Analisar SAP Cloud Identity Services

Objectives

After completing this lesson, you will be able to:
  • Descrever provedores de identidade.
  • Analisar SAP Cloud Identity Services.

Provedores de identidade

Os aplicativos e serviços no SAP BTP e até mesmo no cockpit SAP BTP não armazenam informações do usuário. Em vez disso, é necessário um redirecionamento para autenticação para um provedor de identidade (IdP). Esse conceito torna possível separar e centralizar a funcionalidade de autenticação das capacidades do aplicativo e da administração de autorizações. O SAP BTP oferece a possibilidade de usar o serviço SAP ID ou os provedores de identidade personalizados da sua estrutura de TI.

O serviço SAP ID é o provedor de identidade padrão no SAP BTP. É um IdP público padrão da SAP pré-configurado (account.sap.com) que é compartilhado por todos os clientes. Ele tem uma conexão confiável pré-configurada com todas as subcontas do SAP BTP. O Serviço SAP ID é totalmente gerenciado e fornecido pela SAP e você só pode criar um usuário gratuito dentro deste Serviço SAP ID. O Serviço SAP ID também é usado para sites oficiais da SAP, incluindo a comunidade de desenvolvedores e parceiros da SAP. É o local onde os S-Users, P-Users e D-Users são gerenciados.

Para muitos clientes, os usuários podem ser armazenados no provedor de identidade empresarial. A SAP recomenda a utilização do SAP Cloud Identity Services – Identity Authentication Service (IAS) como hub.

Você pode conectar o IAS como um único provedor de identidade personalizado ao SAP BTP. Além disso, você pode utilizar o IAS para integrar com provedores de identidade empresarial existentes em suas estruturas de TI da empresa.

SAP Cloud Identity Services

Relação entre SAP Cloud Identity Services e SAP Cloud Business Applications.

O SAP Cloud Identity Services é composto por dois serviços: Identity Authentication e Identity Provisioning. O serviço Identity Authentication é responsável principalmente pela autenticação e Single Sign-On, enquanto o serviço Identity Provisioning cuida do gerenciamento do ciclo de vida de identidades, que inclui usuários e grupos (como criar, modificar, excluir, etc.).

Você pode obter mais informações sobre o SAP Cloud Identity Services aqui ou aqui.

SAP Cloud Identity Services - Identity Provisioning

SAP Cloud Identity Services - Identity Provisioning: síntese da solução

O serviço Identity Provisioning ajuda você a fornecer identidades e suas autorizações para várias aplicações empresariais na nuvem e On-Premise. O serviço Identity Provisioning oferece a você:

  • Gerenciar contas de usuário e autorizações.
  • Lojas de usuários na nuvem e on-premise.
  • Gestão centralizada de todo o ciclo de vida de identidades corporativas.
  • Administração rápida e eficiente da integração de usuários.
  • E muito mais.

Saiba mais sobre SAP Cloud Identity Services - Identity Provisioning aqui.

SAP Cloud Identity Services - Identity Authentication

SAP Cloud Identity Services - Identity Authentication: síntese da solução

O Identity Authentication fornece acesso simples e seguro a aplicativos baseados na Web com uma variedade de métodos de autenticação a qualquer momento e de qualquer lugar. O serviço era conhecido anteriormente como serviço SAP Cloud ID. O serviço tem a tarefa de validar a autenticação entre IdPs e os próprios aplicativos que se baseiam no suporte a padrões abertos, como SAML, SSO e muito mais.

Nota

SAML

Security Assertion Markup Language (SAML) é um padrão de segurança aberto baseado em XML para trocar dados de autenticação e autorização entre partes, como provedor de identidade e provedores de serviços.

SSO

O Single Sign-On (SSO) é um mecanismo que permite ao usuário efetuar logon com um único ID de usuário e senha para vários sistemas de software. Um SSO completo permite que os usuários insiram vários sistemas, inserindo as credenciais apenas uma vez, por exemplo, na inicialização do computador.

O Identity Authentication oferece a você:

Acesso seguro e simples por meio de:
  • Federação de identidades baseada em SAML 2.0.
  • SSO do início de sessão único da Web e SSO da área de trabalho.
  • Login social e autenticação de dois fatores.
  • e muito mais.
Gerenciamento de usuários e acesso:
  • Administração e integração de usuários com arquivos do usuário on-premise.
  • User Self-Service, por exemplo, reinicialização de senha, registro e atualização do perfil do usuário.
  • Políticas de senha e privacidade.
  • e muito mais.
Recursos de proxy IdP:
  • Reutilização da infraestrutura SSO existente.
  • Federação baseada no padrão SAML 2.0.
  • e muito mais.

Saiba mais sobre o SAP Cloud Identity Services - Identity Authentication aqui.

Principais conclusões desta lição

Os aplicativos e serviços no SAP BTP e até mesmo no cockpit SAP BTP não armazenam informações do usuário. Em vez disso, é necessário um redirecionamento para autenticação para um provedor de identidade (IdP). O serviço SAP ID é o provedor de identidade padrão no SAP BTP. Para muitos clientes, os usuários podem ser armazenados no provedor de identidade empresarial. A SAP recomenda o uso do SAP Cloud Identity Services para integrar isso. O SAP Cloud Identity Services é composto por dois serviços: Identity Authentication para o serviço de autenticação e Single Sign-On e Identity Provisioning para o gerenciamento do ciclo de vida de identidades.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn