Personal Insights

IPS: Disponibilidad de conectores del sistema

By s4pcademy 


Esta es una publicación informativa rápida basada en una conversación reciente sobre SAP Identity Provisioning Service (IPS) y paquetes de conectores «no disponibles». En resumen: si a su arrendatario de IPS le falta un conector, compruebe los conectores disponibles en el nuevo arrendatario de IPS en la infraestructura de servicios de identidad de SAP.

En mi función en SAP, ayudo a nuestros clientes a comprender la seguridad de los productos SAP Cloud. Como estoy haciendo eso en calidad de preventa durante muchos años, he sido parte de muchas negociaciones, debates y charlas de arquitectura. Pero como NO soy un consultor que juega con esos sistemas SAP todos los días, puedo y no daré ningún tipo de recomendaciones. Todos mis escritos son puramente mi propia opinión. Por lo tanto, debe leer las fuentes y los documentos respectivos que puedo haber interpretado (erróneamente) y tomar sus propias decisiones informadas.

El IPS es parte del Servicios de identidad de SAP (IAS+IPS). Transporta identidades de usuario y sus funciones asignadas de un sistema a otro. Para hacer eso, IPS trae un montón de los llamados conectores y también expone una interfaz SCIM.

Sabores IPS

IPS tiene un poco de historia y, en consecuencia, hay dos sabores disponibles. El principal factor diferenciador es la infraestructura se despliegan sobre los cuales se pueden

  • BTP NEO
  • Infraestructura de servicios de identidad de SAP

Arrendatario IPS en BTP NEO

Estos inquilinos IPS se implementan como un servicio BTP NEO. Eso significa que su manejo debe ser mayormente como cualquier otro servicio BTP NEO. por ejemplo, inicio de sesión a través de Cloud Cockpit, asignación de derechos, etc.

Los conectores de estos inquilinos están vinculados a los llamados «Paquetes». Y lo más probable es que ya haya experimentado lo que describe la documentación

«… si su inquilino de paquete se ejecuta en SAP BTP, entorno Neo, se habilita una cantidad limitada de conectores de forma predeterminada».

Entonces, dependiendo del servicio en la nube de SAP para el que se haya registrado su empresa, este o aquel paquete será aplicable y con eso los «conectores de paquete» estarán más o menos disponibles A usted. Como los diversos paquetes se crearon con diferentes escenarios en mente y algunos paquetes previstos nunca llegaron a ver la luz del día, ha habido «algunos» casos en los que los clientes podrían haberse quedado atrapados al no poder obtener un conector.

IPS en la infraestructura de servicios de identidad de SAP (nuevo)

Como parte de evolución de IAS e IPS en SAP Cloud Identity Servicescualquier arrendatario de IPS recién aprovisionado se implementa en la infraestructura de servicios de identidad en la nube de SAP desde el 15 de marzo de 2022.

Los (nuevos) arrendatarios de IPS trae la mayoría de los conectores de sistema disponibles fuera de la caja de inmediato. Veamos esta parte particular de la documentación (al 26/02/2023) a continuación. Si lee atentamente, dice que todos los conectores están disponibles, pero no los que se enumeran en esta tabla.

IPS%20SAP%20Ayuda%3A%20La mayoría de los%20conectores%20están%20disponibles

Ayuda de IPS SAP: la mayoría de los conectores están disponibles

¿Cómo puedo saber si mi arrendatario IPS es «Nuevo» o todavía está en BTP NEO?

podrías quiero probar la interfaz IAMTENANTS. Ese sistema debería brindarle una lista de todos sus inquilinos IAS e IPS disponibles y cuándo se crearon. La fecha de creación es un muy buen indicador del tipo de implementación de IPS al que se enfrenta: cualquier implementación posterior 15 de marzo de 2022 debe ser un arrendatario de IPS en SAP Cloud Identity Infrastructure. Y, por lo tanto, debería contener la mayoría de los conectores de inmediato.

También puede verificar si puede acceder al arrendatario IPS como cualquier otro servicio BTP NEO. En caso afirmativo, obviamente tiene un arrendatario BTP NEO IPS.

Arrendatarios de IPS con esta sintaxis de URL de servicio debería estar en la nueva infraestructura

https://.accounts.ondemand.com/ips/

¿Cómo obtener acceso a todos esos conectores de paquete en mi IPS?

podrías considerar migrar su arrendatario IPS Neo existente a la infraestructura de SAP Identity Service. Lea atentamente la documentación y no desencadene una migración a la ligera. Recuerde el viejo mantra «nunca toque un sistema en funcionamiento».

¿Todavía faltan conectores en mi IPS?

Revise la documentación si le falta un conector no está oficialmente excluido.

Luego verifique en la documentación del conector si este conector en particular podría estar disponible solo en un Inquilino independiente de IPS. Actualmente, un arrendatario independiente de IPS solo está disponible comercialmente como parte de Gobernanza de acceso a la identidad de SAP.

Y, lamentablemente, no todos los SAP Cloud Systems aún están integrados con IPS. Es posible que desee consultar con las fuentes de productos respectivas y los mapas de ruta sobre los planes potenciales para admitir IPS.

  • BTP: plataforma de tecnología empresarial de SAP
  • BTP NEO: plataforma de tecnología empresarial de SAP NEO
  • IAS: SAP Cloud Identity Services: autenticación de identidad
  • IPS: SAP Cloud Identity Services: aprovisionamiento de identidad
  • alias: También conocido como – auch bekannt als
  • SCIM: Sistema para la gestión de identidades entre dominios
  • SAP: Systemanalyse Programmentwicklung




conectoresdeldisponibilidadIPSsistema

Artículos relacionados


enterprise resource planning  ·  SAP HANA  ·  Technical Articles
Cabina de planificación en el diseño de la gestión del transporte
PaPMCloud  ·  PaPMCloudWhatsNew  ·  Product Information  ·  SAP Profitability and Performance Management
SAP PaPM Cloud: ¿Qué hay de nuevo a partir del 2023-01-30?
Technical Articles
日本語翻訳版:SAP Human Capital Management para SAP S/4HANA ahora disponible como parte del lanzamiento de SAP S/4HANA 2022