Integrar SAP y Drupal

Conecta tu site corporativo con tus sistemas de gestión y productividad de empresa. Recibe pedidos, expón datos y conecta tus servicios directamente con tus clientes para que dispongan de mayor información. Hazlo de forma segura, ya sea con lectura y escritura sobre SAP, o simplemente con lectura. Establece un Single Sign-On gestionado por SAP. Propaga credenciales y permisos y opera con toda tranquilidad sin que tu gente de compliance ponga el grito en el cielo.

Las razones para conectar selectivamente tus sistemas de gestión con tu web pública están claras. Hacerlo con un producto específico para construir webs como Drupal pone a tu disposición un montón de utilidades que brillan en la gestión de contenidos: generación de landings, libertad de diseño, SEO, facilidad de evolucionar e incorporar módulos (plugins) y componentes de la comunidad o de terceros, adaptación a dispositivos móviles y la famosa web responsiva. Drupal es un framework de gestión de contenidos, más que un gestor de contenidos; ofrece numerosas posibilidades y se adapta mejor a las necesidades de un departamento de marketing o comercial porque no en vano está pensado para eso.

El enfoque

Para integrar bien dos herramientas, el producto final debe emplear esas dos herramientas para lo que están pensadas y usarlas tal y como sus desarrolladores previeron. Aunque ese uso en particular no estuviera previsto.

El cruce de datos no es especialmente complejo porque ya existen servicios web nativos que lo resuelven. El reto técnico radica en la transmisión de la sesión. Esa transmisión debe ser limpia, y debe servir para que se pueda realizar una trazabilidad perfecta del acceso a datos para cumplir con la LOPD y con tus propias normativas de seguridad y auditoría. Y la integración no puede convertirse en una servidumbre que hipoteque o condicione el mantenimiento de la web y el de SAP.

Desde el punto de vista de SAP, los accesos tienen que ser legítimos, realizados por usuarios identificados, y las operaciones deben realizarse de forma transparente e independientes de la interfaz. En otras palabras, la interfaz es circunstancial y en el resultado final de una operación no debe haber diferencia. Tanto si la operación se realizó empleando el GUI de SAP como a través de la web pública, el estado final debe ser indistinguible excepto porque la dirección IP queda registrada. Lo mismo aplica para Drupal: para aprovechar sus ventajas y aprovechar todo su universo de componentes, tienes que emplear su arquitectura y su esquema de permisos.

esquema-integracion drupal sap-

 

Los datos no se replican con volcados

Nuestro modelo de integración no almacena la sesión en puntos intermedios. La seguridad se mantiene robusta y no hay piezas intermedias que encarezcan el proyecto. Tampoco se mantienen copias de datos, sino que el acceso es siempre contra SAP. Este esquema nos permite cumplir con normativas de protección de datos de nivel 3 (sanitario) en contextos donde, además, la capacidad de auditoría es importante para proteger a nuestro cliente de demandas en los tribunales.

SSO SAP

En la práctica, lo que hacemos es establecer un login unificado (o «single sign-on», abreviado SSO) de Drupal gestionado desde SAP. Este SSO tiene además en cuenta los mecanismos de seguridad propios de SAP: bloqueo de cuentas por intentos fallidos, tiempos de sesión, control del límite de usuarios simultáneos, etcétera. Y muestra contenidos personalizados en función de las características del usuario SAP.

El usuario de la web se equipara con registros de la tabla clientes en SAP, y se añaden campos de control y de equivalencia con un usuario SAP.

El tráfico

La filosofía de este enfoque es que se puede usar la frontalización de SAP como un interfaz de presentación de datos sin almacenarlos en la parte frontal. Los datos viajan encriptados, y empleamos ciertas técnicas de mejoras de rendimiento con peticiones asíncronas y gestión de caché para mejorar el rendimiento en un entorno con tráfico 100% autenticado.

El resultado final es que los datos se frontalizan en una web pública o privada, empleando un formato más accesible y usable que lo que ofrece SAP para la web, con elementos multimedia y adaptado a dispositivos móviles.