Ilustración del servicio SAP Authorization and Trust Management (XSUAA)

El servicio XSUAA, dentro de SAP BTP, gestiona el flujo de autorización entre los usuarios, los proveedores de identidades y las aplicaciones o los servicios. El servicio XSUAA es un desarrollo interno de SAP dedicado a SAP BTP. En el proyecto Cloud Foundry, hay un componente de código abierto llamado UAA. UAA es un proveedor OAuth que se encarga de la autenticación y autorización. SAP utilizó la base de UAA y la amplió con funciones específicas de SAP para utilizarlas en SAP BTP.

El servicio XSUAA se encarga de la autenticación y autorización en SAP BTP, Cloud Foundry para conceder permiso a los usuarios empresariales mediante roles empresariales. El servicio XSUAA no almacena datos de usuarios ni registros de usuarios. El servicio XSUAA necesita una conexión de confianza con un proveedor de identidades. Puede ser SAP ID Service u otro proveedor de identidades corporativo que se haya integrado en SAP BTP. Esto se puede realizar mediante SAP Cloud Identity Services - Identity Authentication Service (IAS).

El servicio XSUAA actúa como el componente de infraestructura central del entorno Cloud Foundry en SAP BTP para la autenticación y autorización de usuarios empresariales. SAP ha mejorado el UAA de Cloud Foundry añadiendo un agente de servicios, varios arrendatarios, funciones de API de gestión y algunas mejoras menores. XSUAA utiliza OAuth para autenticarse entre varios servicios y conectarse al proveedor de identidades.

OAuth es un estándar abierto para aplicaciones y sitios web para gestionar la autorización. OAuth no comparte datos de contraseña, sino que utiliza tokens de autorización para probar una identidad entre los consumidores y los proveedores de servicios. Es un protocolo de autenticación que le permite aprobar una aplicación que interactúa con otra en su nombre sin dar su contraseña. Los tokens utilizados de OAuth se denominan tokens JWT. JWT (pronunciado "jot") es un estándar abierto que define una forma compacta y autónoma para transmitir información de forma segura entre las partes. JWT se utiliza ampliamente en OAuth para transmitir de forma segura información de usuario y derechos de acceso.

Cuando una aplicación empresarial consta de varias aplicaciones diferentes (microservicios), el router de aplicación se utiliza para proporcionar un punto de entrada único a la aplicación empresarial. Técnicamente, un router de aplicación es una aplicación basada en Node.js, disponible en el registro NPM público. Se ha iniciado un router de aplicación basado en un archivo de configuración llamado xs-app.json. Dentro de este archivo, se define qué rutas son servidas por este App Router y qué instancia de servicio XSUAA está limitada al App Router para manejar las solicitudes de autenticación.

Un router de aplicación se utiliza para:

• Servir contenido estático o archivos.
• Autenticar usuarios.
• Enviar solicitud a aplicaciones back end (microservicios).

En conclusión: El App Router está reenviando solicitudes de autenticación al servicio XSUAA, enrutando entre las aplicaciones o microservicios, y si existe en el proyecto, el App Router también está sirviendo recursos estáticos como documentos o imágenes en una estructura de sistema de archivos.

El servicio XSUAA es la conexión entre las aplicaciones y los proveedores de identidades para garantizar la seguridad y conceder acceso a través de roles sin almacenar datos de usuario o registros de usuario. Utiliza OAuth para autenticarse entre varios servicios y para conectarse al proveedor de identidades. Además, tiene el router de aplicaciones que actúa como punto de entrada central y puente entre aplicaciones, usuarios y el servicio XSUAA.