
Esta es una publicación informativa rápida basada en una conversación reciente sobre SAP Identity Provisioning Service (IPS) y paquetes de conectores «no disponibles». En resumen: si a su arrendatario de IPS le falta un conector, compruebe los conectores disponibles en el nuevo arrendatario de IPS en la infraestructura de servicios de identidad de SAP.
En mi función en SAP, ayudo a nuestros clientes a comprender la seguridad de los productos SAP Cloud. Como estoy haciendo eso en calidad de preventa durante muchos años, he sido parte de muchas negociaciones, debates y charlas de arquitectura. Pero como NO soy un consultor que juega con esos sistemas SAP todos los días, puedo y no daré ningún tipo de recomendaciones. Todos mis escritos son puramente mi propia opinión. Por lo tanto, debe leer las fuentes y los documentos respectivos que puedo haber interpretado (erróneamente) y tomar sus propias decisiones informadas.
El IPS es parte del Servicios de identidad de SAP (IAS+IPS). Transporta identidades de usuario y sus funciones asignadas de un sistema a otro. Para hacer eso, IPS trae un montón de los llamados conectores y también expone una interfaz SCIM.
IPS tiene un poco de historia y, en consecuencia, hay dos sabores disponibles. El principal factor diferenciador es la infraestructura se despliegan sobre los cuales se pueden
Estos inquilinos IPS se implementan como un servicio BTP NEO. Eso significa que su manejo debe ser mayormente como cualquier otro servicio BTP NEO. por ejemplo, inicio de sesión a través de Cloud Cockpit, asignación de derechos, etc.
Los conectores de estos inquilinos están vinculados a los llamados «Paquetes». Y lo más probable es que ya haya experimentado lo que describe la documentación
«… si su inquilino de paquete se ejecuta en SAP BTP, entorno Neo, se habilita una cantidad limitada de conectores de forma predeterminada».
Entonces, dependiendo del servicio en la nube de SAP para el que se haya registrado su empresa, este o aquel paquete será aplicable y con eso los «conectores de paquete» estarán más o menos disponibles A usted. Como los diversos paquetes se crearon con diferentes escenarios en mente y algunos paquetes previstos nunca llegaron a ver la luz del día, ha habido «algunos» casos en los que los clientes podrían haberse quedado atrapados al no poder obtener un conector.
Como parte de evolución de IAS e IPS en SAP Cloud Identity Servicescualquier arrendatario de IPS recién aprovisionado se implementa en la infraestructura de servicios de identidad en la nube de SAP desde el 15 de marzo de 2022.
Los (nuevos) arrendatarios de IPS trae la mayoría de los conectores de sistema disponibles fuera de la caja de inmediato. Veamos esta parte particular de la documentación (al 26/02/2023) a continuación. Si lee atentamente, dice que todos los conectores están disponibles, pero no los que se enumeran en esta tabla.
Ayuda de IPS SAP: la mayoría de los conectores están disponibles
podrías quiero probar la interfaz IAMTENANTS. Ese sistema debería brindarle una lista de todos sus inquilinos IAS e IPS disponibles y cuándo se crearon. La fecha de creación es un muy buen indicador del tipo de implementación de IPS al que se enfrenta: cualquier implementación posterior 15 de marzo de 2022 debe ser un arrendatario de IPS en SAP Cloud Identity Infrastructure. Y, por lo tanto, debería contener la mayoría de los conectores de inmediato.
También puede verificar si puede acceder al arrendatario IPS como cualquier otro servicio BTP NEO. En caso afirmativo, obviamente tiene un arrendatario BTP NEO IPS.
Arrendatarios de IPS con esta sintaxis de URL de servicio debería estar en la nueva infraestructura
https://
.accounts.ondemand.com/ips/
podrías considerar migrar su arrendatario IPS Neo existente a la infraestructura de SAP Identity Service. Lea atentamente la documentación y no desencadene una migración a la ligera. Recuerde el viejo mantra «nunca toque un sistema en funcionamiento».
Revise la documentación si le falta un conector no está oficialmente excluido.
Luego verifique en la documentación del conector si este conector en particular podría estar disponible solo en un Inquilino independiente de IPS. Actualmente, un arrendatario independiente de IPS solo está disponible comercialmente como parte de Gobernanza de acceso a la identidad de SAP.
Y, lamentablemente, no todos los SAP Cloud Systems aún están integrados con IPS. Es posible que desee consultar con las fuentes de productos respectivas y los mapas de ruta sobre los planes potenciales para admitir IPS.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073