In der heutigen vernetzten Geschäftswelt ist die Verwaltung von Benutzeridentitäten und Zugriffsrechten entscheidender denn je. Mit der Einführung der SAP Business Technology Platform (BTP) hat SAP eine Brücke zwischen traditionellen und Cloud-basierten Anwendungen geschlagen. Doch wie stellt man sicher, dass die richtigen Personen Zugriff auf die richtigen Ressourcen haben? Genau hier kommt das SAP BTP Identity Management ins Spiel. In diesem Beitrag tauchen wir tief in die Funktionen und Vorteile dieses Systems ein und zeigen, wie es Unternehmen bei ihrer Cloud-Transformation unterstützt.
In der SAP Business Technology Platform (BTP) werden Benutzerinformationen nicht direkt in Anwendungen, Diensten oder sogar im SAP BTP Cockpit gespeichert. Stattdessen wird eine Weiterleitung zur Authentifizierung an einen Identity Provider (IdP) benötigt. Dieses Konzept ermöglicht es, die Authentifizierungsfunktionalität von den Applikationen zu entkoppeln und zu zentralisieren.
Der SAP ID Service ist der standardmäßige Identity Provider in der SAP BTP. Es handelt sich um einen vorkonfigurierten, öffentlichen SAP IdP, der eine Vertrauensverbindung zu allen SAP BTP-Subaccounts innerhalb eines Global Accounts hat. Dieser Identity Service wird vollständig von SAP verwaltet. Hier werden die S-User, P-User und D-User verwaltet, die auch für offizielle SAP-Websites, einschließlich der SAP-Entwickler- und Partnercommunity, verwendet werden.
Viele Unternehmen speichern ihre Benutzer jedoch in einem firmeneigenen Identity Provider. SAP empfiehlt hierfür den SAP Cloud Identity Services – Identity Authentication Service (IAS) als zentrale Schnittstelle. Der IAS kann als einzelner, benutzerdefinierter Identity Provider mit der SAP BTP verbunden werden und ermöglicht die Integration mit bestehenden Identity Providern in der IT-Landschaft eines Unternehmens.
Die SAP Cloud Identity Services setzen sich aus zwei Hauptdiensten zusammen, dem Identity Authentication Service und dem Identity Provisioning Service:
Das Identity Provisioning ist ein zentraler Bestandteil der SAP Cloud Identity Services und kümmert sich um das Identitätslebenszyklusmanagement. Dies beinhaltet die Verwaltung sowohl von Benutzern als auch von Gruppen. Zu den Hauptaufgaben gehören Aktionen wie das Erstellen, Ändern und Löschen von Identitäten. Durch die zentrale Verwaltung dieser Identitäten wird sichergestellt, dass Benutzerinformationen stets aktuell und konsistent sind, und eine effiziente Verwaltung von Benutzerrechten und -zugriffen über ihre gesamte Lebensdauer hinweg ermöglicht wird.
Der Identity Authentication Service bietet einfachen und sicheren Zugriff auf webbasierte Anwendungen durch eine Vielzahl von Authentifizierungsmethoden, jederzeit und von überall. Dieser Service war zuvor als SAP Cloud ID Service bekannt. Seine Hauptaufgabe besteht darin, die Authentifizierung zwischen IdPs und den eigentlichen Anwendungen zu validieren, wobei er offene Standards wie SAML, SSO und mehr unterstützt. Zu den Kernfunktionen gehören:
Die richtige Verwaltung von Benutzeridentitäten und Zugriffsrechten ist in der heutigen Geschäftswelt unerlässlich. Mit den Cloud Identity Services bietet SAP BTP eine integrierte Lösung, die Authentifizierung und Identitätslebenszyklusmanagement nahtlos miteinander verbindet. Der SAP ID Service stellt dabei den Standard-IdP dar, während die SAP Cloud Identity Services die Flexibilität bieten, firmeneigene Identity Provider zu integrieren. Dieses Zusammenspiel garantiert nicht nur Sicherheit, sondern auch Effizienz in der Benutzerverwaltung. Für Unternehmen, die eine zukunftssichere Cloud-Identitätslösung suchen, sind die SAP Cloud Identity Services ein essenzieller Baustein.
Wenn Sie weitere Informationen benötigen oder tiefer in das Thema BTP eintauchen möchten, lassen Sie uns gerne unverbindlich ins Gespräch kommen. Alternativ können Sie auch unsere weiteren Blogbeiträge zum Thema BTP durchstöbern oder mal auf unserer BTP-Überblicksseite vorbeischauen.
Dieses Whitepaper bietet einen Step-by-Step Guide für die Einführung der SAP Business Technology Platform:
Dieses Whitepaper bietet einen Step-by-Step Guide für die Einführung der SAP Business Technology Platform:
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
