Access Management für Ihre Cloud Umgebung

SAP® Cloud Identity Services

Access Management für Ihre Cloud Umgebung

SAP® Cloud Identity Services

SAP® Sicherheit

SAP® Cloud Identity Services

Cloud-Computing genießt auch bei SAP® Lösungen weltweit höchste Priorität – und das aus gutem Grund. Die Vorteile einer flexiblen Cloud Strategie bergen jedoch auch eine klare Herausforderung:

Ohne eine geeignete Identity Access Management Strategie, kann es sehr schnell sehr unübersichtlich und riskant werden. Insbesondere im Hinblick auf hybride SAP®-Landschaften, die sowohl On-Premise- als auch Private- und Public Cloud Lösungen verbinden.

Der Zweck einer Identity Access Management Strategie besteht darin, eine Reihe von Sicherheitsfunktionen zu implementieren, zu denen unter anderem Authentifizierung, Autorisierung und zentrales Management von Identitäten gehören. Das Ziel besteht darin, dass nur berechtigte Personen auf Cloud bzw. lokale Ressourcen zugreifen können.

Mit den SAP® Cloud Identity Services bietet die SAP® für das Access Management unterschiedliche Services auf ihrer Business Technologie Platform an. Die wichtigsten davon sind der SAP® Cloud Identity Authentication Service (IAS) und der SAP® Cloud Identity Provisioning Service (IPS).

Zusätzlich dazu gibt es auch noch den SAP® Cloud Identity Access Governance Service (IAG). Der SAP® IAS und SAP® IPS werden nun als Teil der SAP® Cloud Identity Services bereitgestellt.

Einen umfangreichen Überblick über die strategische Positionierung und Funktionalitäten erhalten Sie auf den Seiten der SAP® Cloud Identity Community.

Zur SAP Community

Zugriffsmanagement mittels SAP® Identity Authentication Service

Identity Authentication Service

Der SAP® IAS ist eine Lösung, der im Kontext der SAP® Business Technologie Platform sehr viele Funktionen wahrnimmt. Er kann selbst als Identity Provider fungieren und die Benutzer zentral verwalten. Er kann alternativ aber auch als Proxy zu anderen Corporate Identity Providern wie ADFS, AzureAD oder auch LDAP-Servern betrieben werden. Jeder Kunde bekommt zwei Tenants, die sogenannten SAP® Identity Authentication Tenants. Einer dient für Entwicklungs- und Testzwecke, der andere ist für die produktive Nutzung gedacht.

Der SAP® IAS bietet folgende Funktionen:

  • Zentrale Verwaltung der Benutzer für Cloud, on-Premise, SAP und non-SAP Systeme
  • Risikobasierte Authentifizierungsmechanismen
  • 2-Faktor Authentifizierung
  • Sichere Single Sign On Anmeldeverfahren (SSO)
  • Integrationsszenarien für soft token – SAP Authenticator, SAP Authentications 365 und Radius
  • Social Login (Twitter, Facebook, LinkedIn, Google)
  • Branding
  • Proxy-Modus zu Corporate Identity Providern
  • Identity Föderation

Immer mehr SAP® Produkte sind standardmäßig SAP® Cloud Identity Services-Ready. Damit wird eine reibungslose Integration und der Datenaustausch der Produkte gewährleistet. Prominente Beispiele sind SAP® Analytics Cloud und SuccessFactors.

Der SAP® Identity Authentication Service bietet eine Reihe interessanter Funktionalitäten, die ein herkömmlicher Identity Provider nicht leisten kann.

Integration durch SAP® Identity Provisioning Service

Identity Provisioning Service

Der SAP® Identity Provisioning Service (IPS) ermöglicht es, den gesamten Lebenszyklus einen Benutzers zu verwalten. Der SAP® IPS ist prädestiniert für den Einsatz in hybriden Systemlandschaften. Er kann neben SAP® System und SAP® Software As A Service Angeboten (SaaS) auch non SAP® Systeme integrieren. In Kombination mit dem Identity Authentication Service entsteht eine mächtige Tool-Umgebung für die Benutzerauthentifizierung und -Bereitstellung, was eine wichtige Voraussetzung für alle modernen IT Integrations- oder Erweiterungsszenarien ist.

Integrative Lösungen vom Experten für SAP® Security

Durch den Einsatz der SAP® Cloud Identity ergeben sich zur Optimierung der Geschäftsprozesse einige Vorteile. Zum einen ist es Nutzern möglich, z. B. ihren Kunden einen einfachen und zugleich sicheren Zugang zur Cloud zu gewähren. Auf diese Weise erhalten alle berechtigten Personen Zugriff auf Geschäftsprozesse, Anwendungen und benötigte Daten. Die Sicherheit wird erhöht bei gleichzeitiger Kostensenkung, da ein orts- und geräteungebundenes Arbeiten möglich ist.

Unsere Experten beraten Sie gerne entsprechend Ihrer individuellen Ausgangslage und zeigen die für Sie optimalen Lösungswege auf. Vereinbaren Sie ein unverbindliches Beratungsgespräch und bringen Sie Ihre SAP®-Prozesse auf ein neues Level.

Ihre Vorteile

  • Sichere Authentifizierung für Cloud- und On-Premise-Anwendungen
  • Delegierte Authentifizierung durch Integration mit lokalen Benutzerspeichern und SAML 2.0 Identitätsföderation.
  • Flexible Authentifizierungsoptionen und Kennwortrichtlinien.
  • Single-Sign-On-Funktionalität von überall auf jedem Gerät.
  • Zwei-Faktor-Authentifizierung basierend auf Einmal-Passwörtern.
  • Einrichtung von benutzerdefinierten Datenschutzrichtlinien und Nutzungsbedingungen auf anwendungsspezifischer Basis.
  • Funktionen zur Berichterstattung und Überwachung der Nutzung.

Ihre Vorteile

  • Sichere Authentifizierung für Cloud- und On-Premise-Anwendungen
  • Delegierte Authentifizierung durch Integration mit lokalen Benutzerspeichern und SAML 2.0 Identitätsföderation.
  • Flexible Authentifizierungsoptionen und Kennwortrichtlinien.
  • Single-Sign-On-Funktionalität von überall auf jedem Gerät.
  • Zwei-Faktor-Authentifizierung basierend auf Einmal-Passwörtern.
  • Einrichtung von benutzerdefinierten Datenschutzrichtlinien und Nutzungsbedingungen auf anwendungsspezifischer Basis.
  • Funktionen zur Berichterstattung und Überwachung der Nutzung.
Sie möchten Ihre SAP® Systeme in der Microsoft Azure betreiben?

Kein Problem, wir begleiten Sie von der Erstellung des Betriebskonzeptes bis zu Migration der Systemlandschaft in die Azure

SAP on Microsoft Azure

Kontakt

Der direkte Draht zu unseren Spezialisten

Sie haben Fragen zu unseren Beratungsleistungen und Services oder benötigen unseren Support?

Wir sind jederzeit für Sie da.

Kontaktieren Sie uns