SAPのソリューション

デジタルトランスフォーメーション(DX)を推進などの経営課題の解決に向けて、ERPソリューション、クラウドアプリケーションや開発・運用基盤を組み合わせて、グローバルなエコシステムを構築のためのソリューションです。

お客様の課題

業種や規模によって企業の課題は経営課題、業務課題、システム課題など多様です。さらにそれぞれ課題は単一分野の課題だけではなく、相互に関連することで複雑になっています。

GSLが提供するサービス

様々な業種に関する技術・ノウハウに裏付けられたソリューション力をベースにした豊富なSAP S/4HANA導入テンプレートを用いて導入し、運用保守までワンストップサービス体制でサポートします。

お役立ち情報

NTTデータGSLは日本企業のDX推進やグローバルビジネス展開の支援を提供しています。
GSL Tech Blogでは、最新技術に関するノウハウやナレッジをまとめています。
GSLコラムでは、製品情報だけではなく、トレンドや基本的な用語の解説などをまとめています。
関連資料ダウンロードでは、お客様の課題やソリューションをまとめた資料を用意しています。
GSLニュースは、SAPソリューションをはじめ周辺系システムとの連携を通じたDX推進など、最新の情報をメールマガジンでお届けします。
GSL University Journalは、企業内大学である「GSL University」における各研究室の教授等によるインサイトや成果報告、社員からの寄稿をまとめております。
ぜひご覧いただき、お役立てください。

企業情報

日本企業のグローバル展開に伴うシステムのグローバル化需要の拡大に対応するために設立し、NTT DATAのSAPグローバル体制において、国内のグループ会社に分散していたSAPソリューション、業務ノウハウの一体化を図り、SAP事業の中核会社として、企業の戦略的な事業経営を目指します。

SAP Business Technology Platform
- Single Sign Onを実装してみました(前編)-

2022年12月 8日

今回は、SAP Business Technology Platform(以下 SAP BTP)のIdentity Authentication Service(以下 IAS)を利用したSingle Sign On(以下 SSO)についてご紹介します。

本記事について

本記事は、前編と後編の2回に分けてご紹介します。

  • 前編:SSOの概要とテスト環境の紹介
  • 後編:SSOの設定内容とテスト結果

今回は、前編の「SSOの概要とテスト環境の紹介」についてご説明します。

SSOとは

SSOとは1度の認証によって、複数のシステムを利用可能にする仕組みを指します。

認証するシステムをIdentity Provider(以下 IdP)、SSOで利用可能なシステムをService Provider(以下 SP)と呼ばれます。

ITで使用される一般的な仕組みであり、SAPが提供するソリューションだけの特別な仕組みではありません。

今回のテスト環境では、既存のActive Directory(以下 AD)を利用してSAP環境へのSSOを実現します。

SAP BTPのIASについて

IASはビジネスプロセス、アプリケーション、データへの制御されたクラウドベースのアクセスを提供します。

IASでは以下の機能を利用することが可能です。

認証とSSO

フォーム、SPNEGO、SNS、2段階認証などサポートされている認証の方法の1つを選択してアプリケーションへのアクセスを制御します。SAML2.0プロトコルを使用してSSOを提供します。またAPI経由の認証を使用してアプリケーションをプログラム的に統合します。

リスクベース認証の設定

IPアドレス範囲、ユーザグループ、ユーザタイプ、認証方法に基づいて2段階認証を実施してビジネスアプリケーションへのアクセスを管理することができます。

代理人認証

サードパーティやオンプレミスのIdPにメールドメイン、ユーザグループ、ユーザタイプなどの条件に基づいて認証を委任し、オンプレミス環境とクラウド環境にまたがるSSOを可能にします。

APIの利用

SCIM REST APIを利用してユーザとグループの管理、ユーザの招待、ユーザのUIテキストのカスタマイズを任意の言語で行うことができます。

テスト環境について

今回のテスト環境は、以下のような構成となります。

GSL_Tech_Blog_14-1.png

  • IdP:Azure AD
  • SP:SAP S/4HANA
  • UI:Fiori Launch Pad
  • ブラウザ:Google Chrome
  • Client:Windows10

後編では各環境でのSSO設定内容やテスト結果をご紹介します。

本ブログでは、引き続き皆様にお役立ちする情報を提供していきます。