SAP Cloud Identity 서비스 분석

Objectives

After completing this lesson, you will be able to:
  • ID 프로바이더를 설명합니다.
  • SAP Cloud Identity 서비스를 분석합니다.

ID 프로바이더

SAP BTP 및 SAP BTP 콕피트의 어플리케이션과 서비스에는 사용자 정보가 저장되지 않습니다. 대신 인증을 위해 ID 프로바이더(IdP)로 리디렉션해야 합니다. 이 개념을 통해 어플리케이션 기능과 권한 관리에서 인증 기능을 분리하고 중앙 집중화할 수 있습니다. SAP BTP에서는 IT 랜드스케이프에서 SAP ID Service 또는 사용자 정의 ID 프로바이더를 사용할 수 있습니다.

SAP ID Service는 SAP BTP의 기본 ID 프로바이더입니다. 사전 구성된 표준 SAP Public IdP(account.sap.com)로, 모든 고객이 공유합니다. 모든 SAP BTP 하위 계정에 대한 트러스트 연결이 사전 구성되어 있습니다. SAP ID Service는 SAP가 완전히 관리하고 제공하며, 사용자는 이 SAP ID Service 내에서만 무료 사용자를 생성할 수 있습니다. SAP ID Service는 SAP 개발자 및 파트너 커뮤니티를 포함한 공식 SAP 사이트에도 사용됩니다. 이 위치에서 S-User, P-User 및 D-User가 관리됩니다.

많은 고객의 경우 사용자를 기업 ID 프로바이더에 저장할 수 있습니다. SAP는 허브로 SAP Cloud Identity 서비스 – Identity Authentication Service(IAS)를 사용할 것을 권장합니다.

IAS를 단일 사용자 정의 ID 프로바이더로 SAP BTP에 연결할 수 있습니다. 또한 IAS를 사용하여 회사 IT 랜드스케이프에 있는 기업 ID 프로바이더와 통합할 수 있습니다.

SAP Cloud Identity 서비스

SAP Cloud Identity 서비스와 SAP Cloud Business Applications 간의 관계.

SAP Cloud Identity 서비스는 Identity Authentication과 Identity Provisioning의 두 가지 서비스로 구성됩니다. Identity Authentication 서비스는 주로 인증 및 Single Sign-On을 담당하는 반면, Identity Provisioning 서비스는 사용자와 그룹(생성, 변경, 삭제 등)을 모두 포함하는 ID 수명 주기 관리를 관리합니다.

SAP Cloud Identity Services에 대한 자세한 내용은 여기 또는 여기 에서 확인할 수 있습니다.

SAP Cloud Identity 서비스 - Identity Provisioning

SAP Cloud Identity 서비스 - Identity Provisioning: 솔루션 개요

Identity Provisioning 서비스를 사용하면 다양한 클라우드 및 온프레미스 비즈니스 어플리케이션에 ID와 해당 권한을 프로비저닝할 수 있습니다. Identity Provisioning 서비스를 통해 다음을 수행할 수 있습니다.

  • 사용자 계정 및 권한을 관리합니다.
  • 사용자가 클라우드와 온프레미스에 저장합니다.
  • 기업 ID의 End-to-End 수명 주기를 중앙에서 관리합니다.
  • 빠르고 효율적인 사용자 온보딩 관리
  • 그 외.

SAP Cloud Identity 서비스 - Identity Provisioning에 대한 자세한 내용은 여기 에서 확인하십시오.

SAP Cloud Identity 서비스 - Identity Authentication

SAP Cloud Identity 서비스 - Identity Authentication: 솔루션 개요

Identity Authentication을 사용하면 웹 기반 어플리케이션에 쉽고 안전하게 액세스할 수 있으며 언제 어디서나 다양한 인증 방법을 사용할 수 있습니다. 이 서비스의 이전 이름은 SAP Cloud ID 서비스입니다. 이 서비스에는 SAML, SSO 등의 지원 개방형 표준을 기반으로 하는 IdP와 어플리케이션 간 인증을 검증하는 태스크가 있습니다.

노트

SAML

SAML(Security Assertion Markup Language)은 ID 프로바이더와 서비스 제공자 등의 당사자 간에 인증 및 권한 데이터를 교환하는 XML 기반의 개방형 보안 표준입니다.

SSO

Single Sign-On(SSO)은 사용자가 여러 소프트웨어 시스템에 대해 단일 사용자 ID와 비밀번호로 로그온할 수 있는 메커니즘입니다. 전체 SSO를 사용하면 사용자가 여러 시스템을 입력하고 예를 들어 컴퓨터 시작 시 자격 증명을 한 번만 입력할 수 있습니다.

Identity Authentication에서 제공하는 기능:

다음을 통한 안전하고 간편한 액세스:
  • SAML 2.0 기반의 ID 페더레이션
  • 웹 Single Sign-On SSO 및 데스크톱 SSO.
  • 소셜 로그인 및 2단계 인증.
  • 및 개 더.
사용자 및 액세스 관리:
  • 사용자 관리 및 온프레미스 사용자 저장소와의 통합
  • 사용자 셀프 서비스(예: 비밀번호 재설정, 등록, 사용자 프로파일 유지보수)
  • 암호 및 개인 정보 보호 정책.
  • 및 개 더.
IdP 프록시 기능:
  • 기존 SSO 인프라 재사용
  • SAML 2.0 표준을 기반으로 하는 페더레이션입니다.
  • 및 개 더.

SAP Cloud Identity 서비스 - Identity Authentication에 대한 자세한 내용은 여기 에서 확인하십시오.

이 소단원의 핵심 요점

SAP BTP 및 SAP BTP 콕피트의 어플리케이션과 서비스에는 사용자 정보가 저장되지 않습니다. 대신 인증을 위해 ID 프로바이더(IdP)로 리디렉션해야 합니다. SAP ID Service는 SAP BTP의 기본 ID 프로바이더입니다. 많은 고객의 경우 사용자를 기업 ID 프로바이더에 저장할 수 있습니다. SAP는 이를 통합하기 위해 SAP Cloud Identity Services를 사용할 것을 권장합니다. SAP Cloud Identity 서비스는 인증 및 Single Sign-On을 위한 Identity Authentication과 Identity Lifecycle Management를 위한 Identity Provisioning 서비스의 두 가지 서비스로 구성됩니다.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn