Ilustração do serviço SAP Authorization and Trust Management (XSUAA)

O serviço XSUAA, dentro do SAP BTP, processa o fluxo de autorizações entre usuários, provedores de identidade e os aplicativos ou serviços. O serviço XSUAA é um desenvolvimento interno da SAP dedicado para SAP BTP. No projeto Cloud Foundry, existe um componente de código aberto chamado UAA. O UAA é um provedor OAuth que cuida da autenticação e autorização. A SAP usou a base de UAA e a ampliou com recursos específicos da SAP a serem usados no SAP BTP.

O serviço XSUAA cuida da autenticação e autorização no SAP BTP, Cloud Foundry para conceder aos usuários na empresa autorização por meio de funções na empresa. O serviço XSUAA não arquiva dados do usuário ou registros do usuário. O serviço XSUAA precisa de uma conexão confiável com um provedor de identidade. Pode ser o serviço SAP ID ou outro provedor de identidade corporativa que foi integrado ao SAP BTP. Isso pode ser efetuado por meio de SAP Cloud Identity Services - Identity Authentication Service (IAS).

O serviço XSUAA atua como o componente de infraestrutura central do ambiente Cloud Foundry em SAP BTP para autenticação e autorização de usuário na empresa. A SAP ampliou o Cloud Foundry UAA adicionando um corretor de serviços, multitenancy, funções de API de gerenciamento e algumas pequenas ampliações. XSUAA usa OAuth para autenticar entre vários serviços e conectar ao provedor de identidade.

OAuth é um padrão aberto para aplicativos e sites da Web para processar autorização. O OAuth não compartilha dados de senha, mas usa tokens de autorização para provar uma identidade entre consumidores e provedores de serviços. É um protocolo de autenticação que permite que você aprove um aplicativo interagindo com outro em seu nome sem dar sua senha. Os tokens usados do OAuth são chamados de tokens JWT. JWT (pronunciado "jot") é um padrão aberto que define uma maneira compacta e autônoma de transmitir informações com segurança entre as partes. O JWT é amplamente utilizado no OAuth para transmitir com segurança informações do usuário e direitos de acesso.

Quando uma aplicação empresarial consiste em vários aplicativos diferentes (microsserviços), o roteador de aplicação é usado para fornecer um ponto de entrada único para a aplicação empresarial. Tecnicamente, um roteador de aplicativos é um aplicativo baseado em Node.js, disponível no registro NPM público. Um roteador de aplicativos foi iniciado com base em um arquivo de configuração chamado xs-app.json. Dentro deste arquivo, é definido quais rotas são operadas por este roteador de aplicativos e qual instância de serviço XSUAA é vinculada ao roteador de aplicativos para lidar com as solicitações de autenticação.

Um roteador de aplicativos é usado para:

• Servir conteúdo ou arquivos estáticos.
• Autenticar usuários.
• Enviar solicitação para aplicativos back-end (microsserviços).

Em conclusão: O roteador de aplicativos está encaminhando solicitações de autenticação para o serviço XSUAA, roteamento entre os aplicativos ou microsserviços, e se existir no projeto, o roteador de aplicativos também está servindo recursos estáticos como documentos ou imagens em uma estrutura de sistema de arquivos.

O serviço XSUAA é a conexão entre apps e provedores de identidade para garantir a segurança e conceder acesso por meio de funções sem armazenar dados do usuário ou registros do usuário. Ele usa OAuth para autenticar entre vários serviços e para conectar ao provedor de identidade. Além disso, você tem o roteador de aplicativos que atua como ponto de entrada central e ponte entre aplicativos, usuários e o serviço XSUAA.