SAP Business Technology Platform
－ Single Sign Onを実装してみました（前編）－

2022年12月 8日

今回は、SAP Business Technology Platform（以下 SAP BTP）のIdentity Authentication Service（以下 IAS）を利用したSingle Sign On（以下 SSO）についてご紹介します。

本記事について

本記事は、前編と後編の2回に分けてご紹介します。

今回は、前編の「SSOの概要とテスト環境の紹介」についてご説明します。

SSOとは1度の認証によって、複数のシステムを利用可能にする仕組みを指します。

認証するシステムをIdentity Provider（以下 IdP）、SSOで利用可能なシステムをService Provider（以下 SP）と呼ばれます。

ITで使用される一般的な仕組みであり、SAPが提供するソリューションだけの特別な仕組みではありません。

今回のテスト環境では、既存のActive Directory（以下 AD）を利用してSAP環境へのSSOを実現します。

IASはビジネスプロセス、アプリケーション、データへの制御されたクラウドベースのアクセスを提供します。

IASでは以下の機能を利用することが可能です。

フォーム、SPNEGO、SNS、2段階認証などサポートされている認証の方法の1つを選択してアプリケーションへのアクセスを制御します。SAML2.0プロトコルを使用してSSOを提供します。またAPI経由の認証を使用してアプリケーションをプログラム的に統合します。

IPアドレス範囲、ユーザグループ、ユーザタイプ、認証方法に基づいて2段階認証を実施してビジネスアプリケーションへのアクセスを管理することができます。

サードパーティやオンプレミスのIdPにメールドメイン、ユーザグループ、ユーザタイプなどの条件に基づいて認証を委任し、オンプレミス環境とクラウド環境にまたがるSSOを可能にします。

SCIM REST APIを利用してユーザとグループの管理、ユーザの招待、ユーザのUIテキストのカスタマイズを任意の言語で行うことができます。

今回のテスト環境は、以下のような構成となります。

後編では各環境でのSSO設定内容やテスト結果をご紹介します。

本ブログでは、引き続き皆様にお役立ちする情報を提供していきます。