Download - SAP Cloud Identity - überblick
academy.ibsolution.de © IBsolution GmbH1
SAP HANA Cloud Platform Identity Authentication - Überblick13.10.2016 Ruben Winkler, IBsolution GmbH
academy.ibsolution.de © IBsolution GmbH2 academy.ibsolution.de © IBsolution GmbH2
Ihr Redner
Ruben WinklerAbteilung: Identity Management und HCP
academy.ibsolution.de © IBsolution GmbH3 academy.ibsolution.de © IBsolution GmbH3
Was lernen Sie in diesem Webinar?
• Was ist der Unterschied zwischen • Cloud Identity und On Promise Identity• Identity-Management und Access-Management?
• Wie funktioniert ein Identity Provider?• Authentifizierung von vielen verschiedenen
Webdiensten/Webapps sowie SAP Cloud und on-premise-Systemen?
academy.ibsolution.de © IBsolution GmbH4 academy.ibsolution.de © IBsolution GmbH4
Agenda
1. 1. Einführung 2. 2. Problemstellung: Zentrale
Zugriffsverwaltung3. 3. Funktionsweise – Identity Provider4. 4. SAP HANA Cloud Platform Identity
Authentication 5. 5. SCI – Implementationskonzept für Business-
Apps6. 6. Ausblick
academy.ibsolution.de © IBsolution GmbH5 academy.ibsolution.de © IBsolution GmbH5
Einführung
• Identity Management• Personen / Identitäten Verwaltung• Provisionierung von Identitäten
• Access Management• Zugriffsverwaltung• Rollenverwaltung• Worauf darf eine Person unter welchen Umständen zugreifen
academy.ibsolution.de © IBsolution GmbH6 academy.ibsolution.de © IBsolution GmbH6
Problemstellung: Zugriffsverwaltung
Webanwendung
Datenbank
academy.ibsolution.de © IBsolution GmbH7 academy.ibsolution.de © IBsolution GmbH7
Problemstellung: Zugriffsverwaltung
• Apps benötigen Authentifizierung• Jede App hat ein eigenen Benutzerstammsatz• Nutzer muss sich für jede App erneut anmelden
Viel Aufwand / viele Passwörter / viele Supportanfragen
academy.ibsolution.de © IBsolution GmbH8 academy.ibsolution.de © IBsolution GmbH8
Problemstellung: Zugriffsverwaltung
Webanwendung
Datenbank
Webanwendung
Datenbank
Webanwendung
Datenbank
Webanwendung
Datenbank
academy.ibsolution.de © IBsolution GmbH9 academy.ibsolution.de © IBsolution GmbH9
Problemstellung: Zugriffsverwaltung
• Nutzer arbeiten mit vielen verschiedenen Anwendungen• Oftmals viele erneute Logins notwendig
• Viele verschiedene Passwörter
• Hoher Administrationsaufwand für Systemadmin
• Viele Nutzerdatenbanken
academy.ibsolution.de © IBsolution GmbH10 academy.ibsolution.de © IBsolution GmbH10
Funktionsweise – Identity Provider
Sicherheit durch Vertrauen
academy.ibsolution.de © IBsolution GmbH11 academy.ibsolution.de © IBsolution GmbH11
Funktionsweise – Identity Provider
• IdP hat Zugriff auf ein Benutzerstammsatz• Authentifiziert User gegenüber angebundenen System
• Trust muss zwischen den beiden System hergestellt sein• Zielsystem muss SAML unterstützen
• Trustverbindung muss zu jedem System hergestellt werden• RSA-Public-Keys und• Signatur
• Es werden Apps und On-Premise Systeme unterstützt
academy.ibsolution.de © IBsolution GmbH12 academy.ibsolution.de © IBsolution GmbH12
Funktionsweise – Identity Provider
• Ablauf Anmeldung
academy.ibsolution.de © IBsolution GmbH13 academy.ibsolution.de © IBsolution GmbH13
Funktionsweise – Identity Provider
• User ruft eine App auf• App benötigt Login Daten und leitet die Anfrage an den IdP• User sieht die Login Maske des IdP und meldet sich dort an• IdP erstellt ein SAML Objekt mit Token und schickt dieses an
Zielsystem • App vertraut dem IdP dank Trust Herstellung• Nutzer wird automatisch an der App angemeldet
Einmalige Anmeldung am IdP
academy.ibsolution.de © IBsolution GmbH14 academy.ibsolution.de © IBsolution GmbH14
SAP Cloud Identity – Ein Überblick
• Übernimmt Rolle des Identity Provider
• Ermöglicht sicheren und einfachen Zugriff auf Anwendungen• Unterstützt Web-SSO und Desktop-SSO• Basiert auf SAML 2.0• Social Login
• Benutzer-/Zugriffsverwaltung• On-Premise Benutzer-Datenbanken können eingebunden werden• Interne SCI Rollen / Gruppenverwaltung• Zugriffsrechte können angepasst werden• SCIM API (System for Cross-domain Identity Management)
academy.ibsolution.de © IBsolution GmbH15 academy.ibsolution.de © IBsolution GmbH15
SAP Cloud Identity – Ein Überblick
• Zugriff auf Anwendungen zentral und sicher über SCI
academy.ibsolution.de © IBsolution GmbH16 academy.ibsolution.de © IBsolution GmbH16
SAP Cloud Identity – Ein Überblick
• Authentifikation• Multi-Factor• Risk-based
• Passwortrichtlinien
• Self-Services• Passwort-Reset• Registrierung• Benutzerprofil pflege
academy.ibsolution.de © IBsolution GmbH17 academy.ibsolution.de © IBsolution GmbH17
SAP Cloud Identity – Ein Überblick
• Unterstützung von sowohl SAP als auch anderen Anwendungen
academy.ibsolution.de © IBsolution GmbH18 academy.ibsolution.de © IBsolution GmbH18
SAP Cloud Identity – Vorteile
• Nutzer- und Zugriffsverwaltung erfolgt zentral
• Nur ein Passwort pro Nutzer• Weniger Help-Desk Anfragen• Effizienteres und schnelleres Arbeiten
• On-premise Systemlandschafen können eingebunden werden
• Verwaltung von Internen und Externen Nutzer
• Zentrale Verwaltung aller Anwendungen / On-Premise Systemen
academy.ibsolution.de © IBsolution GmbH19 academy.ibsolution.de © IBsolution GmbH19
SAP Cloud Identity – Zusammenfassung
• Übernimmt Rolle des Identity Provider• Zentrale Verwaltung
• User• Gruppen• Anwendung / On-Premise Systeme• Identity Provider
• Individuelle Einstellungsmöglichkeiten pro Anwendung
• Unterstützung von SSO
academy.ibsolution.de © IBsolution GmbH20 academy.ibsolution.de © IBsolution GmbH20
SAP Cloud Identity – Zusammenfassung
• Individuelle Einstellungen pro App• Trust Konfiguration• Authentifikation• Logon-ID• Passwortrichtlinien• Nutzungsbedingungen• Social Login (FB, Google+, LinkedIn, Twitter)• Registrierungsformulare• Branding (Mail / Logon Page)
academy.ibsolution.de © IBsolution GmbH21 academy.ibsolution.de © IBsolution GmbH21
SAP Cloud Identity – Implementationskonzept für Business-Apps
academy.ibsolution.de © IBsolution GmbH22 academy.ibsolution.de © IBsolution GmbH22
Ausblick Roadmap – Cloud Identity
• Two-Factor Authentifikation• SMS und Email
• X.509 Authentifikation
• Integration von SAP Identity Management
• Audit Logs
• Individuelle Passwortrichtlinien
academy.ibsolution.de © IBsolution GmbH23 academy.ibsolution.de © IBsolution GmbH23
Ausblick Roadmap – Cloud Identity
• Integration von SAP IdM und SCI
academy.ibsolution.de © IBsolution GmbH24 academy.ibsolution.de © IBsolution GmbH24
Ausblick – Provisioning Service and Access
academy.ibsolution.de © IBsolution GmbH25
Nächste Webinare IdM
academy.ibsolution.de © IBsolution GmbH26
academy.ibsolution.de
Vielen Dank für Ihre Aufmerksamkeit
Mitschnitt dieses Webinars, viele weitere Webinare und aktuelle Infos auf
academy.ibsolution.de
academy.ibsolution.de © IBsolution GmbH27
Fragen & Antworten