SAP Cloud Identity Services
SAP Cloud Identity Services ermöglichen die Integration eines Identity and Access Managements (IAM) in Ihre IT-Landschaft. Besonders in hybriden Umgebungen ist ein IAM-Konzept unerlässlich, da es die effiziente Verwaltung und Konsolidierung von Benutzeridentitäten unterstützt, die Sicherheit erhöht und die User Experience durch Single Sign-On verbessert. Dieser Artikel gibt Ihnen einen Überblick über die verschiedenen Komponenten und Funktionen der SAP Cloud Identity Services und ihre Unterschiede.
SAP IPS automatisiert die Verwaltung von Benutzerkonten und transformiert Daten aus verschiedenen Systemen, sodass eine manuelle Übertragung entfällt. Erfahren Sie in diesem Artikel mehr darüber, wie SAP Identity Provisioning Ihre SAP-Landschaft optimieren kann.
Was sind SAP Cloud Identity Services?
Die SAP Cloud Identity Services stellen eine zentrale Lösung innerhalb der SAP Business Technology Platform (BTP) für die Integration eines umfassenden Identity and Access Managements (IAM) dar. Diese Dienste bieten eine nahtlose Single Sign-On (SSO)-Erfahrung über verschiedene Systeme hinweg und gewährleisten den Schutz sensibler Daten, indem sie Zugriffe auf Anwendungen und Daten umfassend absichern.
Die SAP Cloud Identity Services basieren auf einer hochverfügbaren, global verteilten Software-as-a-Service (SaaS)-Infrastruktur und sind in verschiedenen Regionen weltweit verfügbar. Sie unterstützen etablierte Industriestandards wie SCIM, SAML 2.0, OAuth2 und OpenID Connect, was eine flexible Einbindung sowie zahlreiche Integrationsmöglichkeiten auch mit Nicht-SAP-Anwendungen und Drittanbieterlösungen ermöglicht. Kunden können sich dabei auf die robusten Features der SAP Cloud Identity Services als zentrales IAM-Interface (UX und API) verlassen. Das erleichtert insbesondere die Cross-Vendor-Integration und die nahtlose Eingliederung in bestehende IAM-Landschaften und Prozesse.
Komponenten von SAP Cloud Identity Services
Zu den wichtigsten Komponenten der SAP Cloud Identity Services zählen:
- Identity Authentication
- Identity Provisioning
- Identity Directory
- Authorization Management
Identity Authentication Service (IAS) und Identity Provisioning Service (IPS) bilden das Fundament für das Identity and Access Management innerhalb der SAP Cloud Identity Services. Die beiden Dienste sind in vielen SAP-SaaS-Lösungen integriert und haben sich als Standard für Authentifizierung und Benutzerverwaltung etabliert. Sie basieren auf demselben Technologie Stack und sind Kernkomponenten der BTP.
IAS und IPS können sowohl einzeln als auch zusammen genutzt werden. In Kombination schaffen sie eine zentrale Instanz, um den Zugriff auf alle Anwendungen im SAP-Cloud-Universum abzusichern und die Benutzerverwaltung zu automatisieren. Die Dienste IAS, IPS und AMS werden über das gemeinsame Identity Directory (IdDS) integriert, das als zentrale Benutzerdatenbank dient.
Identity Authentication Service (IAS)
SAP Identity Authentication Service ermöglicht die zentrale Authentifizierung und Autorisierung von Usern. Durch SSO vereinfacht dieser Service insbesondere in hybriden SAP-Landschaften den Anmeldeprozess und erhöht damit die Benutzerfreundlichkeit. Darüber hinaus stärkt SAP IAS die Sicherheit durch Funktionen wie risikobasierte Authentifizierung und Zwei-Faktor-Authentifizierung.
SAP IAS basiert auf Standards wie SAML 2.0 und OpenID Connect und lässt sich flexibel mit einer Vielzahl von SAP- und Non-SAP-Anwendungen integrieren. Zudem unterstützen SAP Cloud Identity Services die Anbindung externer Identitätsanbieter und lokaler Benutzerspeicher.
Identity Provisioning Service (IPS)
SAP Identity Provisioning Service automatisiert die Verwaltung von Benutzeridentitäten und deren Zugriffsrechte – besonders in Cloud-Umgebungen. Der Dienst verbindet Quell- und Zielsysteme, um Benutzerdaten zu synchronisieren und durch Konfiguration zu transformieren. So können Berechtigungen effizient verwaltet und Compliance-Anforderungen erfüllt werden. SAP IPS kann eigenständig oder als Proxy für SAP Identity Management (IDM) eingesetzt werden.
Identity Directory Service (IdDS)
Der Identity Directory Service (IdDS) bildet das Herzstück der SAP Cloud Identity Services und fungiert als zentrale Datenbank für Benutzeridentitäten. Er ermöglicht es den Diensten Identity Authentication Service (IAS) und Identity Provisioning Service (IPS), Benutzer- und Gruppendaten effizient in der SAP-Cloud-Umgebung zu verwalten. Durch ein flexibles Gruppenkonzept und automatisierte Identitätsbereitstellungsprozesse können Identitäts- und Gruppendaten nahtlos aktualisiert und synchronisiert werden. Änderungen, wie die Erstellung oder Deaktivierung von Benutzerkonten sowie Anpassungen von Gruppenzuweisungen, werden erkannt und in festgelegten Intervallen automatisch implementiert. Damit stellt IdDS eine essenzielle Grundlage für Identity-Lifecycle-Prozesse dar und unterstützt die Verwaltung, Aktualisierung und Löschung von Identitäten in der Cloud-Umgebung.
Authorization Management Service (AMS)
Der Authorization Management Service (AMS) in SAP Cloud Identity Services ermöglicht die Steuerung von Zugriffsrechten auf Ressourcen in SAP BTP-Anwendungen durch die Verfeinerung von Berechtigungsrichtlinien. Für Entwickler sind Autorisierungen entscheidend, um den Zugang zu kritischen Daten und Funktionen sicher und kontrolliert zu gestalten.
Entwickler definieren Richtlinien und Bedingungen für den Zugriff, während Administratoren diese zentral in einer benutzerfreundlichen Oberfläche anpassen können. Benutzer und Gruppen werden zentral zugewiesen, was eine effiziente Verwaltung ermöglicht. Policies lassen sich flexibel in der Cloud Identity Console oder über die API anpassen.
Vorteile von SAP Cloud Identity Services
Die Einführung von SAP Cloud Identity Services bietet Ihrem Unternehmen eine Vielzahl von Vorteilen:
- Zentrales Identitätsmanagement: Vereinfachte und systemübergreifende Verwaltung von Zugriffsrechten und Benutzerrollen.
- Erhöhte Effizienz: Reduzierter Verwaltungsaufwand und automatisierte Prozesse durch zentrale Benutzerverwaltung im IdDS.
- Single Sign-On: Nahtlose und sichere User Experience durch eine einzige Anmeldung für mehrere Systeme.
- Einfache Integration: Speicherung von Benutzeridentitäten erleichtert die Integration von SAP-Diensten in andere Systeme, reduziert das Risiko von Fehlern und erhöht die Konsistenz.
- Verbesserte User Experience: Die SAP Global User ID (UUID) ermöglicht einen komfortablen Zugriff auf mehrere Systeme mit nur einer Anmeldung.
- Optimierte Governance: In Kombination mit Services wie SAP Cloud Identity Access Governance (IAG) bieten SAP Cloud Identity Services Prüfungs- und Berichtsfunktionen zur Erfüllung gesetzlicher und Compliance-Anforderungen.
Entwickler definieren Richtlinien und Bedingungen für den Zugriff, während Administratoren diese zentral in einer benutzerfreundlichen Oberfläche anpassen können. Benutzer und Gruppen werden zentral zugewiesen, was eine effiziente Verwaltung ermöglicht. Policies lassen sich flexibel in der Cloud Identity Console oder über die API anpassen.
SAP Cloud Identity Services implementieren – mit Xiting
Der Xiting QuickStart Implementation Service unterstützt Sie dabei, SAP Cloud Identity Services in Ihre IT-Infrastruktur zu implementieren. Er bietet einen schnellen und unkomplizierten Einstieg in die Services Identity Authentication und Identity Provisioning für Unternehmen ohne eigenes Identity Management System.
Mit dem Service erhalten Sie eine vorkonfigurierte Umgebung für 2 SAP-Cloud-Anwendungen, die Einrichtung der Identitätsföderation mit Ihrem bestehenden Identity Provider und ein maßgeschneidertes Gruppenkonzept für die Benutzerverwaltung.
So legen Sie das Fundament für ein zentrales Identitäts- und Zugriffsmanagement und schaffen eine sichere und benutzerfreundliche Cloud-Umgebung.
FAQ
Was ist SAP IAS?
Die SAP Cloud Identity Services (IAS) ermöglichen die Authentifizierung und Autorisierung eines Benutzers, indem sie verschiedene Authentifizierungsmethoden und Single Sign-On unterstützen.
Was ist SAP IPS?
SAP IPS ist ein Cloud Identity Service, der die Verwaltung von Benutzerkonten und deren Zugriffsrechten automatisiert. Identity Provisioning synchronisiert und transformiert Benutzerdaten zwischen verschiedenen Systemen, um ein zentrales Identity- and Access-Management zu ermöglichen.
Was ist der Unterschied zwischen Identity Authentication und Identity Provisioning?
Identity Authentication ist für die sichere Anmeldung und Überprüfung der Benutzeridentität verantwortlich, während Identity Provisioning die Verwaltung von Benutzerkonten und Zugriffsrechten innerhalb des Systems übernimmt.
IAS stellt sicher, dass nur autorisierte User Zugriff auf das System erhalten (“Wer hat Zugriff?”), während IPS die Aktionen und Funktionen definiert, die ein User ausführen darf (“Was darf ein User tun?” Worauf hat ein User Zugriff?”).
Warum ist SAP Identity and Access Management wichtig?
SAP Identity and Access Management (IAM) ist ein Sammelbegriff für Tools, mit denen Sie die Rollen- und Zugriffsberechtigungen auf SAP-Anwendungen verwalten und festlegen können. IAM ermöglicht die zentrale Steuerung von Kundenidentität, Einwilligungen und Authentifizierung über ein einheitliches Profil.
Durch die zunehmende digitale Speicherung sensibler Daten steigt das Risiko von Datenlecks und Cyberangriffen. Ein effektives IAM autorisiert den Zugriff, was die Einhaltung von Compliance-Richtlinien in Bereichen wie Funktionstrennung und Rollenberechtigungen unterstützt und die Sicherheit im Unternehmen deutlich erhöht. Zudem entlastet die automatisierte Vergabe von Zugriffsrechten die IT-Abteilung, wodurch mehr Kapazität für produktive Aufgaben geschaffen wird.