1. SAP BTP의 사용자 및 권한 관리 분석
IT 환경이 점점 더 복잡해짐에 따라 보안의 중요성이 증가하고 있습니다. 기업은 다음과 같은 사용자 및 권한 관리 과제에 직면하고 있습니다:
사용자 관리
- 애플리케이션 사용자 (비즈니스 사용자) 관리
- 플랫폼 사용자 (관리자, 운영자 등) 관리
권한 관리
- 역할 및 권한 할당
중앙 집중식 ID 관리
- SAP Cloud Identity Services를 통한 중앙 집중식 ID 프로비저닝 구축
API 및 인터페이스 보안
- 사용 또는 통합되는 모든 API 및 인터페이스에 대한 보안 적용
이러한 요소들은 SAP BTP 환경에서 효과적인 사용자 및 권한 관리를 위해 중요한 고려사항입니다.
2. SAP Cloud Identity Services 분석
SAP Business Technology Platform (BTP)의 애플리케이션과 서비스, 그리고 SAP BTP 콕핏은 사용자 정보를 직접 저장하지 않습니다. 대신 인증을 위해 Identity Provider (IdP)로 리다이렉트됩니다. 이 개념을 통해 인증 기능을 애플리케이션 기능 및 권한 관리와 분리하고 중앙화할 수 있습니다.
SAP BTP의 ID 제공자 옵션
- SAP ID Service
- 고객의 IT 환경의 커스텀 Identity Provider
SAP ID Service
- SAP BTP의 기본 identity provider
- 모든 고객이 공유하는 사전 구성된 표준 SAP 공용 IdP (account.sap.com)
- 모든 SAP BTP 하위 계정과 사전 구성된 신뢰 연결
- SAP에서 완전히 관리 및 제공
- 무료 사용자 생성만 가능
- SAP 개발자 및 파트너 커뮤니티를 포함한 공식 SAP 사이트에서 사용
- S-Users, P-Users, D-Users 관리
기업 ID 제공자 통합
많은 고객의 경우 사용자가 기업 identity provider에 저장되어 있습니다. SAP는 SAP Cloud Identity Services - Identity Authentication Service (IAS)를 허브로 사용할 것을 권장합니다.
- IAS를 단일 커스텀 identity provider로 SAP BTP에 연결 가능
- IAS를 통해 기업 IT 환경의 기존 기업 identity provider와 통합 가능
이러한 접근 방식을 통해 기업은 중앙화된 인증 관리와 유연한 ID 통합을 실현할 수 있습니다.
3. SAP 권한 및 신뢰 관리 서비스 (XSUAA) 소개
XSUAA 서비스 개요
XSUAA(eXtended User Account and Authentication) 서비스는 SAP BTP(Business Technology Platform)의 Cloud Foundry 환경에서 비즈니스 사용자 인증 및 권한 부여를 위한 중앙 인프라 구성 요소입니다.
주요 특징:
- SAP BTP 내부에서 사용자, ID 제공자, 애플리케이션 또는 서비스 간의 권한 부여 흐름 처리
- Cloud Foundry의 오픈 소스 UAA(User Account and Authentication) 컴포넌트를 기반으로 SAP 전용 기능 확장
- 비즈니스 역할을 통한 사용자 권한 관리
XSUAA의 주요 기능
- 인증 및 권한 부여 관리
- ID 제공자와의 신뢰 연결 구축
- SAP ID 서비스 또는 기업 ID 제공자와 통합 가능
- SAP Cloud Identity Services - Identity Authentication Service (IAS)를 통한 통합
- OAuth 프로토콜 사용
- 서비스 간 인증 및 ID 제공자 연결에 활용
- JWT(JSON Web Token) 사용
- 사용자 정보 및 접근 권한의 안전한 전송
SAP의 XSUAA 확장 기능
- 서비스 브로커 추가
- 멀티테넌시 지원
- 관리 API 기능
- 기타 소규모 개선사항
XSUAA 서비스는 사용자 데이터나 레코드를 직접 저장하지 않으며, ID 제공자와의 신뢰할 수 있는 연결을 통해 작동합니다.
4. SAP BTP: 보안 기초 - 퀴즈
Q1. 역할 컬렉션(Role Collections)은 여러 개별 역할(roles)로 구성됩니다.
- A. True
- B. False
정답: A. True
Q2. 글로벌 계정 관리자(global account administrator)가 하위 계정(subaccount)을 생성하면 자동으로 해당 하위 계정의 관리자가 됩니다.
- A. True
- B. False
정답: A. True
Q3. Identity Authentication 서비스의 주요 책임은 무엇인가요?
(정답 2개를 선택하세요.)
- A. Authentication
- B. Encryption
- C. Single Sign-On
- D. Trust configuration
정답:
- A. Authentication
- C. Single Sign-On
Q4. XSUAA 서비스는 사용자 기록 데이터를 저장합니다.
- A. True
- B. False
정답: B. False
Q5. SAP ID Service는 SAP BTP의 기본(identity provider) ID 제공자입니다.
- A. True
- B. False
정답: A. True
Q6. App Router는 다음 중 어떤 작업을 수행하나요?
(정답 3개를 선택하세요.)
- A. 정적 콘텐츠 또는 파일 제공
- B. 사용자 인증(Authentication)
- C. 백엔드 애플리케이션으로 요청 디스패치
- D. 글로벌 및 하위 계정 관리
정답:
- A. 정적 콘텐츠 또는 파일 제공
- B. 사용자 인증(Authentication)
- C. 백엔드 애플리케이션으로 요청 디스패치
'SAP > BTP' 카테고리의 다른 글
| SAP BTP: AI (3) | 2024.12.21 |
|---|---|
| SAP BTP: Data and Analytics (0) | 2024.12.21 |
| SAP BTP: Integration (0) | 2024.12.21 |
| SAP BTP: 애플리케이션 개발 및 자동화 (0) | 2024.12.21 |
| SAP BTP: 구조와 서비스 (1) | 2024.12.21 |
