et ce qu’il en advient. Le tout, en dévoilant les risques d’audit de conformité logicielle.

4) Déterminez ce qu’utilisent vos utilisateurs

Vous avez identifié l’accès indirect, donc à qui devez-vous octroyer une licence, et laquelle ?

Commencez par obtenir une liste des utilisateurs des applications tierces, auprès de l’équipe chargée des interfaces/applications. Si vous ne disposez pas d’une équipe dédiée, questionnez vos collègues sur le sujet.

Imaginons maintenant que vous découvrez que 100 utilisateurs sont sur l’application tierce. Si vous utilisiez un outil d’optimisation des licences SAP, vous procéderiez au regroupement des utilisateurs et des licences correspondantes. Cela révèle que 50 utilisateurs nécessitent une licence SAP pour l’accès indirect, et que les 50 restants disposent des licences appropriées.

Mais comme vous faites tout vous-même, cette possibilité est malheureusement exclue.

Si vous faites partie d’une petite entreprise, vous pouvez utiliser un tableur et créer votre propre système d’identification ou de numérotation, vous permettant de visualiser combien de comptes appartiennent à une personne.

Vous pouvez également avoir recours à LAW, l’outil de mesure SAP. Cependant, sa fonctionnalité de regroupement des utilisateurs et des licences n’est pas très intuitive. LAW n’est pas non plus en mesure d’extraire les attributs des utilisateurs nommés, outre l’identifiant, les noms et prénoms, ainsi que l’adresse e-mail, le regroupement des utilisateurs et des licences est donc fastidieux. Et bonne chance pour assigner un type de licence rentable, car LAW ne peut pas non plus analyser l’utilisation.

À ce stade, il est normal que vous vous demandiez pourquoi vous avez décidé de tout faire vous-même, puisque vous ne faites aucune économie, que ce soit d’un point de vue financier ou temporel.

5) Déterminez le budget nécessaire

Une fois que vous savez quels utilisateurs accèdent à SAP indirectement, vous pouvez leur assigner des licences. S’ils se contentent de saisir leur fiche de présence ou de demander leurs congés, une licence principale libre-service employé (ESS-Core) fera l’affaire. Elles sont peu onéreuses et couvrent les scénarios de base d’accès indirect créés par de telles utilisations.

À l’autre extrémité de l’échelle des prix, on retrouve les licences Plateforme couvrant l’accès indirect d’utilisateurs s’appuyant énormément sur les applications tierces en interface avec les logiciels SAP, ainsi que la licence Professional User, qui comportent les autorisations les plus complètes pour les accès aussi bien direct qu’indirect. La décision dépend de l’usage.

Il existe des types de licences rentables entre les deux extrêmes de l’échelle de prix, mais il vous faudra connaître chaque cas d’accès indirect SAP causé par ces utilisateurs pour leur assigner une licence appropriée, soit leur utilisation concrète. Comme mentionné plus tôt, l’analyse de ces différences est difficile sans un outil de gestion des licences logicielles, il est donc très probable que vous deviez vous contenter de la licence ESS pour les scénarios d’accès indirect minimal et des plus onéreuses, Plateforme ou Professionnel, pour le reste.

6) Déterminez comment traiter la question auprès de l’éditeur

Vous savez désormais ce dont vous avez besoin pour autoriser votre accès indirect. Comment traitez-vous la question auprès de l’éditeur ?

Vous pourriez approcher votre interlocuteur chez SAP de manière proactive pour ces licences supplémentaires. Vous pourriez attendre votre prochain audit annuel pour les acheter. Il est possible que vous ne souhaitiez pas en parler et préfériez les laisser aborder la question. C’est à vous de choisir.

En étant conscient de vos risques, vous êtes préparé en cas d’audit et si ce dernier cherche des licences pour l’accès indirect. S’il vous recommande d’acheter des licences Plateforme, vous pourrez contrer sa suggestion grâce aux données que vous avez collectées, qui prouvent qu’une autre licence utilisateur nommée plus abordable serait plus appropriée à vos scénarios d’accès indirect.

7) Et si vous vous demandiez : « pourquoi prendre la peine de tout faire moi-même ? »

Un outil de gestion des licences logicielles aurait pu vous aider à analyser les connexions de données au regard des utilisateurs RFC qui causent l’accès indirect, à procéder au regroupement des licences utilisateur nommées, à visualiser les utilisations, à trouver la licence utilisateur nommée la plus rentable et à économiser un temps précieux.

Avec ou sans outil SAM, en comprenant vos risques d’accès indirect SAP, vous gagnerez en autonomie. Vous en saurez plus sur votre situation face à l’accès indirect que l’éditeur lui-même. Vous serez en mesure de contrer les mesures de SAP avec les vôtres et de prendre des décisions éclairées quant à vos licences. Tous les clients ne peuvent pas en dire autant.

SAP License Management S4HANA Cloud Webinar


Les sujets: Audits logiciels, Formation SAM, SAP