본문 바로가기
NEW_SAP/SAP Public Cloud

Cloud Identity Services(1/2)

Sally_민지 2024. 11. 18. 10:44

최초 작성일: 2024-11-18

최종 작성일: 2024-11-18

목표: Cloud Identity Services 이해하기

 

url : What Are Cloud Identity Services? | SAP Help Portal

 

1) Manage Identities, Authorizations and SSO across cloud and on-premise solutions

2) SAP Cloud Identity Services are a group of services of SAP BTP, which enable you to integrate identity and access management between systems.

3) SAP IAS는 Identity Authentication(사용자 확인), Identity Provisioning(조직 내 IT 관리자가 사용자 및 권한 관리 작업을 보다 효율적이고 안전하게 수행할 수 있도록 지원) , Identity Directory, Authorization Management(사용자 권한 관리)로 구성됨

 

-> cloud identity server의 최종 골은 시스템과 데이터 접근을 안정적으로 유지하면서 시스템 간 심리스한 SSO를 제공함. 

 

특징

사용자 신원확인 및 SSO : application상 접근 통제를 하기 위한 사용자 확인 방법 중하나를 선택해야함. api를 통한 사용자 권한 부여를 사용해서 프로그래밍 적으로 어플리케이션을 연동함

 

위험 기반 사용자 확인 : 비즈니스 어플리케이션에 접근권한을 관리하기 위한 IP ranges, 유저 그룹, 유저 타입 또는 사용자 권한 부여 방법을 기반으로 두가지 팩터의 사용자 권한을 강화하는 데 도와줌

 

사용자 신원확인을 이관 : IdP, 이메일 도메인, 유저 타입 또는 유저 그룹 같은 조건 이나 초기 값을 기반으로 3자 또는 온프레미스 IdP에 사용자 신원 확인을 이관함. 게다가 온프렘과 클라우드를 넘어서 SSO르 가능하게 함

 

정책 기반 사용자 권한 부여 : 인스턴스 기반 권한 관리를 활용하여 SAP BTP 애플리케이션을 개발하며, 이러한 인스턴스 기반 권한* 부여를 SAP Cloud Identity Services(IAS)에서 정책으로 중앙에서 설정하고 관리함

 

데이터 정합성 : Identity directory에서 유저와 그룹을 수집하고 관리함. SAP IAS 상 user stor 기능을 하는 것임

 

사용자와 그룹 프로비저닝 : 여러 cloud, 온프레미스 시스템 간(지원되는 sap과 non-sap 포함) 유저와 유저 그룹을 연동함. 데이터를 필터하고 잡을

 

잡 로깅 과 알람 : 잡 로그와 리얼 타임 프로비저닝 로그를 확인하고 관리함. 소스 시스템을 구독하 프로비저닝한 잡에 대한 상태에 대한 알림도 받음

 

API를 통한 사용자와 사용자 그룹 관리 : SCIM REST API를 사용하여 유저와 그룹을 관리하고 초대하여 엔드 유저 UI 텍스트에 맞는 어떤 언어로든 커스터마이징 가능함

 

 

*인스턴스 기반 관리"는 특정 개체(instance)나 리소스 단위로 권한을 설정하고 제어하는 것을 의미합니다. 여기서 "인스턴스"는 데이터베이스의 레코드, 특정 애플리케이션, 또는 특정 사용자 정의 객체 등 구체적인 개별 단위를 나타냅니다.

예를 들어:

  1. 프로젝트 관리 애플리케이션에서
    • 프로젝트 A와 프로젝트 B가 있다면,
    • 사용자 X는 프로젝트 A에 대한 접근 권한만 있고,
    • 사용자 Y는 프로젝트 B에만 접근 권한이 있다.
      여기서 프로젝트 A와 B가 각각의 "인스턴스"입니다. 권한은 인스턴스별로 다르게 설정됩니다.
  2. SAP BTP 애플리케이션에서
    • 특정 테넌트, 데이터 세트, 또는 사용자 세션을 "인스턴스"로 간주하고,
    • 각 인스턴스에 접근 권한을 독립적으로 관리합니다.

즉, 모든 리소스에 동일한 권한을 부여하는 것이 아니라, 개별 리소스 단위로 권한을 세밀하게 설정할 수 있는 방식입니다. SAP BTP에서는 이러한 인스턴스별 권한을 정책(policy)으로 중앙 관리(SAP Cloud Identity Services)하여 효율성을 높입니다.

주요 장점:

  • 세분화된 권한 관리: 필요 이상으로 권한을 주는 일을 방지.
  • 보안 강화: 개별 리소스 접근 제어 가능.
  • 중앙화된 정책: 정책 변경 시 모든 인스턴스에 적용 가능.

 

 

'NEW_SAP > SAP Public Cloud' 카테고리의 다른 글

[Webinar] 제조 산업을 위한 S/4 HANA Cloud ERP 소개 및 데모세션  (1) 2024.11.19
Cloud Identity Services(2/2)  (0) 2024.11.18
RAP(Restful Application Programming Model)  (0) 2024.11.12
Migration Cockpit  (0) 2024.11.11
SAP BTP ABAP Environment  (0) 2024.10.11

'NEW_SAP/SAP Public Cloud' Related Articles

티스토리툴바