Intégration cloud sécurisée à SAP Business Technology Platform, SECCL2 Col22

Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Copyrights, marques commerciales et
clause de non-responsabilité SAP
©
2024 SAP SE ou société affiliée SAP. Tous droits réservés.
Toute reproduction ou communication de la présente publication, même partielle, par quelque procédé
et à quelque fin que ce soit, est interdite sans l'autorisation expresse et préalable de SAP SE ou d'une
société affiliée SAP.
Les informations contenues dans le présent document peuvent être modifiées sans préavis. Certains
logiciels commercialisés par SAP SE et ses distributeurs contiennent des composants logiciels qui sont
la propriété d'éditeurs tiers. Les spécifications des produits peuvent varier d’un pays à l’autre.
Il est possible que les présents documents aient été traduits par une machine et contiennent par
conséquent des erreurs grammaticales ou des inexactitudes.
Les informations du présent document sont fournies par SAP SE ou par une société affiliée SAP
uniquement à titre informatif, sans engagement ni garantie d'aucune sorte. SAP SE ou ses sociétés
affiliées ne pourront en aucun cas être tenues responsables des erreurs ou omissions relatives à ces
informations. Les seules garanties fournies pour les produits et les services de SAP ou d'une société
affiliée SAP sont celles énoncées expressément à titre de garantie accompagnant, le cas échéant, lesdits
produits et services. Aucune des informations contenues dans le présent document ne saurait
constituer une garantie supplémentaire.
En particulier, SAP SE ou ses sociétés affiliées ne sont en aucun cas tenues de se livrer aux activités
citées dans le présent document ou toute autre présentation, ni de développer ou de mettre sur le
marché quelque fonctionnalité mentionnée dans les présentes. Le présent document ou toute
présentation liée, ainsi que la stratégie et les futurs développements, produits, orientations de plate-
forme et fonctionnalités éventuels de SAP SE ou de ses sociétés affiliées peuvent être modifiés par SAP
ou par ses sociétés affiliées à tout moment et pour quelque raison que ce soit, sans préavis. Les
informations contenues dans le présent document ne constituent en aucun cas un engagement, une
promesse ou une obligation juridique de livrer un quelconque matériel, code ou fonctionnalité. Toutes
les prévisions mentionnées sont soumises à certains risques et comportent une part d'incertitude
pouvant entraîner des résultats substantiellement différents des attentes. Il est recommandé au lecteur
de ne pas placer une confiance exagérée dans lesdites prévisions et de ne pas prendre de décision
d'achat en fonction de ces dernières.
SAP et tous les autres produits et services SAP mentionnés dans le présent document, ainsi que leurs
logos respectifs, sont des marques commerciales ou des marques déposées de SAP SE (ou d'une
société affiliée SAP) en Allemagne ainsi que dans d'autres pays. Tous les autres noms de produits et de
services mentionnés sont des marques commerciales ou des marques déposées de leurs entreprises
respectives. Consultez https://www.sap.com/corporate/en/legal/copyright.html pour obtenir des
informations complémentaires sur les marques déposées.
© Copyright. Tous droits réservés. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Conventions typographiques
Le français de France est le standard utilisé dans ce manuel.
Les conventions typographiques décrites ci-après sont également utilisées.
Ces informations apparaissent dans la présentation de l'animateur.
Démonstration
Procédure
Avertissement ou Attention
Astuce
Informations connexes ou supplémentaires
Invitation à la discussion
Contrôle d'interface utilisateur
Exemple de texte
Titre de fenêtre
Exemple de texte
iv © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Sommaire :
vii Vue d'ensemble du cours1 Chapitre 1 :Affichage d'une synthèse de Identity Provisioning3 Sujet: Exploration d'Identifier Provisioning9 Sujet: Exploration et utilisation de l'infrastructure du locataire17 Chapitre 2 :Compréhension des concepts de mise à disposition d'identités19 Sujet: Configuration des entités de mise à disposition requises28 Sujet: Exploration des transformations39 Exercice 1 : Transformations du système cible45 Chapitre 3 :Configuration et utilisation de locataires groupés47 Sujet: Présentation des locataires de regroupement69 Sujet: Compréhension des transformations du système proxy81 Exercice 2 : Systèmes proxy - Transformations en lecture et
écriture
87 Chapitre 4 :Configuration des opérations en tant qu'administrateur89 Sujet: Identification des opérations des services de mise à
disposition
97 Exercice 3 : Supprimer un système101 Exercice 4 : Exporter un système105 Exercice 5 : Importer un système115 Exercice 6 : Gérer les transformations132 Sujet: Compréhension de la gestion du cycle de vie des applications
pour Identity Provisioning Services
141 Exercice 7 : Réinitialiser le locataire IPS
© Copyright. Tous droits réservés. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

vi © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Vue d'ensemble du cours
PUBLIC CONCERNÉ
Ce cours s'adresse aux participants suivants :
●Architecte système
●Chef de projet
●Consultant applicatif
●Consultant technique
●Administrateur système
© Copyright. Tous droits réservés. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

CHAPITRE 1
Affichage d'une synthèse de
Identity Provisioning
Sujet 1
Exploration d'Identifier Provisioning
3
Sujet 2
Exploration et utilisation de l'infrastructure du locataire
9
OBJECTIFS DU CHAPITRE
●Découvrez l'environnement et l'infrastructure de SAP Cloud Identity Services et de SAP
BTP
●Résumer les fonctionnalités d'Identity Provisioning
●Comprendre les fonctionnalités
●Découvrez comment utiliser les conditions préalables, les outils et la disponibilité régionale
●Comprendre les notions de base du modèle de locataire
●Comprendre les notions de base du locataire du regroupement
●Comprendre les notions de base du locataire autonome
●Examinez les notions de base sur lesquelles les locataires du regroupement Identity
Provisioning s'exécutent.
●Regrouper les locataires sur SAP Cloud Identity Infrastructure
●Regrouper les locataires sur SAP BTP, environnement Neo
●Identification de la restauration après sinistre (DR) et de la haute disponibilité (HA)
© Copyright. Tous droits réservés. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1 : Affichage d'une synthèse de Identity Provisioning
2 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1
Sujet 1
Exploration d'Identifier Provisioning
OBJECTIFS DU SUJET
À la fin de ce sujet, vous serez en mesure de :
●Découvrez l'environnement et l'infrastructure de SAP Cloud Identity Services et de SAP
BTP
●Résumer les fonctionnalités d'Identity Provisioning
●Comprendre les fonctionnalités
●Découvrez comment utiliser les conditions préalables, les outils et la disponibilité régionale
●Comprendre les notions de base du modèle de locataire
●Comprendre les notions de base du locataire du regroupement
●Comprendre les notions de base du locataire autonome
Mise à disposition d'identités
Remarque :
Clause de non-responsabilité : la plateforme SAP BTP évolue de manière
permanente et fréquente. Par conséquent, il peut y avoir des différences entre
les captures d'écran et les simulations dans ce cours et l'environnement réel.
Certaines modifications sont dues à la stratégie de SAP, qui consiste à
harmoniser l'expérience utilisateur entre les plateformes, tandis que d'autres
apportent de nouvelles fonctionnalités. Néanmoins, la transformation majeure
qui a eu lieu au cours des deux dernières années a été liée au remplacement de
l'infrastructure Neo. Consultez toujours la documentation la plus récente
disponible à l'adresse https://help.sap.com.
Le service Identity Provisioning automatise les processus de cycle de vie des identités. Il vous
aide à mettre à disposition des identités et leurs autorisations dans différentes applications
de gestion Cloud et On-Premise.
Environnement
Les locataires Identity Provisioning s'exécutent sur l'infrastructure de SAP Cloud Identity
Services et de SAP Business Technology Platform (BTP), environnement Neo.
Fonctionnalités
Attribution de privilèges d'accès aux utilisateurs et aux groupes
Propose des utilisateurs et des groupes entre plusieurs systèmes Cloud et On-Premise
pris en charge (pour SAP et non SAP).
© Copyright. Tous droits réservés. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Filtrage des utilisateurs et des groupes
Configurez les transformations par défaut ou les propriétés de filtrage pour contrôler les
données qui vont être mises à disposition et celles qui vont être ignorées.
Mode de lecture complet et delta
Exécutez un job de mise à disposition en mode complet pour lire toutes les entités à
partir d'un système source ou en mode de lecture delta - pour lire uniquement les
données modifiées.
Journalisation des jobs
Affichez et exportez les journaux de tâches à partir de la console d'administration
Identity Provisioning. Les journaux affichent des détails sur le statut du job et les entités
provisionnées.
Notifications
S'abonner à un système source pour recevoir des notifications sur le statut des jobs
d'attribution de privilèges d'accès.
Figure 1: Synthèse
Cas d'utilisation
Identity Provisioning prend en charge les cas d'utilisation suivants :
●Mise à disposition des systèmes source vers les systèmes cibles :
Le principal cas d'utilisation d'Identity Provisioning est de lire les utilisateurs et les groupes
d'un système source et de les mettre à disposition dans un système cible. Le filtrage et/ou
le mappage sont appliqués lors de l'exécution du job.
●Intégration hybride aux systèmes de gestion des identités :
Identity Provisioning peut être utilisé pour intégrer des solutions Cloud à des systèmes de
gestion des identités sur site ou Cloud qui prennent en charge la norme SCIM 2.0, tels que
SAP Identity Management et SAP Cloud Identity Access Governance.
Dans un scénario d'intégration hybride, Identity Provisioning agit comme un proxy entre
une solution Cloud et un système sur site ou Cloud. Cela signifie que Identity Provisioning
est utilisé pour configurer et exposer la solution Cloud en tant que système proxy et la
connecter au système de gestion des identités externe sans établir de connexion directe
entre eux.
●Mise à disposition en temps réel à partir d'Identity Authentication :
Identity Provisioning peut être utilisé pour la mise à disposition immédiate et en temps réel
des utilisateurs Identity Authentication vers n'importe quel système cible. Contrairement
au provisioning standard, où la lecture et l'écriture des utilisateurs sont déclenchées par
des jobs, l'attribution de privilèges d'accès en temps réel est déclenchée par des
événements (tels que l'auto-enregistrement de l'utilisateur ou la modification de
l'utilisateur dans Identity Authentication).
Chapitre 1 : Affichage d'une synthèse de Identity Provisioning
4 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Stockage des utilisateurs et des groupes dans Identity Directory local :
Identity Provisioning est principalement utilisé pour l'attribution de privilèges d'accès aux
utilisateurs et aux groupes. Cependant, il peut également être utilisé pour stocker des
utilisateurs et des groupes lorsqu'un type spécifique de système - Local Identity Directory,
est configuré. Dans un cas d'utilisation type, le répertoire d'identité local est d'abord
configuré comme système cible, où les utilisateurs et les groupes sont approvisionnés
dans, puis configurés comme système source, à partir duquel les utilisateurs et les
groupes sont lus et mis à disposition dans les systèmes cibles.
Le répertoire d'identités fournit une API REST System for Cross-domain Identity
Management (SCIM) 2.0 pour la gestion des ressources (utilisateurs, groupes et schémas
personnalisés).
Remarque :
Restriction : aucun Identity Directory local n'est disponible dans les locataires du
lot.
Conditions préalables
Pour utiliser Identity Provisioning, vous devez obtenir un locataire. Le service fournit deux
types de locataires : regroupement et autonome.
Outils
Vous pouvez accéder à la console d'administration Identity Provisioning en tant
qu'application HTML5.
Attention :
À compter du 20 octobre 2020, Identity Provisioning est fourni avec les solutions
SAP Cloud. Vous pouvez l'obtenir et l'utiliser, avec Identity Authentication, dans
le cadre d'une solution SAP Cloud groupée que vous devez acheter. Le service
n'est plus vendu en tant que produit autonome. Les clients existants d'Identity
Provisioning autonome peuvent l'utiliser tel quel jusqu'à la fin de leurs contrats.
Disponibilité régionale
Vous pouvez accéder aux locataires Identity Provisioning dans l'infrastructure de SAP Cloud
Identity Services et de SAP BTP, environnement Neo.
Modèle de locataire
SAP Cloud Identity Services – Identity Provisioning fournit deux types de locataires : groupé
et autonome.
Bien que le regroupement et les locataires autonomes diffèrent sur divers aspects :
détermination du prix (dans les locataires du regroupement, Identity Provisioning est gratuit),
disponibilité des connecteurs et niveau d'accès au cockpit SAP BTP, la fonctionnalité de mise
à disposition reste la même.
Les deux types de locataires peuvent s'exécuter sur l'infrastructure SAP Cloud Identity
Services et SAP BTP, environnement Neo.
Sujet: Exploration d'Identifier Provisioning
© Copyright. Tous droits réservés. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Locataire de regroupement
Un locataire de regroupement est une instance d'Identity Provisioning fournie avec un
ensemble de systèmes de mise à disposition préconfigurés pertinents pour une ou plusieurs
solutions SAP Cloud groupées.
Attention :
À compter du 15 mars 2022, de nouveaux locataires du groupe Identity
Provisioning sont créés dans l'infrastructure de SAP Cloud Identity Services
uniquement. Les clients existants des locataires de l'offre groupée dans
l'environnement Neo peuvent continuer à les utiliser tels quels.
Lorsqu'une solution SAP Cloud est fournie avec SAP Cloud Identity Services, vous êtes
autorisé à recevoir des locataires Identity Authentication et Identity Provisioning sans coûts
supplémentaires à l'achat de la licence de la solution SAP Cloud correspondante. Ces
locataires Identity Authentication et Identity Provisioning sont préconfigurés avec la solution
SAP Cloud.
Vous obtenez le locataire du regroupement Identity Provisioning avec un ensemble de
systèmes de mise à disposition (source, cible et proxy) pour lesquels vous disposez d'une
licence. Ces systèmes sont préconfigurés dans votre locataire. La poursuite de l'utilisation
des connecteurs Identity Provisioning et leur disponibilité dépendent de l'infrastructure/de
l'environnement sur lequel votre locataire de lot est exécuté.
Indépendamment du nombre de solutions SAP Cloud que vous avez achetées, vous avez droit
à deux locataires du regroupement Identity Provisioning : un à des fins de test et un à des fins
de production.
Selon l'infrastructure ou l'environnement, votre locataire de regroupement s'exécute sur,
vous pouvez y accéder et l'utiliser comme suit :
Infrastructure SAP Cloud Identity Services
Les locataires de regroupement créés après le 15 mars 2022 s'exécutent sur
l'infrastructure SAP Cloud Identity Services.
L'accès administrateur Identity Provisioning est entièrement contrôlé et configuré dans
la console d'administration d'Identity Authentication. Cet accès est basé sur les rôles
affectés aux utilisateurs administrateurs dans l'écran Utilisateurs et autorisations de la
console d'administration d'Identity Authentication.
SAP BTP, environnement Neo
Les locataires de regroupement créés avant le 15 mars 2022 s'exécutent sur SAP BTP,
environnement Neo.
Les administrateurs des locataires du regroupement peuvent uniquement accéder à leur
sous-compte Identity Provisioning dans le cockpit SAP BTP pour enregistrer les clients
OAuth, créer des destinations de connectivité et configurer les connexions du
connecteur Cloud. Cet accès est basé sur les rôles affectés aux utilisateurs
administrateurs dans la vignette Autorisation de la console d'administration Identity
Provisioning.
Chapitre 1 : Affichage d'une synthèse de Identity Provisioning
6 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Locataire autonome
Un locataire autonome vous permet d'utiliser Identity Provisioning comme produit distinct
(autonome).
Attention :
À compter du 20 octobre 2020, Identity Provisioning est fourni avec les solutions
SAP Cloud. Vous pouvez l'obtenir et l'utiliser, avec Identity Authentication, dans
le cadre d'une solution SAP Cloud groupée que vous devez acheter. Le service
n'est plus vendu en tant que produit autonome. Les clients existants d'Identity
Provisioning autonome peuvent l'utiliser tel quel jusqu'à la fin de leurs contrats.
Le périmètre du locataire autonome n'est pas limité. Il peut être utilisé pour la mise à
disposition d'utilisateurs et de groupes vers et depuis tous les systèmes pris en charge par le
service Identity Provisioning.
Selon l'infrastructure ou l'environnement sur lequel votre locataire autonome s'exécute, vous
pouvez y accéder et l'utiliser comme suit :
Infrastructure SAP Cloud Identity Services
Le service Identity Provisioning acheté entre le 1er septembre 2020 et le 20 octobre
2020 s'exécute sur l'infrastructure de SAP Cloud Identity Services.
Vous utilisez un locataire qui vous permet d'accéder à Identity Provisioning et Identity
Authentication. Vous pouvez accéder à Identity Provisioning dans toutes les régions et
tous les centres de données où Identity Authentication est exécuté.
SAP BTP, environnement Neo
Le service Identity Provisioning acheté avant le 1er septembre 2020 s'exécute sur SAP
BTP, environnement Neo.
Vous accédez à la console d'administration Identity Provisioning à l'aide des sous-
comptes SAP Business Technology Platform via le cockpit SAP BTP. Vous pouvez
accéder à Identity Provisioning dans toutes les régions disponibles pour SAP BTP,
environnement Neo.
Synthèse de Identity Provisioning
Simulation
Pour en savoir plus sur ce sujet visionner la simulation dans la leçon Exploration
d'Identifier Provisioning en ligne dans SAP Learning Hub.
SYNTHÈSE DU SUJET
Vous êtes désormais en mesure de :
●Découvrez l'environnement et l'infrastructure de SAP Cloud Identity Services et de SAP
BTP
●Résumer les fonctionnalités d'Identity Provisioning
●Comprendre les fonctionnalités
Sujet: Exploration d'Identifier Provisioning
© Copyright. Tous droits réservés. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Découvrez comment utiliser les conditions préalables, les outils et la disponibilité régionale
●Comprendre les notions de base du modèle de locataire
●Comprendre les notions de base du locataire du regroupement
●Comprendre les notions de base du locataire autonome
Chapitre 1 : Affichage d'une synthèse de Identity Provisioning
8 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Chapitre 1
Sujet 2
Exploration et utilisation de l'infrastructure du
locataire
OBJECTIFS DU SUJET
À la fin de ce sujet, vous serez en mesure de :
●Examinez les notions de base sur lesquelles les locataires du regroupement Identity
Provisioning s'exécutent.
●Regrouper les locataires sur SAP Cloud Identity Infrastructure
●Regrouper les locataires sur SAP BTP, environnement Neo
●Identification de la restauration après sinistre (DR) et de la haute disponibilité (HA)
Synthèse
Les locataires du regroupement Identity Provisioning peuvent s'exécuter sur l'infrastructure
de SAP Cloud Identity Services et de SAP BTP, environnement Neo.
Attention :
À compter du 15 mars 2022, de nouveaux locataires du groupe Identity Provisioning sont
créés dans l'infrastructure de SAP Cloud Identity Services uniquement. Les clients existants
des locataires du regroupement sur SAP BTP, environnement Neo peuvent continuer à les
utiliser tels quels.
La fourniture de locataires groupés sur l'infrastructure de SAP Cloud Identity Services
améliore l'intégration entre le groupe de services qui fournissent des fonctionnalités d'identité
Cloud : Identity Authentication, Identity Provisioning et Identity Directory. L'accès
administrateur Identity Provisioning est entièrement contrôlé et configuré dans la console
d'administration d'Identity Authentication, où les clients peuvent facilement bénéficier de ses
nombreuses fonctionnalités, telles que la configuration de l'authentification unique pour les
fournisseurs d'identités d'entreprise, l'activation de l'authentification à deux facteurs et
autres.
Le partage de la même infrastructure ouvre la voie à une intégration plus étroite et à des
caractéristiques communes à l'avenir.
© Copyright. Tous droits réservés. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Attention :
À partir du 27 juin 2022, lorsque la migration du locataire de SAP BTP,
environnement Neo vers l'infrastructure SAP Cloud Identity a été lancée, toutes
les nouvelles fonctionnalités Identity Provisioning sont fournies uniquement pour
les locataires exécutés sur l'infrastructure SAP Cloud Identity.
Infrastructure SAP Cloud Identity
Les locataires groupés sur cette infrastructure sont fournis avec les spécificités suivantes :
●L'URL du locataire Identity Provisioning utilise l'hôte du locataire Identity Authentication
correspondant du client. Il suit le modèle : https://<ias-host>/ips.
Par exemple : https://best-run.accounts.ondemand.com/ips
●L'administrateur Identity Provisioning s'authentifie dans le locataire Identity
Authentication correspondant du client avec l'utilisateur administrateur dont le rôle Gérer
Identity Provisioning est activé dans la console d'administration Identity Authentication.
Un autre accès à l'administration d'Identity Provisioning, tel que les autorisations d'accès à
l'API pour le provisioning en temps réel et l'API d'accès pour la mise à disposition
d'identités via des systèmes proxy, est accordé dans la console d'administration d'Identity
Authentication.
●Presque tous les systèmes de mise à disposition (connecteurs) pris en charge par Identity
Provisioning sont activés par défaut pour les locataires du groupe sur l'infrastructure de
SAP Cloud Identity Services. Cela signifie qu'en plus des systèmes préconfigurés
automatiquement pertinents pour une solution SAP Cloud groupée, les clients peuvent
configurer manuellement les connecteurs pris en charge comme systèmes source, cible et
proxy dans la console d'administration Identity Provisioning.
SAP BTP, environnement Neo
Les locataires groupés dans cet environnement sont fournis avec les spécificités suivantes :
●L'URL du locataire Identity Provisioning utilise l'ID de locataire du regroupement et la
région et l'hôte disponibles pour SAP BTP, environnement Neo. Il suit le modèle : https://
ips-<consumer_account>.dispatcher.<region_host>/webapp/index.html, où
<consumer_account> est l'ID locataire du regroupement Identity Provisioning.
Par exemple : https://ips-a12345sdf678.dispatcher.ca1.hana.ondemand.com/webapp/
index.html
●L'administrateur Identity Provisioning s'authentifie dans la console d'administration du
service avec ses identifiants S-User fournis dans l'e-mail d'accueil d'intégration de SAP. Le
rôle Gérer Identity Provisioning est activé pour l'utilisateur administrateur dans la console
d'administration Identity Provisioning.
Un accès supplémentaire à l'administration d'Identity Provisioning, tel que les autorisations
d'enregistrement des clients OAuth, de création de destinations de connectivité et de
configuration des connexions du connecteur Cloud, est accordé dans l'écran Autorisations de
la console d'administration Identity Provisioning.
L'ensemble de systèmes de mise à disposition activé dans les locataires du regroupement
dans SAP BTP, environnement Neo est restreint. La seule exception est le regroupement SAP
Chapitre 1 : Affichage d'une synthèse de Identity Provisioning
10 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Cloud Identity Access Governance, qui inclut tous les systèmes de mise à disposition pris en
charge par Identity Provisioning, à l'exception de Local Identity Directory.
Disponibilité régionale
Vous pouvez accéder à Identity Provisioning dans toutes les régions disponibles pour SAP
BTP, environnement Neo. La seule exception concerne les locataires autonomes achetés
entre le 1er septembre 2020 et le 20 octobre 2020, auxquels vous pouvez accéder dans
toutes les régions et tous les centres de données où Identity Authentication est exécuté.
Restauration après sinistre/Haute disponibilité
La restauration après sinistre et la haute disponibilité sont basées sur les capacités de
l'infrastructure sous-jacente.
SAP Cloud Identity Services – Identity Provisioning est un système mutualisé dans lequel les
locataires partagent le matériel et le logiciel et utilisent des instances de base de données
dédiées (et isolées) pour la persistance.
Catastrophe
Un sinistre n'est déclaré par SAP qu'en cas de perte d'utilitaires et de services et en cas
d'incertitude quant à la possibilité de restaurer les services et les services dans un délai
raisonnable. Tant que le site de production a du pouvoir et est connecté à internet, il ne sera
pas considéré comme un désastre.
Les incidents d'urgence sont évalués par SAP Business Technology Platform et SAP
Corporate Infrastructure Services. Un membre de la direction SAP disposant de l'autorisation
appropriée doit déclarer officiellement un sinistre afin de lancer un plan de restauration après
sinistre.
Les opérations du « site de restauration après sinistre » pourraient durer de quelques
semaines à plusieurs mois. Le lancement du plan de rebasculement est à l'entière discrétion
de SAP.
SAP BTP, environnement Neo
Assurez-vous d'effectuer les opérations suivantes :
●Assurez-vous que votre locataire s'exécute sur SAP BTP, environnement Neo.
●Le service Identity Provisioning utilise la restauration après sinistre standard. Les
sauvegardes (données complètes et journal) sont conservées à un emplacement
secondaire pendant les 14 derniers jours et sont supprimées par la suite.
Remarque :
La haute disponibilité n'est pas prise en charge.
Infrastructure SAP Cloud Identity
Assurez-vous que votre locataire s'exécute sur l'infrastructure SAP Cloud Identity Services.
La restauration après sinistre améliorée et la haute disponibilité sont entièrement prises en
charge pour vos locataires.
La restauration après sinistre et la haute disponibilité sont disponibles uniquement pour les
régions où Identity Authentication et Identity Provisioning partagent la même infrastructure
et où les deux services sont activés dans un locataire commun.
Sujet: Exploration et utilisation de l'infrastructure du locataire
© Copyright. Tous droits réservés. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Figure 2: Haute disponibilité - Configuration d'une région unique
Haute disponibilité/Restauration après sinistre - Configuration multi-régions
Les pays/régions avec deux centres de données opèrent en mode haute disponibilité et
restauration après sinistre parmi les centres de données respectifs. Les locataires situés dans
ces pays/régions sont répartis entre les centres de données qui s'y trouvent.
Identity Provisioning utilise Akamai GTM pour acheminer le trafic vers un centre de données
de basculement en cas de problèmes dans le centre de données principal. Ce principe couvre
à la fois la configuration HA et DR.
Figure 3: Haute disponibilité - Configuration multi-régions
Restauration après sinistre pour IPS
Simulation
Pour en savoir plus sur ce sujet visionner la simulation dans la leçon Exploration
et utilisation de l'infrastructure du locataire en ligne dans SAP Learning Hub.
SYNTHÈSE DU SUJET
Vous êtes désormais en mesure de :
●Examinez les notions de base sur lesquelles les locataires du regroupement Identity
Provisioning s'exécutent.
Chapitre 1 : Affichage d'une synthèse de Identity Provisioning
12 © Copyright. Tous droits réservés.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]