SAP IAG Postman, quando può servire?

Posted by Massimo Manara on Mar 23, 2022 12:00:00 AM

SAP Identity Access Governance (SAP IAG) e lo strumento Postman, come possono interagire tra loro? 

 

POSTMAN

 

Perché può essere utile utilizzare questo strumento per richiamare funzionalità dell'Identity Authentication Service (SAP IAS) o Identity Provisioning Service (SAP IPS)?

 

Lo scopriamo in questo articolo!

Cosa è Postman?

È uno strumento che serve per testare delle API (Application program interface). Qui il sito ufficiale: https://www.postman.com/

 

Questo può risultare particolarmente utile quando un sistema SAP espone della API e queste debbano essere "provate" o testate per vedere come funzionano. 

 

Ad esempio, nel caso del sistema SAP IAG esiste un apposito portale dove sono pubblicate le API disponibili: https://api.sap.com/package/SAPCloudIdentityAccessGovernanceAccessRequestService/rest

 

SAP API HUB

Le chiamate possono utilizzare diversi metodi per elaborare i dati es. GET, POST etc.. Leggi qui se vuoi approfondire.

 

 

SAP IAS SAP IPS e SAP IAG, quanti acronimi!

SAP IAG (Identity Access Governance) lo conosciamo tutti, se ti sei perso qualcosa leggi qui.

 

Mentre il SAP IAS e SAP IPS sono dei servizi per la gestione delle Identità aziendali che possono essere utilizzati dai sistemi Cloud di SAP. Permettono di fornire un unico punto di autenticazione, nel caso dello IAS, (come se fosse un Identity Provider) oppure un Proxy, ovvero un sistema che si antepone ad un Identity Provider aziendale.

 

Mentre il SAP IPS premette di automatizzare il processo di gestione delle utenze (lettura, gestione) tra i sistemi ad esso collegati. Attenzione, non ci sono workflow approvativi, quindi non sostituisce un sistema di Identity Management

 

Se acquisti dei prodotti cloud di SAP questi due strumenti potrebbero essere inclusi in formato boundle, ovvero assieme al prodotto che acquisiti. Approfondisci qui.

 

SAP IAS IPS IAG Integration

Come interagiscono questi strumenti tra loro? Purtroppo, o per fortuna, ci sono moltissimi scenari di integrazione possibili. Sono anche molte le variabili che potrebbero influenzare i ragionamenti. 

 

Un esempio, nel nostro caso, è quello della definizione di un sistema IAS usato come Identity Provider, e del sistema SAP IPS usato come sistema per leggere le informazioni dallo IAS.

 

SAP IAG-IPS-IAS

 

Il tutto finalizzato a fornire le informazioni al sistema SAP IAG.

 

Vediamo assieme le varie attività!

 

Definizione Client OAuth nel sistema IPS

Una volta collegati al proprio sistema IPS fornito da SAP. Possiamo creare un client OAuth per permette di effettuare delle chiamate verso il sistema IPS.

 

SAP IPS OAuth

 

Definizione Destinazione nella BTP

A seguito nella Business Technology Platform dovremo definire una destinazione affinché il sistema IAG possa utilizzare questo servizio.

 

IPS_PROXY

 

Definizione del Proxy System IPS verso IAS

Ora nel sistema IPS dobbiamo definire il "Proxy" system che permetterà ad IPS di collegarsi allo IAS.

 

SAP IPS-IAS

 

Collegare IAG a IAS

Nella definizione dei sistemi IAG ora è possibile attivare il sistema IAS che sarà l'Identity Provider.

 

SAP IAG SYSTEM IAS

 

Come testare le API con Postman?

Dopo aver scaricato l'applicazione dal sito, puoi farlo qui. Sarà necessario autenticarsi ai servizi cloud ed a seguito richiamare le varie API.

 

Inserendo l'indirizzo dell'OAuth client usando le credenziali definite sarà possibile ottenere un token, per poi accedere alle varie chiamate API.

 

POSTMAN-TOKEN-AUTHENTICATION-1

 

Una volta ottenuto il token, quindi, sarà possibile effettuare la chiamata di GET per leggere i dati nel sistema IAS, tramite il servizio IPS per vedere se tutto funziona come previsto.

 

POSTMAN-GET-GROUPS

Topics: SAP IAG, SAP cloud identity services, SAP Identity and Access Governance, sap ips, sap ias, postmand sap api

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti