27
academy.ibsolution.de © IBsolution GmbH 1 SAP HANA Cloud Platform Identity Authentication - Überblick 13.10.2016 Ruben Winkler, IBsolution GmbH

SAP Cloud Identity - überblick

Embed Size (px)

Citation preview

Page 1: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH1

SAP HANA Cloud Platform Identity Authentication - Überblick13.10.2016 Ruben Winkler, IBsolution GmbH

Page 2: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH2 academy.ibsolution.de © IBsolution GmbH2

Ihr Redner

Ruben WinklerAbteilung: Identity Management und HCP

Page 3: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH3 academy.ibsolution.de © IBsolution GmbH3

Was lernen Sie in diesem Webinar?

• Was ist der Unterschied zwischen • Cloud Identity und On Promise Identity• Identity-Management und Access-Management?

• Wie funktioniert ein Identity Provider?• Authentifizierung von vielen verschiedenen

Webdiensten/Webapps sowie SAP Cloud und on-premise-Systemen?

Page 4: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH4 academy.ibsolution.de © IBsolution GmbH4

Agenda

1. 1. Einführung 2. 2. Problemstellung: Zentrale

Zugriffsverwaltung3. 3. Funktionsweise – Identity Provider4. 4. SAP HANA Cloud Platform Identity

Authentication 5. 5. SCI – Implementationskonzept für Business-

Apps6. 6. Ausblick

Page 5: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH5 academy.ibsolution.de © IBsolution GmbH5

Einführung

• Identity Management• Personen / Identitäten Verwaltung• Provisionierung von Identitäten

• Access Management• Zugriffsverwaltung• Rollenverwaltung• Worauf darf eine Person unter welchen Umständen zugreifen

Page 6: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH6 academy.ibsolution.de © IBsolution GmbH6

Problemstellung: Zugriffsverwaltung

Webanwendung

Datenbank

Page 7: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH7 academy.ibsolution.de © IBsolution GmbH7

Problemstellung: Zugriffsverwaltung

• Apps benötigen Authentifizierung• Jede App hat ein eigenen Benutzerstammsatz• Nutzer muss sich für jede App erneut anmelden

Viel Aufwand / viele Passwörter / viele Supportanfragen

Page 8: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH8 academy.ibsolution.de © IBsolution GmbH8

Problemstellung: Zugriffsverwaltung

Webanwendung

Datenbank

Webanwendung

Datenbank

Webanwendung

Datenbank

Webanwendung

Datenbank

Page 9: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH9 academy.ibsolution.de © IBsolution GmbH9

Problemstellung: Zugriffsverwaltung

• Nutzer arbeiten mit vielen verschiedenen Anwendungen• Oftmals viele erneute Logins notwendig

• Viele verschiedene Passwörter

• Hoher Administrationsaufwand für Systemadmin

• Viele Nutzerdatenbanken

Page 10: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH10 academy.ibsolution.de © IBsolution GmbH10

Funktionsweise – Identity Provider

Sicherheit durch Vertrauen

Page 11: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH11 academy.ibsolution.de © IBsolution GmbH11

Funktionsweise – Identity Provider

• IdP hat Zugriff auf ein Benutzerstammsatz• Authentifiziert User gegenüber angebundenen System

• Trust muss zwischen den beiden System hergestellt sein• Zielsystem muss SAML unterstützen

• Trustverbindung muss zu jedem System hergestellt werden• RSA-Public-Keys und• Signatur

• Es werden Apps und On-Premise Systeme unterstützt

Page 12: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH12 academy.ibsolution.de © IBsolution GmbH12

Funktionsweise – Identity Provider

• Ablauf Anmeldung

Page 13: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH13 academy.ibsolution.de © IBsolution GmbH13

Funktionsweise – Identity Provider

• User ruft eine App auf• App benötigt Login Daten und leitet die Anfrage an den IdP• User sieht die Login Maske des IdP und meldet sich dort an• IdP erstellt ein SAML Objekt mit Token und schickt dieses an

Zielsystem • App vertraut dem IdP dank Trust Herstellung• Nutzer wird automatisch an der App angemeldet

Einmalige Anmeldung am IdP

Page 14: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH14 academy.ibsolution.de © IBsolution GmbH14

SAP Cloud Identity – Ein Überblick

• Übernimmt Rolle des Identity Provider

• Ermöglicht sicheren und einfachen Zugriff auf Anwendungen• Unterstützt Web-SSO und Desktop-SSO• Basiert auf SAML 2.0• Social Login

• Benutzer-/Zugriffsverwaltung• On-Premise Benutzer-Datenbanken können eingebunden werden• Interne SCI Rollen / Gruppenverwaltung• Zugriffsrechte können angepasst werden• SCIM API (System for Cross-domain Identity Management)

Page 15: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH15 academy.ibsolution.de © IBsolution GmbH15

SAP Cloud Identity – Ein Überblick

• Zugriff auf Anwendungen zentral und sicher über SCI

Page 16: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH16 academy.ibsolution.de © IBsolution GmbH16

SAP Cloud Identity – Ein Überblick

• Authentifikation• Multi-Factor• Risk-based

• Passwortrichtlinien

• Self-Services• Passwort-Reset• Registrierung• Benutzerprofil pflege

Page 17: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH17 academy.ibsolution.de © IBsolution GmbH17

SAP Cloud Identity – Ein Überblick

• Unterstützung von sowohl SAP als auch anderen Anwendungen

Page 18: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH18 academy.ibsolution.de © IBsolution GmbH18

SAP Cloud Identity – Vorteile

• Nutzer- und Zugriffsverwaltung erfolgt zentral

• Nur ein Passwort pro Nutzer• Weniger Help-Desk Anfragen• Effizienteres und schnelleres Arbeiten

• On-premise Systemlandschafen können eingebunden werden

• Verwaltung von Internen und Externen Nutzer

• Zentrale Verwaltung aller Anwendungen / On-Premise Systemen

Page 19: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH19 academy.ibsolution.de © IBsolution GmbH19

SAP Cloud Identity – Zusammenfassung

• Übernimmt Rolle des Identity Provider• Zentrale Verwaltung

• User• Gruppen• Anwendung / On-Premise Systeme• Identity Provider

• Individuelle Einstellungsmöglichkeiten pro Anwendung

• Unterstützung von SSO

Page 20: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH20 academy.ibsolution.de © IBsolution GmbH20

SAP Cloud Identity – Zusammenfassung

• Individuelle Einstellungen pro App• Trust Konfiguration• Authentifikation• Logon-ID• Passwortrichtlinien• Nutzungsbedingungen• Social Login (FB, Google+, LinkedIn, Twitter)• Registrierungsformulare• Branding (Mail / Logon Page)

Page 21: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH21 academy.ibsolution.de © IBsolution GmbH21

SAP Cloud Identity – Implementationskonzept für Business-Apps

Page 22: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH22 academy.ibsolution.de © IBsolution GmbH22

Ausblick Roadmap – Cloud Identity

• Two-Factor Authentifikation• SMS und Email

• X.509 Authentifikation

• Integration von SAP Identity Management

• Audit Logs

• Individuelle Passwortrichtlinien

Page 23: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH23 academy.ibsolution.de © IBsolution GmbH23

Ausblick Roadmap – Cloud Identity

• Integration von SAP IdM und SCI

Page 24: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH24 academy.ibsolution.de © IBsolution GmbH24

Ausblick – Provisioning Service and Access

Page 25: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH25

Nächste Webinare IdM

Page 26: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH26

academy.ibsolution.de

Vielen Dank für Ihre Aufmerksamkeit

Mitschnitt dieses Webinars, viele weitere Webinare und aktuelle Infos auf

academy.ibsolution.de

Page 27: SAP Cloud Identity - überblick

academy.ibsolution.de © IBsolution GmbH27

Fragen & Antworten


Die SAP-Spezialisten für Ihre Logistik Das volle SAP-Spektrum · • EWM-RAKETE® on SAP HANA® in der Cloud • TM-RAKETE® on SAP HANA® in der Cloud • Mobile Lösungen mit SAP

Die SAP-Spezialisten für Ihre Logistik Das volle SAP-Spektrum · • EWM-RAKETE® on SAP HANA® in der Cloud • TM-RAKETE® on SAP HANA® in der Cloud • Mobile Lösungen mit SAP

Documents
SAP NetWeaver Identity Management - Cloud Storage · PDF fileBonn Boston Peter Gergen, Loren Heilig, Andreas Müller SAP NetWeaver® Identity Management 1348.book Seite 3 Dienstag,

SAP NetWeaver Identity Management - Cloud Storage · PDF fileBonn Boston Peter Gergen, Loren Heilig, Andreas Müller SAP NetWeaver® Identity Management 1348.book Seite 3 Dienstag,

Documents
SAP NetWeaver Identity Management an der Freien · PDF fileelektronische Administration und Services Andreas Schlüter Marina Kuszynski Berlin, 14.09.2010 SAP NetWeaver Identity Management

SAP NetWeaver Identity Management an der Freien · PDF fileelektronische Administration und Services Andreas Schlüter Marina Kuszynski Berlin, 14.09.2010 SAP NetWeaver Identity Management

Documents
SAP Cloud Plattform

SAP Cloud Plattform

Automotive
SAP CLOUD FOR CUSTOMER (C4C) - Ihre SAP … for Marketing Cloud for Social Engagement Seite 6 © 4process AG 2016 C4C-INFORMATIONSMATERIAL CLOUD 4 CUSTOMER Basis Hosting / Datenschutz

SAP CLOUD FOR CUSTOMER (C4C) - Ihre SAP … for Marketing Cloud for Social Engagement Seite 6 © 4process AG 2016 C4C-INFORMATIONSMATERIAL CLOUD 4 CUSTOMER Basis Hosting / Datenschutz

Documents
Lernen in der Cloud - SAP Education Webinar

Lernen in der Cloud - SAP Education Webinar

Education
SAP BusinessObjects Cloud - cdn.biexcellence.com · SAP BusinessObjects Cloud als Self-Service Analytics L ... Verbindung Modellierung Infrastruktur Kollaboration APIs SAP Cloud Platform

SAP BusinessObjects Cloud - cdn.biexcellence.com · SAP BusinessObjects Cloud als Self-Service Analytics L ... Verbindung Modellierung Infrastruktur Kollaboration APIs SAP Cloud Platform

Documents
Intelligente Cloud-Identity- Plattform

Intelligente Cloud-Identity- Plattform

Documents
Kundendienstportal leicht gemacht mit SAP Hybris Cloud for Customer und der SAP Cloud Platform

Kundendienstportal leicht gemacht mit SAP Hybris Cloud for Customer und der SAP Cloud Platform

Technology
UNISERV NOVEMBER FRANKFURT DEM RICHTIGEN ......2017/11/30  · DQ Connector identity RT SAP BAS –Business Address Services SAP‐GP DQDQ bridge bridge SAP SAP DQ identity RT consumer

UNISERV NOVEMBER FRANKFURT DEM RICHTIGEN ......2017/11/30  · DQ Connector identity RT SAP BAS –Business Address Services SAP‐GP DQDQ bridge bridge SAP SAP DQ identity RT consumer

Documents
SAP ON-PREMISE HANA CLOUD @ REHAU Fujitsu WorldTour … onpremise HANA Cloud REHAU.pdf · DSAG e.V. SAP ON-PREMISE HANA CLOUD @ REHAU Fujitsu WorldTour 2016 21. Juni 2016 Stuttgart

SAP ON-PREMISE HANA CLOUD @ REHAU Fujitsu WorldTour … onpremise HANA Cloud REHAU.pdf · DSAG e.V. SAP ON-PREMISE HANA CLOUD @ REHAU Fujitsu WorldTour 2016 21. Juni 2016 Stuttgart

Documents
SAP Analytics Cloud: IBCS out of the box

SAP Analytics Cloud: IBCS out of the box

Documents
IT Requests mit SAP NW Identity Management

IT Requests mit SAP NW Identity Management

Technology
Identity Management & Cloud-Dienste bei der GWDG...2013/09/17  · • Self-Service-Funktionen für Nutzer! Das Produkt: NetIQ Identity Manager – Produktivbetrieb seit 2005 18. September

Identity Management & Cloud-Dienste bei der GWDG...2013/09/17  · • Self-Service-Funktionen für Nutzer! Das Produkt: NetIQ Identity Manager – Produktivbetrieb seit 2005 18. September

Documents
Kombiniertes Einsatzszenario Cloud for Planning und SAP · PDF fileKombiniertes Einsatzszenario Cloud for Planning und SAP BPC 12. November 2015 Christine Balzer Infomotion GmbH

Kombiniertes Einsatzszenario Cloud for Planning und SAP · PDF fileKombiniertes Einsatzszenario Cloud for Planning und SAP BPC 12. November 2015 Christine Balzer Infomotion GmbH

Documents
Sonnige Aussichten für IAM in der Cloud?€¦ · BYOD, Forensik und IAM in der Cloud. Keynote von Keyon: Sonnige Aussichten für IAM in der Cloud? Identity & Access Management sowie

Sonnige Aussichten für IAM in der Cloud?€¦ · BYOD, Forensik und IAM in der Cloud. Keynote von Keyon: Sonnige Aussichten für IAM in der Cloud? Identity & Access Management sowie

Documents
Reportingmöglichkeiten im SAP Identity Management

Reportingmöglichkeiten im SAP Identity Management

Software
SAP NetWeaver Identity Management Implementierung bei der Technischen Universität Darmstadt

SAP NetWeaver Identity Management Implementierung bei der Technischen Universität Darmstadt

Technology
SAP NetWeaver Identity Management bei Randstad Deutschland

SAP NetWeaver Identity Management bei Randstad Deutschland

Business
Neuigkeiten aus der SAP S4HANA Entwicklung & …...SAP S/4HANA follows fast-cycle innovation driven by cloud principles along one joint cloud/ on-premise innovation code line 2. SAP

Neuigkeiten aus der SAP S4HANA Entwicklung & …...SAP S/4HANA follows fast-cycle innovation driven by cloud principles along one joint cloud/ on-premise innovation code line 2. SAP

Documents
SAP Cloud Portal - Erstellen einer Portal Site

SAP Cloud Portal - Erstellen einer Portal Site

Technology
SAP HANA Cloud Integration - cpro-ips.de · PDF fileSAP HANA CLOUD INTEGRATION (HCI) SAP® HANA Cloud Integration Ein großer Vorteil von Cloud‐basierten Anwendungen ist die stete

SAP HANA Cloud Integration - cpro-ips.de · PDF fileSAP HANA CLOUD INTEGRATION (HCI) SAP® HANA Cloud Integration Ein großer Vorteil von Cloud‐basierten Anwendungen ist die stete

Documents
SAP Cloud for Planning

SAP Cloud for Planning

Technology
Planung & Reporting mit SAP BusinessObjects Cloud · 6 SAP BO Cloud –OP Organizational Planning • Vereinfacht den finanziellen Planungs- und Analyseprozess mit entsprechenden

Planung & Reporting mit SAP BusinessObjects Cloud · 6 SAP BO Cloud –OP Organizational Planning • Vereinfacht den finanziellen Planungs- und Analyseprozess mit entsprechenden

Documents
SAP Hybris Cloud for Customer-Einführung

SAP Hybris Cloud for Customer-Einführung

Documents
SAP HANA Cloud Platform – Überblick

SAP HANA Cloud Platform – Überblick

Technology
Identity Management und Governance - ca.com · Heute sind Identity-Management-Prozesse einschließlich der Anforderung neuen Zugriffs weitaus ... • SAP (einschließlich Anwendern,

Identity Management und Governance - ca.com · Heute sind Identity-Management-Prozesse einschließlich der Anforderung neuen Zugriffs weitaus ... • SAP (einschließlich Anwendern,

Documents
SAP HANA Cloud Portal - Überblick

SAP HANA Cloud Portal - Überblick

Technology
Webinar: Compliant Identity Management im Energiesektor: SAP IdM, GRC und SSO

Webinar: Compliant Identity Management im Energiesektor: SAP IdM, GRC und SSO

Business
Identity und Access Management mit SAP NetWeaver IdM bei der BLANCO GmbH & Co. KG

Identity und Access Management mit SAP NetWeaver IdM bei der BLANCO GmbH & Co. KG

Documents