SAP IAS è l'acronimo di Identity Authentication Service. Ma cosa serve questo servizio Cloud?
Come si possono creare le utenze su questo servizio? Per quale scopo?
Che cosa è SAP IAS?
SAP IAS è l'acronimo di Identity Authentication Service, è un servizio della suite SAP Cloud Identity Services parte della BTP (Business Technology Platform). SAP Cloud Identity Services raggruppa diversi servizi, i più importanti sono appunto:
- SAP IAS - Identity Authentication Service
- SAP IPS - Identity Provisioning Service
In questo post vediamo come creare un utente nel sistema IAS.
Come ci si collega?
Essendo un servizio full cloud, il collegamento avviene tramite un URL (via web quindi) ad esempio:
https://XXXXX.accounts.ondemand.com/admin/
Dove XXXXX è il nome della macchina o meglio del tenant rilasciato da SAP per ospitare il servizio.
Ecco come si presenta l'interfaccia grafica del servizio (attenzione i prodotti in cloud possono cambiare "faccia" più frequentemente rispetto a quelli on-premise. Ad esempio, nell'immagine iniziale all'inizio del post è possibile vedere come si presentava in passato l'interfaccia grafica dello IAS) il menù è stato spostato dalla barra laterale alla parte alta.
Questo servizio può essere acquistato ad hoc oppure, solitamente con diversi prodotti in cloud, in boundle. Ovvero acquistato un prodotto cloud di SAP es. SAP Analytics Cloud (SAC) o SAP SuccessFactors o altri, questi vengono forniti assieme ai servizi di Cloud Identity Services.
Questo è ideale in quanto spesso può capire che acquistando un prodotto cloud di SAP esistano in azienda già dei sistemi on-premise. E questa suite di servizi, Cloud Identity Services, è appositamente pensata per gestire il ciclo di vita delle utenze (IAM Identity Access Management) anche nei contesti ibridi.
Come creare un utente su questa piattaforma?
Una volta autenticati al servizio, come amministratori, è possibile entrare nella sezione Users & Authorizations, al di sotto di questa sezione esistono diversi sottomenu
- User Management
- In questa sezione è possibile attraverso il pulsante "Add", vedi immagine sotto, creare un nuovo utente (vedi anche qui)
- User Groups
- In questa sezione è possibile definire un nuovo gruppo, ovvero una etichetta che sarà poi assegnata agli utenti. Questo raggruppamento non ha la sola finalità di raggruppare appunto, ma in alcuni contesti determina cosa un utente può fare in una soluzione cloud. Ad esempio, tramite il prodotto SAP IAG è possibile definire, ad esempio, chi sono i manager che approveranno le richieste.
- Administrators
- In questa sezione vengono definiti gli amministratori dello IAS, quindi non gli utenti finali che eventualmente sono presenti, definiti nello IAS o recuperati da un Identity Provider terzo
- Import Users
- Export Users
- Attraverso la funzionalità di Import e Export è possibile rispettivamente importare tramite un file csv in maniera massiva degli utenti nella piattaforma IAS oppure esportarli
- Real-Time Provisioning
- Attraverso questa funzionalità è possibile definire nello IAS un sistema target dove poter effettuare il provisioning delle utenze (ovvero una volta creato in IAS un utente, ricrearlo in un sistema target). Questa funzionalità ha un limite massimo di utenti che possono essere sottoposti a questo processo (500). In altre parole, nel caso ci siano scenari più complessi è necessario utilizzare il servizio pensato per questo aspetto ovvero il SAP IPS (Identity Provisioning Service)
- Schemas
- Questa sezione permette di vedere lo schema attuale di gestione degli attributi o di effettuare personalizzazioni
- Exclude List
- In questa sezione è possibile inibire la creazione di utenti che hanno determinate caratteristiche, ad esempio delle password non ammesse