SAP BTP 내부의 XSUAA 서비스는 사용자, ID 프로바이더, 어플리케이션 또는 서비스 간의 권한 흐름을 처리합니다. XSUAA 서비스는 SAP BTP 전용 SAP 내부 개발입니다. Cloud Foundry 프로젝트에는 UAA 라는 오픈 소스 컴포넌트가 있습니다. UAA는 인증 및 권한을 관리하는 OAuth 프로바이더입니다. SAP는 UAA 기준을 사용하고 SAP BTP에서 사용할 SAP 고유 기능으로 이를 확장했습니다.
XSUAA 서비스는 비즈니스 사용자에게 비즈니스 역할을 통해 권한을 부여하기 위해 SAP BTP, Cloud Foundry의 인증 및 권한을 관리합니다. XSUAA 서비스에는 사용자 데이터 또는 사용자 레코드가 저장되지 않습니다. XSUAA 서비스는 ID 프로바이더에 대해 트러스트된 연결이 필요합니다. SAP ID Service 또는 SAP BTP에 통합된 다른 기업 ID 프로바이더일 수 있습니다. SAP Cloud Identity 서비스 - Identity Authentication Service(IAS)를 통해 수행할 수 있습니다.
XSUAA 서비스는 비즈니스 사용자 인증 및 권한을 위해 SAP BTP에서 Cloud Foundry 환경의 중앙 인프라 컴포넌트 역할을 합니다. SAP는 서비스 브로커, 멀티 테넌트 지원, 관리 API 기능 및 몇 가지 사소한 인핸스먼트를 추가하여 Cloud Foundry UAA를 개선했습니다. XSUAA는 OAuth를 사용하여 여러 서비스를 인증하고 ID 프로바이더에 연결합니다.
OAuth는 어플리케이션과 웹 사이트에서 권한을 처리하기 위한 개방형 표준입니다. OAuth는 비밀번호 데이터를 공유하지 않지만 대신 권한 토큰을 사용하여 소비자와 서비스 프로바이더 간의 ID를 증명합니다. 비밀번호를 제공하지 않고 사용자 대신 다른 어플리케이션과 상호작용하는 하나의 어플리케이션을 승인할 수 있는 인증 프로토콜입니다. OAuth에서 사용되는 토큰을 JWT 토큰이라고 합니다. JWT("jot"로 발음)는 당사자 간에 정보를 안전하게 전송하기 위한 작고 독립적인 방법을 정의하는 개방형 표준입니다. JWT는 사용자 정보와 액세스 권한을 안전하게 전송하기 위해 OAuth에서 널리 사용됩니다.
자세한 정보
Cloud Foundry UAA에 대한 자세한 내용은 여기 에서 확인하십시오.
SAP의 XSUAA 서비스에 대한 자세한 내용은 에서 확인하십시오.
OAuth에 대한 자세한 내용은 여기 에서 JWT 토큰에 대해 자세히 알아봅니다.