SAP BTP Identity Management

In der heutigen vernetzten Geschäftswelt ist die Verwaltung von Benutzeridentitäten und Zugriffsrechten entscheidender denn je. Mit der Einführung der SAP Business Technology Platform (BTP) hat SAP eine Brücke zwischen traditionellen und Cloud-basierten Anwendungen geschlagen. Doch wie stellt man sicher, dass die richtigen Personen Zugriff auf die richtigen Ressourcen haben? Genau hier kommt das SAP BTP Identity Management ins Spiel. In diesem Beitrag tauchen wir tief in die Funktionen und Vorteile dieses Systems ein und zeigen, wie es Unternehmen bei ihrer Cloud-Transformation unterstützt.

Identity Provider

In der SAP Business Technology Platform (BTP) werden Benutzerinformationen nicht direkt in Anwendungen, Diensten oder sogar im SAP BTP Cockpit gespeichert. Stattdessen wird eine Weiterleitung zur Authentifizierung an einen Identity Provider (IdP) benötigt. Dieses Konzept ermöglicht es, die Authentifizierungsfunktionalität von den Applikationen zu entkoppeln und zu zentralisieren.

Der SAP ID Service ist der standardmäßige Identity Provider in der SAP BTP. Es handelt sich um einen vorkonfigurierten, öffentlichen SAP IdP, der eine Vertrauensverbindung zu allen SAP BTP-Subaccounts innerhalb eines Global Accounts hat. Dieser Identity Service wird vollständig von SAP verwaltet. Hier werden die S-User, P-User und D-User verwaltet, die auch für offizielle SAP-Websites, einschließlich der SAP-Entwickler- und Partnercommunity, verwendet werden.

Viele Unternehmen speichern ihre Benutzer jedoch in einem firmeneigenen Identity Provider. SAP empfiehlt hierfür den SAP Cloud Identity Services – Identity Authentication Service (IAS) als zentrale Schnittstelle. Der IAS kann als einzelner, benutzerdefinierter Identity Provider mit der SAP BTP verbunden werden und ermöglicht die Integration mit bestehenden Identity Providern in der IT-Landschaft eines Unternehmens.

Cloud Identity Services

Die SAP Cloud Identity Services setzen sich aus zwei Hauptdiensten zusammen, dem Identity Authentication Service und dem Identity Provisioning Service:

SAP Cloud Identity Services – Identity Provisioning

Das Identity Provisioning ist ein zentraler Bestandteil der SAP Cloud Identity Services und kümmert sich um das Identitätslebenszyklusmanagement. Dies beinhaltet die Verwaltung sowohl von Benutzern als auch von Gruppen. Zu den Hauptaufgaben gehören Aktionen wie das Erstellen, Ändern und Löschen von Identitäten. Durch die zentrale Verwaltung dieser Identitäten wird sichergestellt, dass Benutzerinformationen stets aktuell und konsistent sind, und eine effiziente Verwaltung von Benutzerrechten und -zugriffen über ihre gesamte Lebensdauer hinweg ermöglicht wird.

SAP Cloud Identity Services – Identity Authentication

Der Identity Authentication Service bietet einfachen und sicheren Zugriff auf webbasierte Anwendungen durch eine Vielzahl von Authentifizierungsmethoden, jederzeit und von überall. Dieser Service war zuvor als SAP Cloud ID Service bekannt. Seine Hauptaufgabe besteht darin, die Authentifizierung zwischen IdPs und den eigentlichen Anwendungen zu validieren, wobei er offene Standards wie SAML, SSO und mehr unterstützt. Zu den Kernfunktionen gehören:

  • Sichere und einfache Zugriffe: Dies wird durch Identitätsföderation basierend auf SAML 2.0, Web Single Sign-On (SSO), Desktop SSO, sozialen Logins und Zwei-Faktor-Authentifizierung ermöglicht.
  • Benutzer- und Zugriffsverwaltung: Hierzu gehören Benutzerverwaltung, Integration mit On-Premise-Benutzerdatenbanken, Benutzer-Self-Service (z.B. Passwortzurücksetzung, Registrierung und Benutzerprofilpflege) sowie Passwort- und Datenschutzrichtlinien.
  • IdP-Proxy-Funktionen: Diese ermöglichen die Wiederverwendung der bestehenden SSO-Infrastruktur und die Föderation basierend auf dem SAML 2.0-Standard.

Fazit – SAP Identity Management

Die richtige Verwaltung von Benutzeridentitäten und Zugriffsrechten ist in der heutigen Geschäftswelt unerlässlich. Mit den Cloud Identity Services bietet SAP BTP eine integrierte Lösung, die Authentifizierung und Identitätslebenszyklusmanagement nahtlos miteinander verbindet. Der SAP ID Service stellt dabei den Standard-IdP dar, während die SAP Cloud Identity Services die Flexibilität bieten, firmeneigene Identity Provider zu integrieren. Dieses Zusammenspiel garantiert nicht nur Sicherheit, sondern auch Effizienz in der Benutzerverwaltung. Für Unternehmen, die eine zukunftssichere Cloud-Identitätslösung suchen, sind die SAP Cloud Identity Services ein essenzieller Baustein.

Wenn Sie weitere Informationen benötigen oder tiefer in das Thema BTP eintauchen möchten, lassen Sie uns gerne unverbindlich ins Gespräch kommen. Alternativ können Sie auch unsere weiteren Blogbeiträge zum Thema BTP durchstöbern oder mal auf unserer BTP-Überblicksseite vorbeischauen.

Kostenloses Whitepaper

SAP BTP Grundlagen

Erforschen Sie die Welt der SAP Business Technology Platform (BTP) mit unserem detaillierten Whitepaper, das Ihnen einen vollständigen Überblick über die Schlüsselelemente und Funktionen dieser leistungsstarken Plattform bietet.

  • Die Grundsäulen der SAP BTP
  • Architektur der SAP BTP
  • Benutzertypen und Identitätsmanagement
  • Kosten und Lizenzierungsoptionen

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Cedric King

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Nach oben scrollen