Suche
Close this search box.
Jobs

/

SAP Knowledge

/

Identity & Access Management

/

SAP Identity Authentication Service (IAS)

SAP Identity Authentication Service (IAS)

Um unbefugten Zugriff auf SAP-Systeme zu verhindern, wird eine solide Identity- und Access-Management-Strategie benötigt. Diese muss Sicherheitsfunktionen wie Authentifizierung, Autorisierung und Bereitstellung in der Cloud-Umgebung bereitstellen. Durch die Zentralisierung von Anmeldeverfahren und die automatisierte Verwaltung von Zugriffsrechten wird gewährleistet, dass nur berechtigte Personen Zugriff auf entsprechende Ressourcen erhalten.

Der SAP IAS (Identity Authentication Service) ist ein wesentlicher Bestandteil dieser Strategie. Die Single-Sign-On-Funktion ist insbesondere für Unternehmen relevant, die mehrere Cloud-Anwendungen nutzen, und ermöglicht, dass User sich nicht für jeden Dienst einzeln anmelden müssen. Dadurch wird nicht nur der Komfort erhöht, sondern auch das Risiko von Sicherheitslücken minimiert. Wie der SAP Identity Authentication Service Ihren Unternehmensalltag weiter optimieren kann, erfahren Sie in diesem Artikel.

Was ist SAP Identity Authentication Service (IAS)?

Der SAP IAS (Identity Authentication Service) ist ein Cloud-Dienst, der 2014 eingeführt wurde und zusammen mit dem SAP Identity Provisioning Service (SAP IPS) eine End-to-End-Lösung für das Identity- und Access-Management bietet.

SAP IAS ermöglicht die zentrale Authentifizierung und Autorisierung von Usern und trägt so zur Optimierung des Berechtigungsmanagements bei. Der Dienst bietet Funktionen für Authentifizierung, Benutzerverwaltung, Identitätsföderation und Single Sign-On (SSO). Durch die einmalige Anmeldung bei SAP Cloud und On-Prem Anwendungen wird die Unternehmensinfrastruktur geschützt und die Benutzerbereitstellung sowie -verwaltung vereinfacht.

SAP IAS unterstützt eine Vielzahl von Authentifizierungsmethoden, darunter Benutzername und Passwort, Smartcards und Biometrie. Darüber hinaus kann die SAP IAS Architektur mit externen Identitätsanbietern wie Microsoft Entra ID integriert werden, um auch dort SSO zu ermöglichen und den Zugriff auf SAP-Cloud-Anwendungen zu gewährleisten.

Der SSO-Service basiert auf den Standards SAML 2.0 und OpenID Connect und ist geräteübergreifend abrufbar. Er bietet flexible Authentifizierungsmöglichkeiten für Mitarbeiterinnen und Mitarbeiter, Kundinnen und Kunden sowie Partner in B2B- und B2C-Kontexten.

Das Fiori Launchpad ist der zentrale Einstiegspunkt und quasi die Homepage oder der Startbildschirm von SAP Fiori. Die Oberfläche kann individualisiert werden – zum Beispiel, indem Kacheln nach Bedarf hinzugefügt, entfernt oder in Gruppen neu angeordnet werden.

SAP Fiori basiert auf sogenannten Fiori Apps, die mithilfe des Frameworks SAPUI5 entwickelt werden. Diese Apps sind wesentliche Bestandteile von SAP Fiori, für einen flexiblen Einsatz können Geschäftsanwendungen allerdings auch angepasst oder eigenständig erstellt werden. 

Da SAP Fiori die Benutzerfreundlichkeit und Effizienz aller SAP-Produkte steigern soll, plant SAP, sämtliche SAP-Produkte auf Fiori umzustellen. Dadurch wird das System langfristig zur einheitlichen Benutzeroberfläche für alle SAP-Anwendungen werden.

Positionierung im SAP Cloud Portfolio

Obwohl der SAP Identity Authentication Service ein eigenständiger Dienst ist, arbeitet er eng mit der SAP Business Technology Platform (BTP) zusammen. SAP IAS ist zudem fester Bestandteil vieler SAP-Cloud-Lösungen, wie beispielsweise SAP S/4HANA Public Cloud oder SAP SuccessFactors. 

Bei der Lizenzierung dieser Anwendungen erhalten User automatisch einen vorkonfigurierten IAS-Tenant, der eine schnelle und einfache Anbindung der Anwendungen an SAP IAS ermöglicht. Dadurch stellt der Service einen zentralen Integrationspunkt für alle SAP-Cloud-Anwendungen eines Unternehmens dar. Im Gesamtkontext des SAP Cloud Portfolios reduziert SAP IAS somit die Komplexität und den Verwaltungsaufwand bei der Einbindung neuer Anwendungen.

Funktionen von IAS

SAP IAS bietet eine Vielzahl von Funktionen, die eine sichere und flexible Authentifizierung ermöglichen und die Integration des Dienstes erleichtern:

  • Sichere Authentifizierung
    • Zentralisierte Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitsrichtlinien
    • Zwei-Faktor-Authentifizierung mit Einmal-Passwort
    • Risikobasierte Authentifizierung basierend auf verschiedenen Kriterien wie Anwendung, Benutzergruppen, IP-Bereiche und Domains
    • SAML 2.0 und OpenID Connect ID-Federation

  • Flexible Authentifizierung
    • Flexible Authentifizierungsoptionen und Kennwortrichtlinien
    • Single-Sign-On-Funktionalität
    • Social Sign-On durch Integration in soziale Netzwerke
    • Authentifizierung für Cloud- und On-Premise-Anwendungen, Non-SAP- und Drittanbieter-Software

  • Integration
    • Integration mit externen Identitätsanbietern (z. B. Entra ID) und lokalen Benutzerspeichern
    • Delegierte Authentifizierung an lokale Benutzerspeicher und bestehende IdPs

  • Benutzerverwaltung und Self-Service
    • Unterstützung für den über IDM-Lösungen verwalteten Identity-Lifecycle
    • Self-Service-Funktionen wie Passwort-Reset und Benutzerregistrierung
    • SCIM REST-APIs zur Automatisierung der Benutzer- und Gruppenverwaltung
    • Einheitliche Benutzererfahrung durch standardisierte Authentifizierungsmöglichkeiten

  • Anpassung und Kontrolle
    • Anpassbare “Look-and-Feel”-Funktionen für individuelles Branding
    • Einrichtung von benutzerdefinierten Datenschutzrichtlinien und Nutzungsbedingungen

  • Überwachung und Reporting
    • Funktionen zur Berichterstattung und Überwachung der Nutzung

Vorteile

SAP IAS schafft ein Sicherheitsframework für SAP-Umgebungen mit zahlreichen Funktionen. Zu den zentralen Vorteilen des Dienstes zählen: 

  • Erhöhte Sicherheit durch Zwei-Faktor-Authentifizierung und risikobasierte Authentifizierung.
  • Zentrale Verwaltung von Benutzeridentitäten und Zugriffsberechtigungen.
  • Reduzierte Komplexität und verbesserte Benutzererfahrung durch Single Sign-On.
  • Flexible Integration mit verschiedenen Identitätsanbietern und Anwendungen.
  • Kompatibilität mit einer Vielzahl von SAP- und Non-SAP-Anwendungen.

Unterschied zu Identity Provisioning Service (IPS)

  • Sowohl SAP IAS als auch SAP IPS sind Cloud Identity Services und wesentliche Bestandteile des Identity- und Access-Managements. Die Services unterscheiden sich in ihren Funktionen und können ergänzend zueinander eingesetzt werden. Die folgende Tabelle bietet einen Überblick über die Unterschiede:
  •  

    SAP IAS
    (Identity Authentication Service)

    SAP IPS
    (Identity Provisioning Service) 

    Aufgabenbereich

    • Authentifizierung und Autorisierung
    • Identitäts- und Zugriffsmanagement

    Kernfunktion 

    • Ermöglicht eine sichere Authentifizierung und Single Sign-On (SSO) für Cloud User
    • Verwaltet Identity-Lifecycle-Prozesse in SAP Cloud und On-Prem Systemen

    Features

    • Zugriffsverwaltung
    • Verwaltung von SSO-Sitzungen
    • Delegierte Authentifizierung
    • Risikobasierte Authentifizierung 
    • Zentralisation und Automatisierung des Trust Managements 
    • Automatisierte Benutzerverwaltung
    • Rollen- und Berechtigungsmanagement
    • Synchronisation und Transformation von Benutzerdaten zwischen Systemen
    • Job logs und Benachrichtigung

    Integrations-
    möglichkeiten

    • Mit lokalen und Cloud-Anwendungen
    • Mit externen Identitätsanbietern 
    • Mit verschiedenen Quell- und Zielsystemen wie SAP SuccessFactors, Entra ID etc.

    Standards

    • Gängige Standards wie SAML 2.0 und OpenID Connect 
    • SCIM 

SAP IAS integrieren mit Xiting

  • Der Xiting QuickStart Implementation Service unterstützt die Einführung der SAP Cloud Identity Services IAS und IPS für Unternehmen, die bereits SAP IAS und IPS nutzen, aber noch kein Identity Management System (IDM) einsetzen.

    Der Service umfasst unter anderem die Einrichtung der Identitätsföderation zwischen dem SAP Identity Authentication Service und Ihrem bestehenden Identity Provider sowie die Entwicklung eines maßgeschneiderten Gruppenkonzepts für die Benutzeridentitätsverteilung.

    Auf diese Weise ermöglicht der QuickStart Implementation Service eine komfortable Integration der Cloud-Dienste und trägt langfristig zur Steigerung der Sicherheit und Verbesserung der Benutzererfahrung bei.

FAQ

Die SAP Business Technology Platform (BTP) ist eine Cloud-Plattform, die Unternehmen bei der Anwendungsentwicklung, Integration und Ausführung von Cloud-Anwendungen unterstützt. Sie vereint unter anderem Funktionen für Automatisierung, Datenanalyse und künstliche Intelligenz in einer einheitlichen Umgebung.

Über APIs können User nicht nur auf SAP-Anwendungen, sondern auch auf Services von Drittanbietern zugreifen. SAP BTP ermöglicht so die Integration von Daten aus unterschiedlichen Quellen.

Ja, SAP IAS ist Teil der SAP BTP. Als zentraler Service ermöglicht SAP IAS die Authentifizierung und Autorisierung von Benutzern, wodurch Daten geschützt werden. Die Nutzung von SAP IAS ist für viele SAP-Produkte kostenlos.

Bleiben Sie auf dem Laufenden

Melden Sie Sich zu dem Newsletter an, um weitere Informationen zu erhalten.

Anmeldung Newsletter

Folgen Sie @Xiting und @xiting.global auf den Sozialen Medien.

Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden