Analyse de SAP Cloud Identity Services

Objectives

After completing this lesson, you will be able to:
  • Décrivez les fournisseurs d'identités.
  • Analysez SAP Cloud Identity Services.

Fournisseurs d'identités

Les applications et services dans SAP BTP et même le cockpit SAP BTP ne stockent pas les informations utilisateur. Au lieu de cela, une redirection pour l'authentification vers un fournisseur d'identités (IdP) est requise. Ce concept permet de découpler et centraliser la fonctionnalité d'authentification des fonctionnalités applicatives et de la gestion des autorisations. SAP BTP offre la possibilité d'utiliser le service SAP ID ou des fournisseurs d'identités personnalisés à partir de votre infrastructure informatique.

SAP ID Service est le fournisseur d'identités par défaut dans SAP BTP. Il s'agit d'un IdP public SAP standard préconfiguré (account.sap.com) qui est partagé par tous les clients. Il dispose d'une connexion de confiance préconfigurée à tous les sous-comptes SAP BTP. Le service SAP ID est entièrement géré et fourni par SAP et vous pouvez uniquement créer un utilisateur gratuit dans ce service SAP ID. SAP ID Service est également utilisé pour les sites SAP officiels, y compris la communauté de développeurs et de partenaires SAP. C'est l'endroit où les S-Users, P-Users et D-Users sont gérés.

Pour de nombreux clients, les utilisateurs peuvent être stockés dans le fournisseur d'identités d'entreprise. SAP recommande d'utiliser SAP Cloud Identity Services – Identity Authentication Service (IAS) comme hub.

Vous pouvez connecter IAS en tant que fournisseur d'identités personnalisé unique à SAP BTP. De plus, vous pouvez utiliser IAS pour l'intégration aux fournisseurs d'identités d'entreprise existants dans les infrastructures informatiques de votre entreprise.

SAP Cloud Identity Services

Relation entre SAP Cloud Identity Services et les applications de gestion SAP Cloud.

SAP Cloud Identity Services se compose de deux services : Identity Authentication et Identity Provisioning. Le service Identity Authentication est principalement responsable de l'authentification et de l'authentification unique, tandis que le service Identity Provisioning s'occupe de la gestion du cycle de vie des identités, qui inclut à la fois les utilisateurs et les groupes (création, modification, suppression, etc.).

Vous pouvez obtenir plus d'informations sur SAP Cloud Identity Services ici ou ici.

SAP Cloud Identity Services - Identity Provisioning

SAP Cloud Identity Services - Identity Provisioning : synthèse de la solution

Le service Identity Provisioning vous aide à mettre à disposition les identités et leurs autorisations dans différentes applications de gestion Cloud et On-Premise. Le service Identity Provisioning vous offre les avantages suivants :

  • Gérez les comptes utilisateur et les autorisations.
  • Les utilisateurs stockent dans le Cloud et sur site.
  • Gestion centralisée du cycle de vie de bout en bout des identités d'entreprise.
  • Administration rapide et efficace de l'intégration des utilisateurs.
  • Et plus encore.

Pour en savoir plus sur SAP Cloud Identity Services - Identity Provisioning, cliquez ici.

SAP Cloud Identity Services - Identity Authentication

SAP Cloud Identity Services - Identity Authentication : synthèse de la solution

Identity Authentication fournit un accès simple et sécurisé aux applications Web avec une variété de méthodes d'authentification à tout moment et de n'importe où. Le service était auparavant connu sous le nom de service SAP Cloud ID. Le service a pour tâche de valider l'authentification entre les fournisseurs d'identités et les applications elles-mêmes, basée sur la prise en charge de normes ouvertes telles que SAML, SSO, etc.

Remarque

SAML

Security Assertion Markup Language (SAML) est une norme de sécurité ouverte basée sur XML permettant d'échanger des données d'authentification et d'autorisation entre des parties telles que le fournisseur d'identités et les fournisseurs de services.

SSO

Single Sign-On (SSO) est un mécanisme permettant à l'utilisateur de se connecter avec un ID utilisateur et un mot de passe uniques pour plusieurs systèmes logiciels. Une connexion unique complète permet aux utilisateurs de saisir plusieurs systèmes, en saisissant les identifiants une seule fois, par exemple, au démarrage de l'ordinateur.

Identity Authentication vous offre :

Accès simple et sécurisé via :
  • Fédération d'identités basée sur SAML 2.0.
  • SSO Web Single Sign-On et SSO de bureau.
  • Connexion via les réseaux sociaux et authentification à deux facteurs.
  • et bien plus encore.
Gestion des utilisateurs et des accès :
  • Administration et intégration des utilisateurs aux archives utilisateurs sur site.
  • Self-Service utilisateur, par exemple, réinitialisation du mot de passe, enregistrement et gestion des profils utilisateur.
  • Politiques de mot de passe et de confidentialité.
  • et bien plus encore.
Fonctionnalités du proxy IdP :
  • Réutilisation de l'infrastructure SSO existante.
  • Fédération basée sur la norme SAML 2.0.
  • et bien plus encore.

Pour en savoir plus sur SAP Cloud Identity Services - Identity Authentication, cliquez ici.

Notions clés à retenir de cette leçon

Les applications et services dans SAP BTP et même le cockpit SAP BTP ne stockent pas les informations utilisateur. Au lieu de cela, une redirection pour l'authentification vers un fournisseur d'identités (IdP) est requise. Le service SAP ID est le fournisseur d'identités par défaut dans SAP BTP. Pour de nombreux clients, les utilisateurs peuvent être stockés dans le fournisseur d'identités d'entreprise. SAP recommande d'utiliser SAP Cloud Identity Services pour l'intégrer. SAP Cloud Identity Services se compose de deux services : Identity Authentication pour l'authentification et Single Sign-On et le service Identity Provisioning pour la gestion du cycle de vie des identités.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn