Durante este artículo, se continuará exponiendo los beneficios y las utilidades de acometer una integración entre el sistema SAP GRC y otro externo al ecosistema del ERP como, por ejemplo, la herramienta corporativa de gestión de peticiones de empleados.
A lo largo del documento se profundizará en concreto en uno de estos servicios web, el “WS Status”, el cual permite saber el estado de las GRC requests en cualquier momento sin necesidad de acceder al sistema.
Integración de Sistemas implicados en un “Onboarding”
En los tiempos que corren, todas las compañías cuentan con una herramienta para la gestión de solicitudes de sus empleados, por citar algunas de las más populares: ServiceNow, Jira o 4ME. Todas ellas permiten, entre un enorme catálogo de opciones, iniciar flujos de alta para nuevos empleados.
Estas herramientas, de forma nativa, no tienen opción de interactuar con el ecosistema productivo si este es software SAP, quedando esta comunicación en manos de equipos humanos que deben gestionarla de forma manual al ser ambos sistemas nodos incompatibles.
En este tipo de procesos de alta se requiere la implicación de al menos dos equipos administradores:
- uno transmite los requisitos del nuevo empleado.
- El otro realiza el alta de las cuentas en el sistema SAP tal y como se muestra gráficamente en el esquema.
Con todo este contexto, se puede llegar a plantear la iniciativa de una integración entre el sistema SAP GRC y la herramienta externa de gestión de solicitudes a través de la tecnología de integración entre sistemas conocida como servicios web.
Web Services en SAP GRC
Para esta tecnología de integración, el sistema SAP GRC ofrece un amplio abanico de tipologías de conexión mediante WS para diferentes funciones, las cuales dependerán del uso que se requiera en cada implementación.
Respecto a la gestión de usuarios, en la tabla a continuación se muestran los más relevantes:
| ID Servicio Web | Funcionalidad |
| GRAC_REQUEST_DETAILS_WS | Devuelve todos los detalles de una solicitud especifica. |
| GRAC_REQUEST_STATUS_WS | Búsqueda del estado de una solicitud especifica. |
| GRAC_USER_ACCES_WS | Crea una solicitud de ARM, devolviendo el número de la solicitud tras crearla. |
Web Service: Estado de Solicitud
En este artículo se mostrará en más detalle el caso del servicio web “GRAC_REQUEST_STATUS_WS”, el cual permite informar a una herramienta externa el estado en el que se encuentra una solicitud de GRC. Esto puede tener una gran utilidad como, por ejemplo, para automatizar el feedback a los usuarios del estado en el que se encuentra su petición de permisos en SAP GRC, siendo posible consultarlo desde la herramienta de tickets corporativa sin necesitar de cuentas de todos los empleados para entrar a GRC.
Para realizar esta integración, primero es necesario que el sistema externo mapee cada solicitud de su sistema con la correspondiente petición en GRC, a modo de ejemplo:
- El usuario A crea la solicitud REQ123 en la herramienta de ServiceNow (u otra cualquiera).
- El equipo de autorizaciones crea la Request ID 305 en SAP GRC para atender esa petición REQ123 del usuario A.
- El sistema de ServiceNow debe almacenar que la solicitud REQ123 está relacionada con la petición de SAP GRC 305.
En este punto, entra en juego el servicio web, el cual puede aportar información actualizada sobre en el estado en el que se encuentra la solicitud de GRC. Para ello solo se requiere construir una consulta SOAP con dos parámetros de entrada:
- ReqNo: Campo obligatorio que corresponde al número de la solicitud de GRC la cual se quiere consultar su estado.
- Language: Campo opcional en el que se marcará el idioma en el que se desee que el sistema SAP envíe la respuesta.
WS Status: Tipos de Estado
En este último apartado, se bajará al detalle técnico del comportamiento de este servicio web de SAP GRC.
Una vez lanzada una consulta como la de ejemplo de la imagen anterior, el sistema servidor (en este caso SAP GRC) enviará una respuesta que corresponde con la relación de la tabla siguiente:
| SAP GRC Status | Web Service Status |
| Decision Pending | PENDING |
| Approved | OK |
| Cancelled | ABORTED |
| Rejected | FAILED |
Continuando con el ejemplo anterior, si el estado de la solicitud GRC 305 se encuentra pendiente como en la imagen a continuación:
En el sistema que realiza la consulta se recibirá una respuesta XML donde se incluye el detalle del estado de la solicitud GRC en el campo “ReqStatus”, tal y como se muestra en la siguiente imagen con el estado PENDING:
Con esta información, la herramienta de tickets puede tener ad-hoc la información actualizada del estado de las peticiones dentro de SAP GRC, y de esa forma puede informar al usuario o realizar seguimiento sobre los aprobadores para avanzar la petición.
Sobre la forma de informar al usuario final, siguiente con el ejemplo, sería hacer que la herramienta haga de tickets haga una traducción y que convierta la respuesta de servidor “PENDING” por un mensaje automático en el ticket del estilo “Su solicitud de acceso continua pendiente de aprobación”.
A modo de ver otras casuísticas, si se diese el caso que la herramienta recibe del servidor SAP la respuesta “FAILED”, esto implica que en SAP GRC la solicitud ha sido rechazada en la etapa de aprobación. Con este conocimiento, se puede incluir en la solicitud un mensaje como “La solicitud ha sido rechazado por un aprobador o administrador en la herramienta de aprobación de riesgos al no cumplir las políticas de la compañía”. A su vez, sería posible para este tipo mensaje cerrar automáticamente la solicitud, sin la necesidad de implicar al equipo de administración, implicando un ahorro recurrente de tiempo.
Puntos Clave
- La integración entre herramientas SAP y no SAP es viable, fiable y segura.
- Solución de valor escalable y altamente adaptable a las necesidades de cada arquitectura IT.
- Rápido retorno de inversión.
- Se resuelve el problema actual que tienen muchas empresas para conectar la herramienta de gestión de solicitudes de usuarios (ServiceNow, JIRA, etc.) con SAP GRC y el entorno de sistemas SAP.
- Es clave entender y realizar correctamente el mapeo de campos entre las dos herramientas integradas.
- Importante utilizar la traducción de los estados (entre la respuesta del servidor y el mensaje que recibe el usuario final) para enseñar mensajes más “User Friendly” a los empleados.