SAP Cloud Identity Services の分析

Objectives

After completing this lesson, you will be able to:
  • アイデンティティプロバイダの説明
  • SAP Cloud Identity Services を分析します。

アイデンティティプロバイダ

SAP BTP のアプリケーションとサービス、および SAP BTP コックピットでも、ユーザ情報は保存されません。代わりに、アイデンティティプロバイダ (IdP) への認証のリダイレクトが必要です。このコンセプトにより、アプリケーション機能および権限管理から認証機能を分離し、一元化することができます。SAP BTP では、IT ランドスケープから SAP ID Service またはカスタムアイデンティティプロバイダを使用することができます。

SAP ID サービスは、SAP BTP のデフォルトのアイデンティティプロバイダです。これは、すべてのカスタマと共有される、事前設定済の標準 SAP パブリック IdP (account.sap.com) です。これには、すべての SAP BTP サブアカウントへの事前設定されたトラスト接続があります。SAP ID Service は SAP によって完全に管理および提供され、この SAP ID Service の内部でのみ無料ユーザを登録することができます。SAP ID Service は、SAP 開発者およびパートナコミュニティを含む公式 SAP サイトにも使用されます。S ユーザ、P ユーザ、および D ユーザが管理される場所です。

多くの顧客の場合、ユーザはコーポレートアイデンティティプロバイダに保存される場合があります。SAP では、ハブとして SAP Cloud Identity Services – Identity Authentication Service (IAS) を使用することをお奨めします。

IAS を単一のカスタムアイデンティティプロバイダとして SAP BTP に接続できます。さらに、IAS を使用して、会社の IT ランドスケープに存在するコーポレートアイデンティティプロバイダと統合することができます。

SAP Cloud Identity Services

SAP Cloud Identity Services と SAP Cloud Business Applications の関係。

SAP Cloud Identity Services は、Identity Authentication と Identity Provisioning の 2 つのサービスで構成されます。Identity Authentication サービスは、主に認証およびシングルサインオンを担当します。一方、Identity Provisioning サービスは、ユーザーとグループの両方 (作成、変更、削除など) を含む ID ライフサイクル管理を処理します。

SAP Cloud Identity Services の詳細については、こちらまたはこちらを参照してください

SAP Cloud Identity Services - Identity Provisioning

SAP Cloud Identity Services - Identity Provisioning: ソリューション概要

Identity Provisioning サービスは、ID とその権限をさまざまなクラウドおよびオンプレミスのビジネスアプリケーションにプロビジョニングするのに役立ちます。Identity Provisioning サービスでは、以下が提供されます。

  • ユーザアカウントおよび権限を管理します。
  • ユーザはをクラウドおよびオンプレミスに保存します。
  • 企業 ID のエンドツーエンドのライフサイクル管理の一元化
  • ユーザオンボーディングの迅速かつ効率的な管理。
  • その他多数

SAP Cloud Identity Services - Identity Provisioning の詳細については、こちらを参照してください

SAP Cloud Identity Services - Identity Authentication

SAP Cloud Identity Services - Identity Authentication: ソリューション概要

Identity Authentication では、時間と場所を問わず、さまざまな認証方法により、Web ベースのアプリケーションへのシンプルで安全なアクセスが提供されます。このサービスは、以前は SAP Cloud ID サービスと呼ばれていました。このサービスには、IdP と、SAML、SSO などのサポート対象のオープン標準に基づくアプリケーション自体の間の認証を検証するタスクがあります。

注記

SAML

Security Assertion Markup Language (SAML) は、アイデンティティプロバイダやサービスプロバイダなどのパーティ間で認証および権限データを交換するための XML ベースのオープンセキュリティ標準です。

SSO

シングルサインオン (SSO) は、ユーザが複数のソフトウェアシステムで単一のユーザ ID とパスワードを使用してログオンできるようにするメカニズムです。完全な SSO を使用すると、ユーザはコンピュータの起動時などに、信用証明書を 1 回だけ入力して、複数のシステムを入力することができます。

Identity Authentication では、以下が提供されます。

以下による安全でシンプルなアクセス:
  • SAML 2.0 に基づくアイデンティティ連携。
  • Web シングルサインオン SSO およびデスクトップ SSO。
  • ソーシャルログインと 2 要素認証。
  • など。
ユーザおよびアクセス管理:
  • ユーザ管理およびオンプレミスユーザストアとの統合。
  • ユーザセルフサービス (パスワードリセット、登録、ユーザプロファイル更新など)。
  • パスワードおよびプライバシーポリシー。
  • など。
IdP プロキシ機能:
  • 既存の SSO インフラストラクチャの再利用。
  • SAML 2.0 標準に基づく連携。
  • など。

SAP Cloud Identity Services - Identity Authentication の詳細については、こちらを参照してください

このレッスンの主なポイント

SAP BTP のアプリケーションとサービス、および SAP BTP コックピットでも、ユーザ情報は保存されません。代わりに、アイデンティティプロバイダ (IdP) への認証のリダイレクトが必要です。SAP ID サービスは、SAP BTP のデフォルトのアイデンティティプロバイダです。多くの顧客の場合、ユーザはコーポレートアイデンティティプロバイダに保存される場合があります。SAP では、SAP Cloud Identity Services を使用してそれを統合することをお奨めします。SAP Cloud Identity Services は、認証用の Identity Authentication と ID ライフサイクル管理用の Identity Provisioning サービスの 2 つのサービスで構成されます。

Learning

SAP FacebookSAP YoutubeSAP LinkedIn