Newsletter            Wir rufen zurück            Impressum
06
Apr

SAP Cloud Identity Authentication mit IAS / IPS für SAP SuccessFactors

6. April 2020
,

Was ist SAP Cloud Identiy Authentication?

„SAP Cloud Platform Identity Authentication Service“ ist eine Cloud-Lösung für das Identity Life-Cycle Management (es ist das IDM der SAP in der Cloud).  Es kann von SAP-Cloud-Lösungen wie der SAP SuccessFactors HXM-Suite sowie für SAP-Cloud-Plattform- und On-Premise-Anwendungen verwendet werden und bietet einen einfacheren, sicheren und cloudbasierten Zugriff auf die HCM Produkte. Es werden alle gängigen Authentifizierungsmöglichkeiten unterstützt.

Das Ziel der SAP ist, dass die meisten SuccessFactors Kunden bis Ende 2020 auf dieses kostenlose Feature freiwillig umsteigen. Allerdings plant die SAP, dass dies nach Ende 2020 als notwendiges (und damit verpflichtendes) Update, wie die Umstellung auf die Legacy Picklist, gehandhabt wird. Für alle SAP SuccessFactors-Kunden, die aktuell Single Sign-on zu SAP SuccessFactors einsetzen bedeutet dies bei Beibehaltung der Strategie, dass mit Ende 2020 eine Umstellung des Single Sign-on empfohlen wird.  Für das Einbinden von Embedded Analytics – kostenloses eingeschränktes Reporting Feature mit der SAP Analytics Cloud und der Internal Career Site – ist die Nutzung des SAP Cloud Platform Identity Authentication Service bereits verpflichtend.

Welche Vorteile bringt ein Umstieg?

  • Es werden immer mehr SAP Produkte auf den SAP Cloud Identity Authentication umsteigen. Damit wird eine reibungslose Integration und der Datenaustausch der Produkte gewährleistet. z. B. SAP Cloud Analytics und SuccessFactors Reporting
  • SAP Cloud Identity Authentication unterstützt mehrere Login Optionen:
    • Benutzername und Passwort
    • SAML 2.0
    • 2 Faktor/ Token Authentifizierung
    • Social Sign On
    • SPNEGO
    • OAuth
    • SCIM
    • On-Premise Integration
    • andere Corporate Identity Provider
  • Es können User bzw. Usergruppen verschiedenen Login Methoden zugeordnet werden. Damit wird das aktuelle SAP SuccessFactors Partial SSO und Multiple Asserting Party Selection ersetzt und erweitert, da nun auch Login Methoden basierend auf „Risk-Based Authentication“ verwendet werden können.

Welche Restriktionen gibt es?

Es werden folgende funktionalen Bereiche bzw. Module in SAP SuccessFactors nicht unterstützt:

  • Partner Managed Cloud (früher BPO – auch hier wird an einer Lösung gearbeitet und es werden zu gegebener Zeit ergänzende Informationen veröffentlicht)
  • NS2 wird nicht unterstützt (Kunden mit NS2-landscape können derzeit nicht migrieren)

Hier bleibt zu hoffen, dass die Entwicklung und Einbindung der genannten Objekte, Komponenten und Module recht schnell erfolgt, um die Kunden mit einem Komplettangebot für den Umstieg überzeugen zu können.

Update zu Global Assignment/Concurrent Employment, External Learners und Onboarding 2.0

Global Assignment/Concurrent Employment werden seit den 24.04.2020 auch unterstützt.

Update zu External Learners in SAP Successfactors Learning und Onboarding (ONB 2.0): Mit dem Patch am 6/5 werden auch External Learners und ONB 2.0 unterstützt.

Komponenten der SAP Cloud Identitiy Authentication

SAP Cloud Identity Authentication umfasst zwei Komponenten:

  • Identity Authentication Services (IAS)- zur Authentifizierung/Anmeldung von Benutzern
  • Identity Provisioning Services (IPS) – wird verwendet, um Benutzer von der Quelle (z.B. SuccessFactors) mit dem Ziel (z.B. IAS) zu synchronisieren, damit Benutzer authentifiziert und angemeldet werden können.

Warum werden beide Komponenten IAS und IPS benötigt?

IPS lädt die entsprechenden User Attribute vom Quellsystem zum Zielsystem IAS und noch zu anderen Systemen, welche verknüpft sind.

Beispiel

Über IAS erfolgt die Anmeldung des Users in SuccessFactors und bei der SAP Analytics Cloud, ohne das der Endanwender davon etwas mit bekommt. Die notwendigen Userattribute, um die Anmeldung auszuführen erhält IAS von IPS.

Abbildung 1: Überblick über die Authentifizierung mit IAS/IPS

Wie erfolgt die Migration von IAS und IPS?

SuccessFactors Kunden die Migration von SAP Cloud Identity Authentication mit IAS / IPS selbst im Upgrade Center vornehmen.

Voraussetzungen:

  • Einen aktiven S-User mit den Login Daten
  • Wenn bereits ein IAS Tentant vorhanden ist, halten Sie die URL bereit und eventuell einen Admin des Tentants für weitere Einstellungen
  • Sollte kein IAS Tentant vorhanden sein, eröffnen Sie vor den Upgrade ein Ticket beim SF Support um einen Tentant zu beantragen
  • Einen User mit Zugriff auf das SF Upgrade Center

Um die Migration durchzuführen, müssen die beiden Schritte im Upgrade Center durchgeführt werden (siehe Abbildung 2):

  1. Integration von SuccessFactors in SAP Cloud Platform Identity Authentication Service erstellen
    1. Dieses Upgrade verbindet das SuccessFactors-System mit dem IPS Mandanten.
  2. Integration von SuccessFactors in SAP Cloud Platform Identity Authentication Service aktivieren
    1. Mit diesem Upgrade wird die Benutzerauthentifizierung von SAP Cloud Identity Authentication Service (IAS) aktiviert.
IAS und IPS

Abbildung 2: Vorgehen für das Setup der SAP Cloud Identitiy Authentication

2 Responses
  1. Michel Lazzari
    Reply

    Hallo Laura,
    Danke für den Artikel. Vor ein, zwei Wochen kam ein Update: Global Assignment/Concurrent Employment wir nun unterstützt.
    Gruss Michel

    1. Laura Daßler

      Hallo Michael,
      vielen Dank. Das ist korrekt, seit den 24.04.2020 werden auch Global Assignment / Concurrent Employment unterstützt.
      Gruss Laura

Antwort schreiben an Michel Lazzari Cancel Reply