Analysieren von SAP Cloud Identity Services

Anwendungen und Services in SAP BTP und sogar im SAP-BTP-Cockpit speichern keine Benutzerinformationen. Stattdessen ist eine Umleitung für die Authentifizierung zu einem Identity-Provider (IdP) erforderlich. Dieses Konzept ermöglicht es, Authentifizierungsfunktionen von den Anwendungsfunktionen und der Berechtigungsverwaltung zu entkoppeln und zu zentralisieren. SAP BTP bietet die Möglichkeit, den SAP ID Service oder benutzerdefinierte Identity-Provider aus Ihrer IT-Landschaft zu verwenden.

SAP ID Service ist der Standard-Identity-Provider in SAP BTP. Es handelt sich um einen vorkonfigurierten öffentlichen SAP-Standard-IdP (account.sap.com), der von allen Kunden gemeinsam genutzt wird. Sie verfügt über eine vorkonfigurierte Vertrauensverbindung zu allen SAP-BTP-Unterkonten. Der SAP ID Service wird vollständig von SAP verwaltet und bereitgestellt, und Sie können nur einen kostenlosen Benutzer in diesem SAP ID Service anlegen. Der SAP ID Service wird auch für offizielle SAP-Websites verwendet, einschließlich der SAP-Entwickler- und Partner-Community. Hierbei handelt es sich um den Ort, an dem die S-User, P-User und D-User verwaltet werden.

Für viele Kunden werden Benutzer möglicherweise im Unternehmens-Identity-Provider gespeichert. SAP empfiehlt, SAP Cloud Identity Services – Identity Authentication Service (IAS) als Hub zu verwenden.

Sie können IAS als einzelnen benutzerdefinierten Identity-Provider mit SAP BTP verbinden. Darüber hinaus können Sie IAS für die Integration mit Unternehmens-Identity-Providern verwenden, die in den IT-Landschaften Ihres Unternehmens vorhanden sind.

SAP Cloud Identity Services besteht aus zwei Services: Identity Authentication und Identity Provisioning. Der Identity-Authentication-Service ist hauptsächlich für die Authentifizierung und Single Sign-On verantwortlich, während sich der Identity-Provisioning-Service um das Identity Lifecycle Management kümmert, das sowohl Benutzer als auch Gruppen umfasst (z.B. Anlegen, Ändern, Löschen usw.).

Weitere Informationen zu SAP Cloud Identity Services finden Sie hier oder hier.

SAP Cloud Identity Services – Identity Provisioning

Mit dem Identity-Provisioning-Service können Sie Identitäten und deren Berechtigungen für verschiedene Cloud- und On-Premise-Geschäftsanwendungen bereitstellen. Der Identity-Provisioning-Service bietet Ihnen Folgendes:

• Verwalten Sie Benutzerkonten und Berechtigungen.
• Benutzerspeicher in der Cloud und On-Premise.
• Zentralisiertes, durchgängiges Lebenszyklusmanagement von Unternehmensidentitäten.
• Schnelle und effiziente Verwaltung des Benutzer-Onboardings.
• Und vieles mehr.

Hier erfahren Sie mehr über SAP Cloud Identity Services - Identity Provisioning.

SAP Cloud Identity Services – Identity Authentication

Identity Authentication bietet einen einfachen und sicheren Zugriff auf webbasierte Anwendungen mit einer Vielzahl von Authentifizierungsmethoden zu jeder Zeit und von überall aus. Der Service war bisher als SAP-Cloud-ID-Service bekannt. Der Service hat die Aufgabe, die Authentifizierung zwischen IdPs und den Anwendungen selbst zu validieren, die auf der Unterstützung offener Standards wie SAML, SSO usw. basieren.

Notiz

SAML

Security Assertion Markup Language (SAML) ist ein XML-basierter offener Sicherheitsstandard zum Austausch von Authentifizierungs- und Berechtigungsdaten zwischen Parteien wie Identity-Provider und Service-Providern.

SSO

Single Sign-On (SSO) ist ein Mechanismus, mit dem sich der Benutzer mit einer einzigen Benutzer-ID und einem Kennwort für mehrere Softwaresysteme anmelden kann. Ein vollständiges SSO ermöglicht es den Benutzern, mehrere Systeme einzugeben, indem sie die Anmeldeinformationen nur einmal eingeben, z.B. beim Start des Computers.

Identity Authentication bietet Ihnen Folgendes:

Sicherer und einfacher Zugriff durch:

• Identitätsföderation basierend auf SAML 2.0.
• Web Single Sign-On SSO und Desktop SSO.
• Social Login und Zwei-Faktor-Authentifizierung.
• und mehr.

Benutzer- und Zugriffsverwaltung:

• Benutzerverwaltung und Integration mit On-Premise-Benutzerablagen.
• Benutzer-Self-Service, z.B. Kennwortzurücksetzung, Registrierung und Benutzerprofilpflege.
• Kennwort- und Datenschutzrichtlinien.
• und mehr.

IdP-Proxy-Funktionen:

• Wiederverwendung der vorhandenen SSO-Infrastruktur.
• Föderation basierend auf dem SAML-2.0-Standard.
• und mehr.

Hier erfahren Sie mehr über SAP Cloud Identity Services - Identity Authentication.

Anwendungen und Services in SAP BTP und sogar im SAP-BTP-Cockpit speichern keine Benutzerinformationen. Stattdessen ist eine Umleitung für die Authentifizierung zu einem Identity-Provider (IdP) erforderlich. SAP ID Service ist der Standard-Identity-Provider in SAP BTP. Für viele Kunden werden Benutzer möglicherweise im Unternehmens-Identity-Provider gespeichert. SAP empfiehlt, SAP Cloud Identity Services zu verwenden, um diese zu integrieren. SAP Cloud Identity Services bestehen aus zwei Services: Identity Authentication für die Authentifizierung und Single Sign-On und Identity Provisioning Service für das Identity Lifecycle Management.