SAP SCP/BTP per esterni, come fare?

Posted by Massimo Manara on Sep 15, 2021 12:00:00 AM

È sempre più frequente avere scenari ibridi, ovvero sistemi On-premise ed in cloud. Oppure solamente in cloud.

 

SAP SCP

 

Anche in questi sistemi, ovviamente, è necessario applicare le stesse policy attuate nei sistemi on-premise. 

 

Ma che accessi fornire? Soprattutto a chi non fa parte della propria organizzazione?

Cosa è SAP SCP?

Partiamo dal nome, è un acronimo che significa SAP Cloud Platform. Anche se da qualche tempo il suo nome è cambiato in BTP Business Technology Platform (e questa volta non è solo un cambio di nome dal punto di vista commerciale).

 

In passato si chiamava SAP HANA Cloud Platform (HCP), poi SAP Cloud Platform (SCP) ed ora SAP BTP.

 

Si tratta di una piattaforma (servizio PaaS Platform as a service), che, semplificando, permettere di ampliare, integrare, connettere soluzioni SAP e non-SAP.

 

Come si accede a SCP?

Tramite un link web, che permette di accedere alla propria piattaforma oppure alla versione di trial.

 

SAP BTP

 

Si può accedere usando una S-User oppure una P-Users.

 

  • P-USER è una utenza (self-registered) che viene creata su uno dei siti SAP con accesso pubblico es SAP community o SAP Partner Edge, questa non è legata ad uno specifico cliente (customer number)
  • S-USER può essere creata da ogni cliente ed è legata ad esso (ovvero al proprio customer number)

 

Perché sono importanti queste utenze? In quanto per accedere a SCP/BTP, di default l'identity store usato da SAP è il repository di queste utenze. Infatti, in questi sistemi non esiste una "reale" anagrafica delle utenze. Queste vengono lette da un IP Identity Provider (il cui default è quello di SAP stessa).

 

Una volta acceduti, vengono mostrati i sub-account (se presenti) associati.

 

SAP BTP_Access

Global Access (https://cockpit.hanatrial.ondemand.com/)

 

SAP BTP_global

 

Accessi Cloud per esterni

Per poter accedere quindi ad una piattaforma cloud serve avere una S user o P user.

 

Solitamente gli esterni (specialmente consulenti) già possiedono una loro S user.

Questo potrebbe quindi portare a far utilizzare la propria S user anche per accedere alle proprie risorse aziendali.

 

Facciamo un esempio:

  • Massimo Manara consulente SAP, possiede la S (S0000xxx184) user associata alla propria mail aziendale m.manara@aglea.com
  • Deve svolgere una consulenza o progetto nella società Company ONE

 

Qui possono esserci diversi scenari:

  1. La società Company ONE abilita all'utente S0000xxx184 (mail m.manara@aglea.com) l'accesso al proprio spazio cloud
  2. La società Company ONE crea una utenza, quindi una mail, nel proprio tenant (Active Directory, Azure, G suite etcc), es m.manara@companyone.com rilasciando a quella utenza l'accesso

 

In entrambe le situazioni il consulente ha accesso ai sistemi cloud. Ma nel primo caso non vi è un controllo dell'accesso (in base allo scenario ipotizzato), mentre nel secondo caso, può esserci un controllo maggiore.

 

Attenzione, quanto sopra è ancora più importante in quanto alcuni sistemi Cloud non permettono di vedere alcune informazioni nella gestione delle utenze, ad esempio nome, cognome o mail, oltre alla S user.

 

Questo comporta che se questo è avvenuto nella tua organizzazione, non sai chi ha realmente accesso ai tuoi sistemi. Come, ad esempio, nel caso del SAP E-Commerce dove viene riportata solamente la S user (che potrebbe essere quella non aziendale).

 

How to Manage Users in the Cloud Portal- SAP Commerce Cloud

Se ti trovi in questa situazione:

  1. Cerca di capire se puoi recuperare le informazioni da fornitori
  2. Nel caso peggiore, cancella le utenze e ricreale "staccandole" dal tuo portale del supporto aziendale

 

 

Topics: sap btp, SAP Cloud Security, P-user, sap scp logon, S-user

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti