Análisis de SAP Cloud Identity Services

Objectives

After completing this lesson, you will be able to:
  • Describa los proveedores de identidad.
  • Analice SAP Cloud Identity Services.

Proveedores de identidades

Las aplicaciones y los servicios de SAP BTP e incluso el cockpit de SAP BTP no almacenan información de usuario. En su lugar, se requiere un redireccionamiento para la autenticación a un proveedor de identidades (IdP). Este concepto permite desacoplar y centralizar la funcionalidad de autenticación de las capacidades de la aplicación y la gestión de autorizaciones. SAP BTP ofrece la posibilidad de utilizar SAP ID Service o proveedores de identidades personalizados desde su infraestructura de TI.

SAP ID Service es el proveedor de identidades predeterminado en SAP BTP. Es un IdP público de SAP estándar y preconfigurado (account.sap.com) que comparten todos los clientes. Tiene una conexión de confianza preconfigurada con todas las subcuentas de SAP BTP. El servicio SAP ID está totalmente gestionado y lo proporciona SAP y solo puede crear un usuario gratuito dentro de este servicio SAP ID. SAP ID Service también se utiliza para los sitios oficiales de SAP, incluida la comunidad de desarrolladores y socios de SAP. Es el lugar donde se gestionan los S-Users, P-Users y D-Users.

Para muchos clientes, los usuarios pueden almacenarse en el proveedor de identidades corporativo. SAP recomienda utilizar SAP Cloud Identity Services – Identity Authentication Service (IAS) como hub.

Puede conectar IAS como un único proveedor de identidades personalizado a SAP BTP. Además, puede utilizar IAS para integrarse con los proveedores de identidades corporativos existentes en las infraestructuras TI de su empresa.

SAP Cloud Identity Services

Relación entre SAP Cloud Identity Services y SAP Cloud Business Applications.

SAP Cloud Identity Services consta de dos servicios: Identity Authentication e Identity Provisioning. El servicio Identity Authentication es el principal responsable de la autenticación y el inicio de sesión único, mientras que el servicio Identity Provisioning se encarga de la gestión del ciclo de vida de la identidad, que incluye tanto usuarios como grupos (como crear, modificar, eliminar, etc.).

Puede obtener más información sobre SAP Cloud Identity Services aquí o aquí.

SAP Cloud Identity Services - Identity Provisioning

SAP Cloud Identity Services - Identity Provisioning: Resumen de la solución

El servicio Identity Provisioning le ayuda a proporcionar identidades y sus autorizaciones a varias aplicaciones empresariales en la nube y locales. El servicio Identity Provisioning le ofrece:

  • Gestione cuentas de usuario y autorizaciones.
  • El usuario almacena en la nube y on-premise.
  • Gestión centralizada integral del ciclo de vida de las identidades corporativas.
  • Administración rápida y eficiente de la incorporación de usuarios.
  • Y más.

Obtenga más información sobre SAP Cloud Identity Services - Identity Provisioning aquí.

SAP Cloud Identity Services - Identity Authentication

SAP Cloud Identity Services - Identity Authentication: Resumen de la solución

Identity Authentication proporciona un acceso simple y seguro a aplicaciones basadas en web con una variedad de métodos de autenticación en cualquier momento y desde cualquier lugar. El servicio se conocía anteriormente como servicio SAP Cloud ID. El servicio tiene la tarea de validar la autenticación entre los IdP y las propias aplicaciones que se basan en admitir estándares abiertos como SAML, SSO, etc.

Nota

SAML

Security Assertion Markup Language (SAML) es un estándar de seguridad abierto basado en XML para intercambiar datos de autenticación y autorización entre partes como el proveedor de identidades y los proveedores de servicios.

SSO

El inicio de sesión único (SSO) es un mecanismo que permite al usuario iniciar sesión con un único ID de usuario y contraseña para varios sistemas de software. Un SSO completo permite a los usuarios entrar en varios sistemas, introduciendo las credenciales solo una vez, por ejemplo, al iniciar el equipo.

Identity Authentication le ofrece:

Acceso seguro y simple a través de:
  • Federación de identidades basada en SAML 2.0.
  • SSO de inicio de sesión único web y SSO de escritorio.
  • Inicio de sesión social y autenticación de dos factores.
  • y más.
Gestión de usuarios y accesos:
  • Administración de usuarios e integración con almacenes de usuarios locales.
  • Autoservicio de usuario, por ejemplo, restablecimiento de contraseña, registro y actualización de perfil de usuario.
  • Contraseña y políticas de privacidad.
  • y más.
Funciones de proxy de IdP:
  • Reutilización de la infraestructura SSO existente.
  • Federación basada en el estándar SAML 2.0.
  • y más.

Obtenga más información sobre SAP Cloud Identity Services - Identity Authentication aquí.

Conclusiones clave de esta lección

Las aplicaciones y los servicios de SAP BTP e incluso el cockpit de SAP BTP no almacenan información de usuario. En su lugar, se requiere un redireccionamiento para la autenticación a un proveedor de identidades (IdP). El servicio SAP ID es el proveedor de identidades predeterminado en SAP BTP. Para muchos clientes, los usuarios pueden almacenarse en el proveedor de identidades corporativo. SAP recomienda utilizar SAP Cloud Identity Services para integrarlo. SAP Cloud Identity Services consta de dos servicios: Identity Authentication para la autenticación y el inicio de sesión único y el servicio Identity Provisioning para la gestión del ciclo de vida de identidades.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn