SAP 사용자들의 오픈 커뮤니티

• 목록

응용 프로그램의 사용자는 다른 작업에서 작업하기 때문에 다른 권한이 필요합니다. 자세한 내용은 권한 부여 엔터티 를 참조하세요 . SAP BTP 는 사용자 인증을 구현하기 위한 다양한 옵션을 제공합니다.

명령줄 인터페이스(btp CLI) 또는 SAP BTP 조종석 을 사용하여 수동 할당 . 소규모 기업은 이 방법의 일반적인 사용 사례입니다.

페더레이션에 사용되는 그룹 특성을 기반으로 사용자 지정 자격 증명 공급자(IdP)를 사용한 할당. 특히 생산 단계에 있는 대기업이 이 옵션의 후보입니다.

기술적으로 SAML 어설션에서 그룹 특성 전달의 전제 조건을 사용하여 사용자 지정 IdP로 구성된 플랫폼 사용자와 연합 권한 부여를 설정할 수도 있습니다.

Identity Provisioning 서비스 및 SAP Cloud Identity Access Governance 서비스와 같은 외부 도구를 통한 프로비저닝. 페더레이션과 마찬가지로 이것은 자동화된 프로세스이며 역할을 조직에 매핑합니다. 이 방법은 대기업, 특히 생산 단계에서도 일반적입니다.

프로비저닝을 사용하면 비즈니스 역할에 개별 권한을 할당합니다. 예를 들어, 다른 시스템에 액세스해야 하는 사용자가 있는 경우 자동화는 연결된 모든 시스템에 액세스하는 데 필요한 모든 권한을 할당합니다.

메모

기술적으로는 다르게 처리되지만 페더레이션과 프로비저닝은 본질적으로 유사합니다. IdP에서 할당을 수행하는 것이 구현하기 더 간단하지만 프로비저닝과 동일한 방식으로 확장되지 않습니다. 승인 워크플로의 사용과 권한 부여가 역할 정의를 통해 함께 속하는 정보는 프로비저닝 옵션을 사용할 때의 또 다른 뚜렷한 이점입니다. IdP에서 인증을 설정하면 수동으로만 달성할 수 있습니다.

아래 의사 결정 트리를 사용하여 인증 설정 방법을 결정하십시오.

기억하다

SAP BTP 에는 플랫폼과 비즈니스 의 두 가지 유형의 사용자가 있습니다 . 플랫폼 사용자는 일반적으로 응용 프로그램 및 서비스를 배포, 관리 및 문제 해결하는 개발자, 관리자 또는 운영자입니다. 비즈니스 사용자는 SAP BTP 에 배포된 애플리케이션을 사용하는 사용자 입니다.

승인 설정

일반적으로 개발 및 테스트 계정에서도 ID 연합 또는 프로비저닝을 사용할 수 있지만 수동 권한 부여 구성을 사용하는 것이 좋습니다.

널리 사용되는 프로덕션 계정과 같이 사용자가 많은 경우 일반적으로 ID 연합 또는 프로비저닝이 사용됩니다.

페더레이션 접근 방식은 비즈니스 사용자에게만 유효합니다. 프로비저닝은 플랫폼 사용자가 부분적으로 사용할 수 있습니다. 기능 집합 B에서 하위 계정 수준의 역할 컬렉션을 프로비저닝할 수 있습니다(예: 하위 계정 관리자용).

하위 계정 권한 부여(예: 역할 컬렉션) 외에도 Cloud Foundry 사용자 및 구성원 관리와 같은 환경에 대한 역할을 할당해야 합니다 .