Smartes SAP Cloud Identity Management

Anneke Mohaupt
3 Min
05.09.23
SAP  
#Azure  #Cloud  #Identity  #SAP  

Wie kann man die Identitätsverwaltung in der hybriden Systemlandschaft optimieren?  

In der heutigen Zeit sind Technologien immer schnelllebiger, und ständig kommen neue Entwicklungen auf den Markt. Um immer auf dem neuesten Stand zu sein und alle Prozesse voll umfänglich nutzen zu können, ist es zwingend erforderlich, sich mit den aktuellen Gegebenheiten auseinander zu setzen.   

Vor dieser Herausforderung steht man auch im SAP Usermanagement. Der Trend zeigt, dass immer mehr Saas-Lösungen in der Cloud angeboten werden. Durch diesen Trend muss man sich in Zukunft mehr mit den Cloud-Usern auseinandersetzen. 

Wie wirkt sich dieser Wandel auf die SAP User und SAP Cloud User aus?  

Gerade im SAP-Cloud-Umfeld ist die Entwicklung enorm. Alle Unternehmen, die mit einem SAP Cloud Produkt arbeiten, sind wahrscheinlich schon auf die SAP Cloud Identity Services gestoßen. Sie dienen der einfachen Userverwaltung für alle SAP Cloud Produkte. Die User können sich über den Identity Authentication Service (IAS) anmelden und die Anmeldung auch als Single Sign On für unterschiedliche SAP Cloud Produkte nutzen. Falls ein Unternehmen den IAS nicht als primären Identity Provider nutzen möchte, kann er einen anderen Identity Provider nutzen, z.B. ein Azure AD. 

Die User können über den Identity Provisioning Service automatisch vom Azure AD an den IAS übergeben werden. Es ist keine zusätzliche manuelle Useranlage nötig und die User bekommen vom IAS nichts mit.  

Warum ist der IAS überhaupt notwendig, wenn man das Azure AD als primären Identity Provider nutzen möchte?  

Diese Frage ist relativ einfach zu beantworten, denn es gibt Kombinationen von SAP Cloud Produkten bei welchen der Einsatz des IAS vorgeschrieben ist.  

Für viele sorgt es für Verwirrungen, wenn man einmal vom Identity Authentication Service (IAS) redet und im nächsten Satz den Identity Provisioning Service (IPS) erwähnt wird.  

Bisher waren diese Services in der SAP Business Technologie Platform (BTP) Neo Umgebung getrennt. Sprich, der IAS hat die User verwaltet, worüber sich dann die User anmelden konnten. Der IPS war nur für die Userverteilung zuständig, dieser hat die User vom Azure AD an den IAS oder die User vom IAS an eine SAP Analytics Cloud übergeben. Mit der zunehmenden Umstellung der BTP von Neo auf Cloud Foundry wurde auch die SAP Cloud Identity Service auf eine Oberfläche migriert.  

Die SAP Cloud Identity Services sind eine gute Option die User in der SAP-Cloudumgebung zu verwalten. Diese können SMART definiert werden.


Fazit 

Die SAP Cloud Identity Services bieten einen erheblichen Mehrwert und sind kalkulierbar. Sie stellen einen ersten Schritt in Richtung Cloud Identity Management dar, jedoch steckt noch viel herstellerseitige Entwicklungsarbeit in diesem Produkt. Die Entwicklung kann man als nicht vorhersehbares Potential betrachten.

Anneke Mohaupt

Anneke Mohaupt ist bereits seit ihrem Studium im SAP Berechtigungsumfeld und SAP Usermanagement tätig. Seit 2020 treibt sie das Thema rund um das SAP Cloud Identity Management voran. Seit Januar 2023 unterstützt sie als System Engineerin das SAP-Securityteam bei SVA. Sie ist stets interessiert die Kundenanforderungen rund um die SAP Business Technologie Plattform aufzunehmen und mögliche Umsetzungsszenarien auszuarbeiten. 

Was machst du als erstes im Büro/Homeoffice? Kaffee holen und eine To Do Liste für den Tag schreiben 

Unverzichtbare Tools in deinem Alltag? Outlook und ICal  

Weitere Themen

Cloud Computing

Digital Workspace

Internet Of Things

Software Development