SAP in der Cloud? Aber sicher! Dieses Buch führt Sie in die Sicherheitsmechanismen der SAP Business Technology Platform (vormals SAP Cloud Platform) ein. Sie lernen, Benutzer und Berechtigungen für Ihre Szenarien einzurichten, sichere Verbindungen zu Cloud- und On-Premise-Systemen zu konfigurieren und mit den Administrationstools der Plattform zu arbeiten. Die Sicherheitsfunktionen sowohl der Neo- als auch der Cloud-Foundry-Umgebung werden umfassend vorgestellt.
Aus dem Inhalt:
Martin Koch ist Managing Director der CloudDNA GmbH, einem SAP-Partner in Österreich. Er und sein Team führen für SAP sehr erfolgreich Trainings durch und haben vier eigene Trainings zu den Themen SAPUI5, SAP Fiori, Cloud-Integration und Cloud Security entwickelt, die im SAP-Trainingskatalog gelistet sind. Neben seiner Tätigkeit als Trainer ist Martin Koch als Architekt, Berater und Entwickler bei internationalen SAP-Kunden aller Unternehmensgrößen im Einsatz. Er ist ursprünglich ausgebildeter Linienpilot und Fluglotse und über Umwege 2007 in einem Trainee-Programm bei SAP Österreich gelandet. Dort beschäftigte er sich zunächst mit den Themen Integration und SAP NetWeaver AS Java. Ab 2010 rückten mobile Applikationen im SAP-Umfeld in seinen Fokus. Nach einigen Projekten zur Architektur, Sicherheit und Entwicklung mobiler Lösungen widmete Martin Koch sich ab 2012 schwerpunktmäßig SAP HANA, SAPUI5, SAP Fiori und der SAP Business Technology Platform.
Einleitung ... 13
1. Einführung in die SAP Business Technology Platform ... 17
1.1 ... Positionierung der SAP Business Technology Platform innerhalb der SAP-Strategie ... 18
1.2 ... Umgebungen der SAP Business Technology Platform ... 27
1.3 ... Architektur der SAP BTP ... 37
2. Sicherheit auf der SAP Business Technology Platform im Überblick ... 53
2.1 ... Sichere Kommunikation ... 53
2.2 ... Authentifizierung ... 63
2.3 ... Autorisierung ... 76
2.4 ... SAP Cloud Identity Services ... 79
2.5 ... SAP Cloud Identity Access Governance ... 120
2.6 ... Checkliste zur allgemeinen Sicherheit der SAP Business Technology Platform ... 122
3. Sicherheit und Berechtigungen in der Neo-Umgebung konfigurieren ... 125
3.1 ... Kommandozeile für die Neo-Umgebung einrichten ... 126
3.2 ... Benutzerverwaltung ... 129
3.3 ... Trust-Konfiguration ... 137
3.4 ... Berechtigungsverwaltung ... 148
3.5 ... Checkliste zu Sicherheit und Berechtigungen in der Neo-Umgebung ... 167
3.6 ... Beispiele für die Benutzer- und Berechtigungsverwaltung aus der Praxis ... 168
4. Sicherheit und Berechtigungen in der Cloud-Foundry-Umgebung konfigurieren ... 191
4.1 ... Kommandozeile für die Cloud-Foundry-Umgebung einrichten ... 193
4.2 ... Benutzerverwaltung ... 195
4.3 ... Trust-Konfiguration ... 198
4.4 ... Berechtigungsverwaltung ... 203
4.5 ... Checkliste zu Sicherheit und Berechtigungen in der Cloud-Foundry-Umgebung ... 217
4.6 ... Beispiele für die Benutzer- und Berechtigungsverwaltung aus der Praxis ... 219
5. Cloud Connector ... 239
5.1 ... Architektur ... 240
5.2 ... Installation und Konfiguration des Cloud Connectors ... 244
5.3 ... Authentifizierungsmethoden ... 256
5.4 ... Cloud-zu-on-Premise-Verbindungen ... 258
5.5 ... Einrichtung des SAP Destination Service ... 276
5.6 ... Checkliste für die Konfiguration des Cloud Connectors ... 281
5.7 ... Beispiele zur sicheren Konfiguration des Cloud Connectors in der Praxis ... 282
6. Administrationswerkzeuge der SAP Business Technology Platform ... 299
6.1 ... Administration der Neo-Umgebung über die Kommandozeile ... 300
6.2 ... Verwaltung des Global Accounts mit dem SAP BTP Command Line Interface ... 303
6.3 ... Administration über APIs ... 305
6.4 ... Checkliste zur Arbeit mit der Kommandozeile und APIs ... 331
6.5 ... Beispiele zur sicheren Verwendung der Kommandozeile ... 331
7. Sicherheitsaspekte wichtiger Cloud-Services ... 339
7.1 ... SAP Web IDE und SAP Business Application Studio ... 341
7.2 ... SAP Cloud Integration ... 348
7.3 ... SAP API Management ... 362
7.4 ... SAP Cloud Portal Service und SAP Launchpad Service ... 366
7.5 ... SAP Internet of Things ... 371
7.6 ... SAP BTP, ABAP Environment ... 375
7.7 ... Corporate User Store ... 380
7.8 ... Checkliste zur Absicherung von Cloud-Services ... 383
Das Autorenteam ... 385
Index ... 387