SAP BTP : ID 관리 및 권한 부여 관리
페이지 정보
본문
인증 및 승인을 통해 애플리케이션의 모든 엔드포인트에 대한 액세스를 제한합니다. ID 및 권한 관리는 회사 직원과 같은 의도된 대상 그룹만 애플리케이션에 액세스할 수 있도록 합니다. 사용자 액세스에는 SAML 또는 OpenID Connect 싱글 사인온 프로토콜을 사용하고 백엔드 액세스에는 보안 주체 전파를 사용하는 것이 좋습니다. 그러나 기술 사용자에 대한 액세스만 필요한 경우 보안 주체 전파가 필요하지 않습니다. 사용자가 인증되면 Single Sign-On은 사용자가 다시 인증할 필요 없이 자격 증명을 백엔드 시스템에 전파합니다.
하위 계정은 ID 공급자로부터 사용자를 가져옵니다. 관리자는 ID 공급자와 각 하위 계정 간에 전용 신뢰 관계를 설정하여 사용자가 자신의 하위 계정에만 액세스할 수 있도록 합니다. SAP BTP 용으로 미리 구성된 기본 ID 공급자 는 SAP ID 서비스 입니다. SAP Universal ID 가 있으면 해당 서비스로 로그온할 수 있습니다. 자신의 ID 공급자를 연결할 수도 있습니다. 즉, 사용자 기반을 완전히 제어할 수 있습니다.
추천
SAP BTP 에서 자체 애플리케이션을 개발하고 관리 하려면 특히 비즈니스 사용자가 여러 기업 ID 공급자에 저장된 경우 SAP Cloud Identity Services - ID 인증 을 허브로 사용하는 것이 좋습니다 . ID 인증 은 SAP BTP 애플리케이션 및 온프레미스 애플리케이션(선택 사항) 의 ID 수명 주기 관리를 위한 SAP의 클라우드 솔루션입니다 .
- 이전글SAP BTP : 애플리케이션에 대한 보안 고려 사항 22.12.06
- 다음글SAP BTP : 보안 개념 22.12.06