{"id":15669,"date":"2017-03-31T00:01:00","date_gmt":"2017-03-30T22:01:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=15669"},"modified":"2019-03-11T13:49:51","modified_gmt":"2019-03-11T12:49:51","slug":"risque-dutilisation-indirecte-better-practice","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/risiko-der-indirekten-nutzung-better-practice\/","title":{"rendered":"Risque d'utilisation indirecte - Meilleure pratique"},"content":{"rendered":"<p>L'incertitude s'est empar\u00e9e de la communaut\u00e9 SAP mondiale depuis que la demande d'indemnisation de SAP dans le litige sur l'utilisation indirecte a \u00e9t\u00e9 accept\u00e9e.<\/p>\n<p>En quelques heures, la nouvelle s'est r\u00e9pandue dans le monde entier et les clients SAP demandent de plus en plus souvent conseil aux quelques experts connus. Que signifie ce jugement pour les clients SAP ?<\/p>\n<p>Tout d'abord, je tiens \u00e0 souligner que l'utilisation indirecte n'est pas une question purement SAP. Il existe de nombreux fabricants qui demandent une compensation pour les sc\u00e9narios correspondants.<\/p>\n<p>Mais comment aborder ce sujet et se pr\u00e9parer ou se pr\u00e9munir en cons\u00e9quence ?<\/p>\n<p>Les aides techniques et les \"proc\u00e9dures standard\" propos\u00e9es par divers fabricants d'outils doivent \u00eatre examin\u00e9es d'un \u0153il critique. Il existe toutefois quelques approches qui doivent \u00eatre prises en compte dans tous les cas.<\/p>\n<p>Par exemple, il n'est pas utile de suivre les connexions purement RFC et de les comparer aux listes noires en circulation.<\/p>\n<p>Peut-on par exemple affirmer de mani\u00e8re g\u00e9n\u00e9rale, apr\u00e8s le jugement existant, qu'une application Salesforce entra\u00eene dans tous les cas une utilisation indirecte ? Bien s\u00fbr, mais la vraie question est de savoir s'il s'agit d'une utilisation sous licence. Et il est nettement plus difficile de r\u00e9pondre \u00e0 cette question.<\/p>\n<p>Si l'on ne consid\u00e8re que les points finaux de la communication, on simplifie un peu la vie des experts. Il s'agit plut\u00f4t d'\u00e9valuer les sc\u00e9narios d'utilisation existants de mani\u00e8re globale.<\/p>\n<ul>\n<li>Les donn\u00e9es sont-elles \u00e9chang\u00e9es en temps r\u00e9el entre les syst\u00e8mes ou de mani\u00e8re fr\u00e9quente ?<\/li>\n<li>L'\u00e9change se fait-il par interaction humaine ou par utilisateur technique ?<\/li>\n<li>La communication est-elle unidirectionnelle ou bidirectionnelle ?<\/li>\n<li>Les enregistrements sont-ils \u00e9chang\u00e9s par requ\u00eate d\u00e9di\u00e9e sur la base de donn\u00e9es ou en vrac ?<\/li>\n<li>Ou est-ce qu'il y a une sorte de file d'attente de messages qui sert de station de collecte entre les syst\u00e8mes ?<\/li>\n<\/ul>\n<p>Bien entendu, il existe une multitude d'autres indications \u00e0 prendre en compte, et les droits d'utilisation dans les syst\u00e8mes cibles ou les autorisations dans l'environnement Active Directory peuvent \u00e9galement jouer un r\u00f4le suppl\u00e9mentaire.<\/p>\n<p>Une approche possible de la probl\u00e9matique existante peut par exemple se pr\u00e9senter comme suit : Pour commencer, il est possible de tracer les connexions RFC afin d'identifier les applications tierces potentielles. Il est toutefois tout aussi important de collecter des informations sur les applications qui communiquent par exemple via des interfaces IDoc, des connexions IP-Sec, HTTP, CHC, SNA, TCP\/IP, OSS ou d'autres moyens.<\/p>\n<p>Une fois que l'on a identifi\u00e9 les syst\u00e8mes potentiellement concern\u00e9s par l'utilisation indirecte, il convient de les classer et de les hi\u00e9rarchiser judicieusement en fonction du niveau de risque mon\u00e9taire attendu.<\/p>\n<p>L'\u00e9tape suivante consiste \u00e0 collecter des informations d\u00e9taill\u00e9es sur les syst\u00e8mes prioritaires et leurs utilisateurs SAP associ\u00e9s et \u00e0 esquisser les diagrammes d'infrastructure comme point de d\u00e9part d'une \u00e9valuation pr\u00e9cise.<\/p>\n<p>L'utilisation des applications externes doit \u00e9galement \u00eatre identifi\u00e9e. Pour ce faire, il peut \u00eatre n\u00e9cessaire de v\u00e9rifier les autorisations et les gestions d'acc\u00e8s non SAP.<\/p>\n<p>Ensuite, tous les sc\u00e9narios identifi\u00e9s sont \u00e9valu\u00e9s individuellement et il est d\u00e9termin\u00e9 si des mesures techniques peuvent minimiser ou m\u00eame \u00e9liminer le risque.<\/p>\n<p>Une fois que l'on a identifi\u00e9 la variante de licence la plus rentable individuellement (ou la solution technique pour \u00e9viter les risques), les sc\u00e9narios existants sont regroup\u00e9s de mani\u00e8re judicieuse dans des cas d'utilisation globaux afin de ne pas devoir, le cas \u00e9ch\u00e9ant, acqu\u00e9rir plusieurs fois des droits d'utilisation payants pour le m\u00eame utilisateur.<\/p>\n<p>Pour les utilisateurs qui doivent effectivement acqu\u00e9rir une licence, il convient d'\u00e9valuer en d\u00e9tail quelles fonctionnalit\u00e9s sont utilis\u00e9es de mani\u00e8re indirecte dans l'environnement SAP.<\/p>\n<p>Une comparaison avec la liste de prix et de conditions correspondante r\u00e9sulte en l'identification de la ou des variantes de couverture les plus avantageuses et conduit \u00e0 la transparence tant attendue et \u00e0 une minimisation durable des risques.<\/p>","protected":false},"excerpt":{"rendered":"<p>Le r\u00e9cent jugement en faveur de SAP dans le litige relatif \u00e0 l'utilisation indirecte a sem\u00e9 le trouble dans la communaut\u00e9 SAP mondiale. La transparence de l'ensemble de l'infrastructure SAP a donc gagn\u00e9 en importance. <\/p>","protected":false},"author":359,"featured_media":2453,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[11,7,11023],"tags":[4186,11476,48,1633],"coauthors":[26684],"class_list":["post-15669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lizenz-kolumne","category-meinung","category-mag-1704","tag-indirekte-nutzung","tag-oss","tag-salesforce","tag-sap-community","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",400,173,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-768x332.jpg",768,332,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-720x311.jpg",720,311,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-960x415.jpg",960,415,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",1000,432,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/11\/Lizenzen-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Das j\u00fcngste Urteil zugunsten von SAP im Rechtsstreit bez\u00fcglich indirekter Nutzung verunsichert die globale SAP-Community. Nicht zuletzt hierdurch hat die Schaffung von Transparenz, bezogen auf die gesamte SAP-Infrastruktur, an Bedeutung gewonnen. <\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/fr\/category\/meinung\/lizenz-kolumne\/\" rel=\"category tag\">Lizenz-Kolumne<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/category\/meinung\/\" rel=\"category tag\">Die Meinung der SAP-Community<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/category\/mag-1704\/\" rel=\"category tag\">MAG 17-04<\/a>","author_info_v2":{"name":"Florian Ascherl, KPMG","url":"https:\/\/e3mag.com\/fr\/author\/florian-ascherl-kpmg\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/15669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/359"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=15669"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/15669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/2453"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=15669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=15669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=15669"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=15669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}