Security for SAP Analytics Cloud - Authorizations and Provisioning

Mit Hilfe dieses knapp 100 Seiten umfassenden E-Bites soll das Fundament für eine erfolgreiche Konfiguration und Verwaltung eines SAP Analytics Cloud Tenants gelegt werden. Letztlich ist die Konfiguration der SAC-Plattform nur einmal beim Start einer SAC-Implementierung wichtig und kann mit dem richtigen Berechtigungssetup dann jahrelang genutzt werden.

Das E-Bite richtet sich an Systemadministratoren, Systemintegratoren oder Entwickler, die verstehen müssen, wie Berechtigungen für SAP Analytics Cloud installiert, wie Nutzer in SAP Analytics Cloud erstellt und ein benutzerdefinierter SAML- Identity Provider aktiviert werden kann, um Single Sign-On zu implementieren.

Das E-Bite ist in sechs Kapitel gegliedert.

Nach der Einführung in Kapitel 1 geht es in Kapitel 2 „Managing Users“ um das Konzept der User in SAP Analytics Cloud (SAC). Eine Anmeldung in SAC ist notwendig, um mit Inhalten wie Stories, Modellen oder analytischen Anwendungen zu interagieren. Das Kapitel bietet einen tiefen Einblick in alle Möglichkeiten zum Erstellen, Ändern und Löschen von Usern sowie eine Schritt-für-Schritt-Anleitung zur Aktivierung von Security Assertion Markup Language (SAML) Single Sign-on (SSO).

Kapitel 3 „Managing Teams“ stellt das Konzept der Teams vor, definiert als eine Gruppe von Usern. Teams können zur gemeinsamen Nutzung von Inhalten verwendet werden, mithilfe von Zugriffsebenen kann man festlegen, welche Aktionen für Objekte durchgeführt werden können. In diesem Kapitel die einzelnen Schritte gezeigt zum Erstellen und Bearbeiten von Teams, zum Hinzufügen von Mitgliedern oder wie Teams mithilfe von SAML-Attributen auf (Sicherheits-)Gruppen abbildet.

Kapitel 4 „Managing Roles“ stellt das Konzept der Rollen vor, die zur Definition von Anwendungsrechten verwendet werden. Fachanwender benötigen beispielsweise nur Lesezugriff auf Stories und Modelle, Administratoren benötigen weitergehende Rollen. Neben den von SAP bereitgestellten Standardanwendungsrollen können auch benutzerdefinierte Rollen erstellt werden und mit Hilfe von SAML-Attributen (Sicherheits-)Gruppen zugeordnet werden.

Kapitel 5 „User and Team Provisioning API“ befasst sich mit der Verwendung der SAP Analytics Cloud User and Team Provisioning Representational State Transfer (REST)-Anwendungsprogrammierschnittstelle (API) auf der Grundlage von „System for Cross-Domain Identity Management“ (SCIM). Mit dieser API können beispielsweise User und Teams erstellt, gelesen, aktualisiert und gelöscht werden oder bestehende Rollen zugewiesen werden. Die Verwendung der API kann viel Zeit sparen, z. B. bei der Erstellung einer großen Zahl von Usern. Die verwendeten Skripte sind über die SAP Community frei verfügbar, und dieser Abschnitt enthält Links zu allen Ressourcen, die den Einstieg erleichtern.

• Das E-Bite gibt es in folgenden E-Book-Formaten: PDF, EPUB, MOBI/Kindle, Online
• Viele farbige Screenshots vervollständigen die einzelnen Anleitungs-Schritte.
• Es finden sich immer wieder farblich abgehobene Hinweise mit Warnungen oder Querverweisen in den einzelnen Kapiteln.