È sempre più frequente avere scenari ibridi, ovvero sistemi On-premise ed in cloud. Oppure solamente in cloud.
Anche in questi sistemi, ovviamente, è necessario applicare le stesse policy attuate nei sistemi on-premise.
Ma che accessi fornire? Soprattutto a chi non fa parte della propria organizzazione?
Partiamo dal nome, è un acronimo che significa SAP Cloud Platform. Anche se da qualche tempo il suo nome è cambiato in BTP Business Technology Platform (e questa volta non è solo un cambio di nome dal punto di vista commerciale).
In passato si chiamava SAP HANA Cloud Platform (HCP), poi SAP Cloud Platform (SCP) ed ora SAP BTP.
Si tratta di una piattaforma (servizio PaaS Platform as a service), che, semplificando, permettere di ampliare, integrare, connettere soluzioni SAP e non-SAP.
Tramite un link web, che permette di accedere alla propria piattaforma oppure alla versione di trial.
Si può accedere usando una S-User oppure una P-Users.
Perché sono importanti queste utenze? In quanto per accedere a SCP/BTP, di default l'identity store usato da SAP è il repository di queste utenze. Infatti, in questi sistemi non esiste una "reale" anagrafica delle utenze. Queste vengono lette da un IP Identity Provider (il cui default è quello di SAP stessa).
Una volta acceduti, vengono mostrati i sub-account (se presenti) associati.
Global Access (https://cockpit.hanatrial.ondemand.com/)
Per poter accedere quindi ad una piattaforma cloud serve avere una S user o P user.
Solitamente gli esterni (specialmente consulenti) già possiedono una loro S user.
Questo potrebbe quindi portare a far utilizzare la propria S user anche per accedere alle proprie risorse aziendali.
Facciamo un esempio:
Qui possono esserci diversi scenari:
In entrambe le situazioni il consulente ha accesso ai sistemi cloud. Ma nel primo caso non vi è un controllo dell'accesso (in base allo scenario ipotizzato), mentre nel secondo caso, può esserci un controllo maggiore.
Attenzione, quanto sopra è ancora più importante in quanto alcuni sistemi Cloud non permettono di vedere alcune informazioni nella gestione delle utenze, ad esempio nome, cognome o mail, oltre alla S user.
Questo comporta che se questo è avvenuto nella tua organizzazione, non sai chi ha realmente accesso ai tuoi sistemi. Come, ad esempio, nel caso del SAP E-Commerce dove viene riportata solamente la S user (che potrebbe essere quella non aziendale).
Se ti trovi in questa situazione: