Ursprünglich veröffentlicht am 5. August 2022.
Verfasst von: Anja Kaup (PR und Marketing Managerin) – anja.kaup@infocient.de
Um die Migration von bestehenden On-Premise-Business-Intelligence-Lösungen (BI) wie SAP BusinessObjects BI auf SAP Analytics Cloud zu unterstützen, bietet SAP Funktionen zur nahtlosen Integration von SAP Analytics Cloud mit anderen Komponenten in der IT-Landschaft an – insbesondere für die Authentifizierung und Autorisierung, um den erforderlichen Supportaufwand zu minimieren.
Dieses E-Bite von SAP Press erläutert das Berechtigungskonzept in SAP Analytics Cloud und wie User, Teams und Rollen zusammenarbeiten, um allen die bestmögliche Erfahrung zu bieten.
Ziel des E-Bites
Mit Hilfe dieses knapp 100 Seiten umfassenden E-Bites soll das Fundament für eine erfolgreiche Konfiguration und Verwaltung eines SAP Analytics Cloud Tenants gelegt werden. Letztlich ist die Konfiguration der SAC-Plattform nur einmal beim Start einer SAC-Implementierung wichtig und kann mit dem richtigen Berechtigungssetup dann jahrelang genutzt werden.
Zielgruppen des E-Bites
Das E-Bite richtet sich an Systemadministratoren, Systemintegratoren oder Entwickler, die verstehen müssen, wie Berechtigungen für SAP Analytics Cloud installiert, wie Nutzer in SAP Analytics Cloud erstellt und ein benutzerdefinierter SAML- Identity Provider aktiviert werden kann, um Single Sign-On zu implementieren.
Aufbau des E-Bites
Das E-Bite ist in sechs Kapitel gegliedert.
Nach der Einführung in Kapitel 1 geht es in Kapitel 2 „Managing Users“ um das Konzept der User in SAP Analytics Cloud (SAC). Eine Anmeldung in SAC ist notwendig, um mit Inhalten wie Stories, Modellen oder analytischen Anwendungen zu interagieren. Das Kapitel bietet einen tiefen Einblick in alle Möglichkeiten zum Erstellen, Ändern und Löschen von Usern sowie eine Schritt-für-Schritt-Anleitung zur Aktivierung von Security Assertion Markup Language (SAML) Single Sign-on (SSO).
Kapitel 3 „Managing Teams“ stellt das Konzept der Teams vor, definiert als eine Gruppe von Usern. Teams können zur gemeinsamen Nutzung von Inhalten verwendet werden, mithilfe von Zugriffsebenen kann man festlegen, welche Aktionen für Objekte durchgeführt werden können. In diesem Kapitel die einzelnen Schritte gezeigt zum Erstellen und Bearbeiten von Teams, zum Hinzufügen von Mitgliedern oder wie Teams mithilfe von SAML-Attributen auf (Sicherheits-)Gruppen abbildet.
Kapitel 4 „Managing Roles“ stellt das Konzept der Rollen vor, die zur Definition von Anwendungsrechten verwendet werden. Fachanwender benötigen beispielsweise nur Lesezugriff auf Stories und Modelle, Administratoren benötigen weitergehende Rollen. Neben den von SAP bereitgestellten Standardanwendungsrollen können auch benutzerdefinierte Rollen erstellt werden und mit Hilfe von SAML-Attributen (Sicherheits-)Gruppen zugeordnet werden.
Kapitel 5 „User and Team Provisioning API“ befasst sich mit der Verwendung der SAP Analytics Cloud User and Team Provisioning Representational State Transfer (REST)-Anwendungsprogrammierschnittstelle (API) auf der Grundlage von „System for Cross-Domain Identity Management“ (SCIM). Mit dieser API können beispielsweise User und Teams erstellt, gelesen, aktualisiert und gelöscht werden oder bestehende Rollen zugewiesen werden. Die Verwendung der API kann viel Zeit sparen, z. B. bei der Erstellung einer großen Zahl von Usern. Die verwendeten Skripte sind über die SAP Community frei verfügbar, und dieser Abschnitt enthält Links zu allen Ressourcen, die den Einstieg erleichtern.
Besonderheiten des E-Bites
- Das E-Bite gibt es in folgenden E-Book-Formaten: PDF, EPUB, MOBI/Kindle, Online
- Viele farbige Screenshots vervollständigen die einzelnen Anleitungs-Schritte.
- Es finden sich immer wieder farblich abgehobene Hinweise mit Warnungen oder Querverweisen in den einzelnen Kapiteln.
Fazit
Der Autor zeigt anschaulich mit Hilfe von Screenshots, wie die Verwaltung der User manuell auf der SAC-Plattform erfolgt und für Sicherheit sorgt. Gezeigt wird auch die Möglichkeit, wie die gesamte Verwaltung der User aus SAC heraus verlagert werden kann, indem der SAC-Tenant mit einem benutzerdefinierten Identitätsanbieter (IDP) verbunden wird.
Als Beispiel dient Microsoft Azure, da Azure häufig verwendet wird. Diese Einrichtung ermöglicht, dass sich User mit ihren Microsoft-Anmeldedaten anmelden und das System automatisch ein SAC-Konto bei der ersten Anmeldung erstellt.
Dieses E-Bite ist eine anschauliche und hilfreiche Einführung in das Thema der SAC-Berechtigungen, mit denen man sich nur einmal grundlegend auseinandersetzen sollte. Es zeigt verschiedene Möglichkeiten und Vorgehensweisen und orientiert sich an der Praxis in Unternehmen, die der Autor in seiner beruflichen Beratungspraxis kennengelernt hat.
Security for SAP Analytics Cloud: Authorizations and Provisioning. Autor: Martijn van Foeken, Rheinwerk Publishing 2022, SAP Press E-Bites, 98 Seiten
Bei Fragen zu SAP Analytics Cloud
- schicken Sie uns eine E-Mail oder
- fragen Sie Dr. Armin Elbert telefonisch: +49 621 596 838-50.