Sichere Cloud-Integration mit SAP Business Technology Platform, SECCL2 Col22

Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

SAP-Urheberrechte, Marken und
Haftungsausschlüsse
©
2024 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.
Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und
in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP SE oder ein
SAP-Konzernunternehmen nicht gestattet.
SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von SAP sowie die
dazugehörigen Logos sind Marken oder eingetragene Marken der SAP SE (oder von einem SAP-
Konzernunternehmen) in Deutschland und verschiedenen anderen Ländern weltweit. Weitere Hinweise
und Informationen zum Markenrecht finden Sie unter https://www.sap.com/corporate/en/legal/
copyright.html
Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können
Softwarekomponenten auch anderer Softwarehersteller enthalten.
Produkte können länderspezifische Unterschiede aufweisen.
Diese Materialien wurden unter Umständen maschinell übersetzt und können grammatikalische Fehler
oder Ungenauigkeiten enthalten.
Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP-Konzernunternehmen
bereitgestellt und dienen ausschließlich zu Informations-zwecken. Die SAP SE oder ihre
Konzernunternehmen übernehmen keinerlei Haftung oder Gewährleistung für Fehler oder
Unvollständigkeiten in dieser Publikation. Die SAP SE oder ein SAP-Konzernunternehmen steht lediglich
für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen
Produkte und Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen Informationen ist
als zusätzliche Garantie zu interpretieren.
Insbesondere sind die SAP SE oder ihre Konzernunternehmen in keiner Weise verpflichtet, in dieser
Publikation oder einer zugehörigen Präsentation dargestellte Geschäftsabläufe zu verfolgen oder hierin
wiedergegebene Funktionen zu entwickeln oder zu veröffentlichen. Diese Publikation oder eine
zugehörige Präsentation, die Strategie und etwaige künftige Entwicklungen, Produkte und/oder
Plattformen der SAP SE oder ihrer Konzern- unternehmen können von der SAP SE oder ihren
Konzernunternehmen jederzeit und ohne Angabe von Gründen unangekündigt geändert werden. Die in
dieser Publikation enthaltenen Informationen stellen keine Zusage, kein Versprechen und keine
rechtliche Verpflichtung zur Lieferung von Material, Code oder Funktionen dar. Sämtliche
vorausschauenden Aussagen unterliegen unterschiedlichen Risiken und Unsicherheiten, durch die die
tatsächlichen Ergebnisse von den Erwartungen abweichen können. Die vorausschauenden Aussagen
geben die Sicht zu dem Zeitpunkt wieder, zu dem sie getätigt wurden. Dem Leser wird empfohlen,
diesen Aussagen kein übertriebenes Vertrauen zu schenken und sich bei Kaufentscheidungen nicht auf
sie zu stützen.
© Copyright. Alle Rechte vorbehalten. iii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Typografische Konventionen
Dieses Handbuch wurde vom Amerikanischen Englisch ins Deutsche übersetzt.
Die folgenden typografischen Konventionen werden in diesem Handbuch verwendet:
Diese Informationen werden in der Präsentation des Schulungsreferenten
angezeigt.
Demonstration
Vorgehensweise
Warnung oder Achtung
Hinweis
Zugehörige oder zusätzliche Informationen
Moderierte Diskussion
Steuerung der Benutzungsoberfläche
Beispieltext
Fenstertitel
Beispieltext
iv © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Inhaltsverzeichnis
vii Überblick über die Schulung1 Kapitel 1 :Übersicht über Identity Provisioning anzeigen3 Lektion: Identify Provisioning kennenlernen9 Lektion: Erkunden und Verwenden der Tenant-Infrastruktur17 Kapitel 2 :Konzepte von Identity Provisioning verstehen19 Lektion: Erforderliche Provisioning-Entitäten konfigurieren28 Lektion: Transformationen erkunden39 Übung 1 : Zielsystemtransformationen45 Kapitel 3 :Einrichten und Verwenden von Bundle-Tenants47 Lektion: Einführung von Bundle-Tenants69 Lektion: Proxy-Systemtransformationen verstehen81 Übung 2 : Proxy-Systeme - Lese- und Schreibtransformationen87 Kapitel 4 :Einrichten des Betriebs als Administrator89 Lektion: Identifizieren von Provisioning Services Operations99 Übung 3 : System löschen103 Übung 4 : System exportieren107 Übung 5 : System importieren117 Übung 6 : Transformationen verwalten134 Lektion: Application Lifecycle Management für Identity-
Provisioning-Services verstehen
143 Übung 7 : IPS-Tenant zurücksetzen
© Copyright. Alle Rechte vorbehalten. v
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

vi © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Überblick über die Schulung
ZIELGRUPPE
Diese Schulung richtet sich an die folgenden Zielgruppen:
●Systemarchitekt
●Projektmanager
●Anwendungsberater
●Technologieberater
●Systemadministrator
© Copyright. Alle Rechte vorbehalten. vii
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

viii © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

KAPITEL 1
Übersicht über Identity
Provisioning anzeigen
Lektion 1
Identify Provisioning kennenlernen
3
Lektion 2
Erkunden und Verwenden der Tenant-Infrastruktur
9
LERNZIELE
●Die Umgebung und Infrastruktur von SAP Cloud Identity Services und SAP BTP
kennenlernen
●Die Funktionen von Identity Provisioning zusammenfassen
●Die Funktionen verstehen
●Erfahren Sie, wie Sie Voraussetzungen, Tools und regionale Verfügbarkeit verwenden.
●Die Grundlagen des Tenant-Modells verstehen
●Die Grundlagen des Bundle-Tenants verstehen
●Die Grundlagen des Standalone-Tenants verstehen
●Untersuchen Sie die Grundlagen, auf denen Identity-Provisioning-Bundle-Tenants
ausgeführt werden.
●Tenants in SAP Cloud Identity Infrastructure bündeln
●Tenants in der Neo-Umgebung von SAP BTP bündeln
●Desaster-Recovery (DR) und Hochverfügbarkeit (HA) identifizieren
© Copyright. Alle Rechte vorbehalten. 1
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1 : Übersicht über Identity Provisioning anzeigen
2 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 1
Identify Provisioning kennenlernen
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Die Umgebung und Infrastruktur von SAP Cloud Identity Services und SAP BTP
kennenlernen
●Die Funktionen von Identity Provisioning zusammenfassen
●Die Funktionen verstehen
●Erfahren Sie, wie Sie Voraussetzungen, Tools und regionale Verfügbarkeit verwenden.
●Die Grundlagen des Tenant-Modells verstehen
●Die Grundlagen des Bundle-Tenants verstehen
●Die Grundlagen des Standalone-Tenants verstehen
Identity Provisioning
Notiz:
Haftungsausschluss: Die SAP-BTP-Plattform wird ständig und häufig
weiterentwickelt. Daher kann es einige Unterschiede zwischen den Screenshots
und Simulationen in diesem Kurs und der tatsächlichen Umgebung geben. Einige
Änderungen sind auf die Strategie von SAP zurückzuführen, bei der die
Benutzerfreundlichkeit plattformübergreifend harmonisiert wird, während
andere neue Funktionen bereitstellen. Dennoch war die große Transformation,
die in den letzten zwei Jahren stattfand, mit der Ablösung der Neo-Infrastruktur
verbunden. Beachten Sie immer die neueste Dokumentation, die unter https://
help.sap.comverfügbar ist.
Der Identity-Provisioning-Service automatisiert Identitätslebenszyklusprozesse. Sie
unterstützt Sie bei der Bereitstellung von Identitäten und deren Berechtigungen für
verschiedene Cloud- und On-Premise-Geschäftsanwendungen.
Umgebung
Identity-Provisioning-Tenants werden auf der Infrastruktur von SAP Cloud Identity Services
und SAP Business Technology Platform (BTP), Neo-Umgebung ausgeführt.
Funktionen
Benutzer- und Gruppenbereitstellung
Stellt Benutzer und Gruppen zwischen mehreren unterstützten Cloud- und On-Premise-
Systemen (sowohl für SAP- als auch Nicht-SAP-Systeme) bereit.
© Copyright. Alle Rechte vorbehalten. 3
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Benutzer- und Gruppenfilterung
Konfigurieren Sie Standardtransformationen oder Filtereigenschaften, um zu steuern,
welche Daten bereitgestellt und was übersprungen wird.
Voll- und Delta-Lesemodus
Führen Sie einen Bereitstellungsjob im vollständigen Modus aus, um alle Entitäten aus
einem Quellsystem zu lesen, oder im Delta-Lesemodus, um nur die geänderten Daten zu
lesen.
Jobprotokollierung
Zeigen Sie Jobprotokolle aus der Identity-Provisioning-Administrationskonsole an, und
exportieren Sie sie. Protokolle zeigen Details zum Jobstatus und den bereitgestellten
Entitäten an.
Mitteilungen
Abonnieren Sie ein Quellsystem, um Benachrichtigungen über den Status von
Bereitstellungsjobs zu erhalten.
Abbildung 1: Übersicht
Anwendungsfälle
Identity Provisioning unterstützt die folgenden Anwendungsfälle:
●Bereitstellung aus Quell- in Zielsysteme:
Der Hauptanwendungsfall von Identity Provisioning besteht darin, Benutzer und Gruppen
aus einem Quellsystem zu lesen und in einem Zielsystem bereitzustellen. Das Filtern und/
oder die Zuordnung werden während der Jobausführung angewendet.
●Hybride Integration mit Identity-Management-Systemen:
Identity Provisioning kann für die Integration von Cloud-Lösungen mit On-Premise- oder
Cloud-Identity-Management-Systemen verwendet werden, die den SCIM-2.0-Standard
unterstützen, z.B. SAP Identity Management und SAP Cloud Identity Access Governance.
In einem hybriden Integrationsszenario fungiert Identity Provisioning als Proxy zwischen
einer Cloud-Lösung und einem On-Premise- oder Cloud-System. Das bedeutet, dass
Identity Provisioning verwendet wird, um die Cloud-Lösung als Proxy-System zu
konfigurieren und bereitzustellen und sie mit dem externen Identity-Management-System
zu verbinden, ohne eine direkte Verbindung zwischen ihnen herzustellen.
●Echtzeitbereitstellung aus Identity Authentication:
Identity Provisioning kann für die sofortige Echtzeitbereitstellung von Identity-
Authentication-Benutzern in einem beliebigen Zielsystem verwendet werden. Im
Gegensatz zur Standardbereitstellung, bei der das Lesen und Schreiben von Benutzern
durch Jobs ausgelöst wird, wird die Echtzeit-Provisionierung durch Ereignisse ausgelöst
(z.B. Benutzerselbstregistrierung oder Benutzeränderung in Identity Authentication).
●Benutzer und Gruppen im lokalen Identity Directory speichern:
Kapitel 1 : Übersicht über Identity Provisioning anzeigen
4 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Identity Provisioning wird hauptsächlich für die Bereitstellung von Benutzern und Gruppen
verwendet. Sie kann jedoch auch zum Speichern von Benutzern und Gruppen verwendet
werden, wenn ein bestimmter Systemtyp - lokales Identity Directory - konfiguriert ist. In
einem typischen Anwendungsfall wird das lokale Identity Directory zunächst als
Zielsystem konfiguriert, in dem Benutzer und Gruppen für und dann als Quellsystem
konfiguriert werden, aus dem Benutzer und Gruppen gelesen und für Zielsysteme
bereitgestellt werden.
Das Identity Directory stellt ein System für domänenübergreifendes
Identitätsmanagement (SCIM) 2.0 REST API zur Verwaltung von Ressourcen (Benutzer,
Gruppen und benutzerdefinierte Schemas) bereit.
Notiz:
Einschränkung: Ein lokales Identity Directory ist in Bundle-Tenants nicht
verfügbar.
Voraussetzungen
Um Identity Provisioning verwenden zu können, benötigen Sie einen -Tenant. Der Service
stellt zwei Arten von Tenants bereit: Bundle und Standalone.
Werkzeuge
Sie können auf die Administrationskonsole von Identity Provisioning als HTML5-Anwendung
zugreifen.
Achtung:
Ab dem 20. Oktober 2020 wird Identity Provisioning im Paket mit SAP-Cloud-
Lösungen angeboten. Sie können es zusammen mit Identity Authentication als
Teil einer gebündelten SAP-Cloud-Lösung erwerben und verwenden, die Sie
kaufen müssen. Der Service wird nicht mehr als eigenständiges Produkt
verkauft. Bestandskunden von Standalone Identity Provisioning können sie
unverändert bis zum Ende ihrer Verträge verwenden.
Regionale Verfügbarkeit
Sie können auf Identity-Provisioning-Tenants in der Infrastruktur von SAP Cloud Identity
Services und SAP BTP, Neo-Umgebung zugreifen.
Tenant-Modell
SAP Cloud Identity Services – Identity Provisioning bietet zwei Arten von Tenants: Bundle und
Standalone.
Obwohl sich Bundle- und Standalone-Tenants in verschiedenen Aspekten unterscheiden:
Preisfindung (in Bundle-Tenants ist Identity Provisioning kostenlos), Konnektor-Verfügbarkeit
und Zugriffsebene auf das SAP-BTP-Cockpit, bleibt die Bereitstellungsfunktion unverändert.
Beide Arten von Tenants können in der SAP-Cloud-Identity-Services-Infrastruktur und in der
Neo-Umgebung von SAP BTP ausgeführt werden.
Lektion: Identify Provisioning kennenlernen
© Copyright. Alle Rechte vorbehalten. 5
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Bundle-Tenant
Ein Bundle-Tenant ist eine Instanz von Identity Provisioning, die mit einer Reihe
vorkonfigurierter Bereitstellungssysteme ausgeliefert wird, die für eine oder mehrere
gebündelte SAP-Cloud-Lösungen relevant sind.
Achtung:
Ab dem 15. März 2022 werden neue Identity-Provisioning-Bundle-Tenants nur in
der Infrastruktur von SAP Cloud Identity Services angelegt. Bestandskunden von
Bundle-Tenants in der Neo-Umgebung können sie unverändert weiterhin
verwenden.
Wenn eine SAP-Cloud-Lösung mit SAP Cloud Identity Services gebündelt ist, sind Sie
berechtigt, Identity-Authentication- und Identity-Provisioning-Tenants ohne zusätzliche
Kosten für den Kauf der entsprechenden Lizenz für die SAP-Cloud-Lösung zu erhalten. Diese
Identity-Authentication- und Identity-Provisioning-Tenants werden mit der SAP-Cloud-
Lösung vorkonfiguriert.
Sie erhalten den Identity-Provisioning-Bundle-Tenant mit einer Reihe von
Bereitstellungssystemen (Quelle, Ziel und Proxy), für die Sie eine Lizenz haben. Diese
Systeme sind in Ihrem Tenant vorkonfiguriert. Die weitere Verwendung von Identity-
Provisioning-Konnektoren und ihre Verfügbarkeit hängen von der Infrastruktur/Umgebung
ab, in der Ihr Bundle-Tenant ausgeführt wird.
Unabhängig davon, wie viele SAP-Cloud-Lösungen Sie erworben haben, haben Sie Anspruch
auf zwei Identity-Provisioning-Bundle-Tenants – einen für Test- und einen für
Produktivzwecke.
Abhängig von der Infrastruktur oder Umgebung, in der Ihr Bundle-Tenant ausgeführt wird,
können Sie wie folgt auf ihn zugreifen und ihn betreiben:
SAP Cloud Identity Services Infrastructure
Bündel-Tenants, die nach dem 15. März 2022 angelegt wurden, werden in der
Infrastruktur von SAP Cloud Identity Services ausgeführt.
Der Identity-Provisioning-Administratorzugriff wird vollständig in der
Administrationskonsole von Identity Authentication gesteuert und konfiguriert. Dieser
Zugriff basiert auf Rollen, die Admin-Benutzern auf dem Bild Benutzer und
Berechtigungen der Identity-Authentication-Administrationskonsole zugeordnet sind.
SAP BTP, Neo-Umgebung
Bundle-Tenants, die vor dem 15. März 2022 angelegt wurden, werden in SAP BTP, Neo-
Umgebung ausgeführt.
Administratoren von Bundle-Tenants können nur auf ihr Identity-Provisioning-
Unterkonto im SAP-BTP-Cockpit zugreifen, um OAuth-Clients zu registrieren,
Konnektivitätsdestinationen anzulegen und Cloud-Connector-Verbindungen zu
konfigurieren. Dieser Zugriff basiert auf Rollen, die Admin-Benutzern auf der Kachel
Berechtigung der Identity-Provisioning-Administrationskonsole zugeordnet sind.
Standalone-Tenant
Mit einem eigenständigen Tenant können Sie Identity Provisioning als separates
(eigenständiges) Produkt verwenden.
Kapitel 1 : Übersicht über Identity Provisioning anzeigen
6 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Achtung:
Ab dem 20. Oktober 2020 wird Identity Provisioning im Paket mit SAP-Cloud-
Lösungen angeboten. Sie können es zusammen mit Identity Authentication als
Teil einer gebündelten SAP-Cloud-Lösung erwerben und verwenden, die Sie
kaufen müssen. Der Service wird nicht mehr als eigenständiges Produkt
verkauft. Bestandskunden von Standalone Identity Provisioning können sie
unverändert bis zum Ende ihrer Verträge verwenden.
Der Umfang des Standalone-Tenants ist nicht eingeschränkt. Sie kann für die Bereitstellung
von Benutzern und Gruppen in und aus allen unterstützten Systemen durch den Identity-
Provisioning-Service verwendet werden.
Abhängig von der Infrastruktur oder Umgebung, auf der Ihr eigenständiger Tenant ausgeführt
wird, können Sie wie folgt auf ihn zugreifen und ihn betreiben:
SAP Cloud Identity Services Infrastructure
Der Service Identity Provisioning, der zwischen dem 1. September 2020 und dem 20.
Oktober 2020 erworben wurde, läuft auf der Infrastruktur von SAP Cloud Identity
Services.
Sie verwenden einen Tenant, der Ihnen sowohl Zugriff auf Identity Provisioning als auch
auf Identity Authentication bietet. Sie können auf Identity Provisioning in allen Regionen
und Rechenzentren zugreifen, in denen Identity Authentication ausgeführt wird.
SAP BTP, Neo-Umgebung
Der Service Identity Provisioning, der vor dem 1. September 2020 erworben wurde, wird
in der Neo-Umgebung von SAP BTP ausgeführt.
Sie greifen über SAP-Business-Technology-Platform-Unterkonten über das SAP-BTP-
Cockpit auf die Administrationskonsole von Identity Provisioning zu. Sie können Identity
Provisioning in allen Regionen aufrufen, die für SAP BTP, Neo-Umgebung verfügbar sind.
Identity-Provisioning-Übersicht
Simulation
Weitere Informationen zu diesem Thema finden Sie in der Simulation in der
Lektion. Identify Provisioning kennenlernen finden Sie online im SAP Learning
Hub.
ZUSAMMENFASSUNG DER LEKTION
Nun können Sie
●Die Umgebung und Infrastruktur von SAP Cloud Identity Services und SAP BTP
kennenlernen
●Die Funktionen von Identity Provisioning zusammenfassen
●Die Funktionen verstehen
●Erfahren Sie, wie Sie Voraussetzungen, Tools und regionale Verfügbarkeit verwenden.
●Die Grundlagen des Tenant-Modells verstehen
Lektion: Identify Provisioning kennenlernen
© Copyright. Alle Rechte vorbehalten. 7
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

●Die Grundlagen des Bundle-Tenants verstehen
●Die Grundlagen des Standalone-Tenants verstehen
Kapitel 1 : Übersicht über Identity Provisioning anzeigen
8 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Kapitel 1
Lektion 2
Erkunden und Verwenden der Tenant-
Infrastruktur
LERNZIELE DER LEKTION
Am Ende dieser Lektion können Sie:
●Untersuchen Sie die Grundlagen, auf denen Identity-Provisioning-Bundle-Tenants
ausgeführt werden.
●Tenants in SAP Cloud Identity Infrastructure bündeln
●Tenants in der Neo-Umgebung von SAP BTP bündeln
●Desaster-Recovery (DR) und Hochverfügbarkeit (HA) identifizieren
Übersicht
Identity-Provisioning-Bundle-Tenants können auf der Infrastruktur von SAP Cloud Identity
Services und SAP BTP, Neo-Umgebung ausgeführt werden.
Achtung:
Ab dem 15. März 2022 werden neue Identity-Provisioning-Bundle-Tenants nur in der
Infrastruktur von SAP Cloud Identity Services angelegt. Bestandskunden von Bundle-Tenants
auf SAP BTP, Neo-Umgebung können sie unverändert weiterhin verwenden.
Die Auslieferung von Bundle-Tenants in der Infrastruktur von SAP Cloud Identity Services
verbessert die Integration zwischen der Gruppe der Services, die Cloud-Identitätsfunktionen
bereitstellen: Identity Authentication, Identity Provisioning und Identity Directory. Der
Administratorzugriff für Identity Provisioning wird vollständig in der Administrationskonsole
von Identity Authentication gesteuert und konfiguriert, wo Kunden problemlos von den
zahlreichen Funktionen profitieren können, z.B. das Einrichten von Single Sign-On für
Unternehmens-Identity-Provider, die Aktivierung der Zwei-Faktor-Authentifizierung und
andere.
Die gemeinsame Nutzung derselben Infrastruktur ebnet den Weg für eine engere Integration
und gemeinsame Funktionen in der Zukunft.
© Copyright. Alle Rechte vorbehalten. 9
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Achtung:
Ab dem 27. Juni 2022, als die Tenant-Migration von SAP BTP, Neo-Umgebung in
die SAP-Cloud-Identity-Infrastruktur freigegeben wurde, werden alle neuen
Identity-Provisioning-Funktionen nur für Tenants ausgeliefert, die in der SAP-
Cloud-Identity-Infrastruktur ausgeführt werden.
SAP Cloud Identity Infrastructure
Bundle-Tenants in dieser Infrastruktur verfügen über die folgenden Besonderheiten:
●Die Identity-Provisioning-Tenant-URL verwendet den Host des entsprechenden Identity-
Authentication-Tenants des Kunden. Es folgt dem Muster: https://<ias-host>/ips.
Beispiel: https://best-run.accounts.ondemand.com/ips
●Der Identity-Provisioning-Administrator authentifiziert sich beim entsprechenden Identity-
Authentication-Tenant des Kunden mit dem Admin-Benutzer, für den die Rolle Manage
Identity Provisioning in der Identity-Authentication-Administrationskonsole aktiviert ist.
In der Identity-Authentication-Administrationskonsole wird weiterer Identity-Provisioning-
Administrationszugriff gewährt, z.B. Berechtigungen für den Zugriff auf das API für die
Echtzeit-Provisionierung und das Zugriffs-API für die Bereitstellung von Identitäten über
Proxy-Systeme.
●Fast alle von Identity Provisioning unterstützten Bereitstellungssysteme (Konnektoren)
sind standardmäßig für Bundle-Tenants in der Infrastruktur von SAP Cloud Identity
Services aktiviert. Das bedeutet, dass Kunden zusätzlich zu den automatisch
vorkonfigurierten Systemen, die für eine gebündelte SAP-Cloud-Lösung relevant sind, die
unterstützten Konnektoren manuell als Quell-, Ziel- und Proxy-Systeme in der Identity-
Provisioning-Administrationskonsole konfigurieren können.
SAP BTP, Neo-Umgebung
Bundle-Tenants in dieser Umgebung verfügen über die folgenden Besonderheiten:
●Die URL des Identity-Provisioning-Tenants verwendet die Bundle-Tenant-ID sowie die
Region und den Host, die für SAP BTP, Neo-Umgebung verfügbar sind. Es folgt dem
Muster: https://ips-<consumer_account>.dispatcher.<Region_Host>/webapp/index.html,
wobei <Consumer_account> die TenantID des Identity-Provisioning-Bundles ist.
Beispiel: https://ips-a12345sdf678.dispatcher.ca1.hana.ondemand.com/webapp/
index.html
●Der Identity-Provisioning-Administrator authentifiziert sich bei der Administrationskonsole
des Service mit seinen S-User-Anmeldeinformationen, die in der Willkommens-
Onboarding-E-Mail von SAP bereitgestellt werden. Für den Admin-Benutzer ist die Rolle
Manage Identity Provisioning in der Identity-Provisioning-Administrationskonsole aktiviert.
Weitere Administrationszugriffe auf Identity Provisioning, z.B. Berechtigungen zum
Registrieren von OAuth-Clients, zum Anlegen von Konnektivitätsdestinationen und zum
Konfigurieren von Cloud-Connector-Verbindungen, werden auf dem Bild Berechtigungen in
der Identity-Provisioning-Administrationskonsole gewährt.
Die Menge der in Bundle-Tenants in SAP BTP, Neo-Umgebung aktivierten
Bereitstellungssysteme ist eingeschränkt. Die einzige Ausnahme ist das SAP-Cloud-Identity-
Kapitel 1 : Übersicht über Identity Provisioning anzeigen
10 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Access-Governance-Paket, das alle unterstützten Bereitstellungssysteme von Identity
Provisioning umfasst, mit Ausnahme von Local Identity Directory.
Regionale Verfügbarkeit
Sie können Identity Provisioning in allen Regionen aufrufen, die für SAP BTP, Neo-Umgebung
verfügbar sind. Die einzige Ausnahme bilden eigenständige Tenants, die zwischen dem 1.
September 2020 und dem 20. Oktober 2020 erworben wurden und auf die Sie in allen
Regionen und Rechenzentren zugreifen können, in denen Identity Authentication ausgeführt
wird.
Desaster-Recovery/Hochverfügbarkeit
Disaster Recovery (DR) und Hochverfügbarkeit (HA) basieren auf den Funktionen der
zugrunde liegenden Infrastruktur.
SAP Cloud Identity Services – Identity Provisioning ist ein Multi-Tenant-System, in dem
Tenants die Hardware und Software gemeinsam nutzen und dedizierte (und isolierte)
Datenbankinstanzen für die Persistenz verwenden.
Katastrophe
Eine Katastrophe wird von SAP nur gemeldet, wenn Versorgungsunternehmen und Services
verloren gehen und Unsicherheit darüber besteht, ob Versorgungsunternehmen und Services
innerhalb eines angemessenen Zeitraums wiederhergestellt werden können. Solange die
Produktionsstätte Strom hat und mit dem Internet verbunden ist, gilt sie nicht als
Katastrophe.
Notfallvorfälle werden von SAP Business Technology Platform und SAP Corporate
Infrastructure Services bewertet. Ein SAP-Managementmitglied mit entsprechender
Berechtigung muss offiziell eine Katastrophe melden, um einen Disaster-Recovery-Plan zu
initiieren.
Der Betrieb von der „Disaster-Recovery-Website“ kann von einigen Wochen bis zu vielen
Monaten andauern. Die Einleitung des Failback-Plans liegt im alleinigen Ermessen von SAP.
SAP BTP, Neo-Umgebung
Stellen Sie sicher, dass Sie Folgendes tun:
●Stellen Sie sicher, dass Ihr Tenant in SAP BTP, Neo-Umgebung ausgeführt wird.
●Der Identity-Provisioning-Service verwendet das Standard-Desaster-Recovery.
Sicherungen (vollständige Daten und Protokoll) werden für die letzten 14 Tage an einem
sekundären Speicherort aufbewahrt und anschließend gelöscht.
Notiz:
Hochverfügbarkeit wird nicht unterstützt.
SAP Cloud Identity Infrastructure
Stellen Sie sicher, dass Ihr Tenant in der Infrastruktur von SAP Cloud Identity Services
ausgeführt wird.
Erweiterte Notfallwiederherstellung und Hochverfügbarkeit werden für Ihre Tenants
vollständig unterstützt.
Lektion: Erkunden und Verwenden der Tenant-Infrastruktur
© Copyright. Alle Rechte vorbehalten. 11
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]

Disaster Recovery und Hochverfügbarkeit sind nur für die Regionen verfügbar, in denen
Identity Authentication und Identity Provisioning dieselbe Infrastruktur verwenden und beide
Services in einem gemeinsamen Tenant aktiviert sind.
Abbildung 2: Hochverfügbarkeit – Einrichtung einer einzelnen Region
Hochverfügbarkeit/Desaster-Recovery – Einrichtung mehrerer Regionen
Länder/Regionen mit zwei Rechenzentren werden im Hochverfügbarkeits- und im DR-Modus
zwischen den entsprechenden Rechenzentren betrieben. Tenants in diesen Ländern/
Regionen werden auf die Rechenzentren dort verteilt.
Identity Provisioning verwendet Akamai GTM, um den Datenverkehr bei Problemen im
primären Rechenzentrum an ein Failover-Rechenzentrum weiterzuleiten. Dieses Prinzip deckt
sowohl das HA- als auch das DR-Setup ab.
Abbildung 3: Hochverfügbarkeit – Einrichtung mehrerer Regionen
Disaster Recovery für IPS
Simulation
Weitere Informationen zu diesem Thema finden Sie in der Simulation in der
Lektion. Erkunden und Verwenden der Tenant-Infrastruktur finden Sie online im
SAP Learning Hub.
Kapitel 1 : Übersicht über Identity Provisioning anzeigen
12 © Copyright. Alle Rechte vorbehalten.
Librería ERP — Sample | libreriaerp.com/us | [email protected]
Librería ERP — Sample | libreriaerp.com/us | [email protected]