Rico Magnucki
 - 30. Oktober 2018

SAP Cloud Platform: Cloud Foundry

Cloud Computing Touchscreen Interface

Die SAP Cloud Platform ist eine Business-Transformation-Plattform sowie die technische Grundlage für den Aufbau eines intelligenten Unternehmens. Seitdem die Cloud-Foundry-Umgebung ein Teil der SAP Cloud Platform ist, ist die Beliebtheit der Plattform immens gestiegen.

Cloud Foundry

Cloud Foundry ist eine quelloffene Platform as a Service (PaaS). Mithilfe dessen lassen sich Enterprise-Anwendungen entwickeln, ausrollen und skalieren lassen. Die Lösung soll Cloud-Anwendungen automatisieren, skalieren und verwalten. Programme können in unterschiedlichen Sprachen geschrieben und auf beliebigen Infrastrukturen ausgeführt werden.

Mit einem Test-Account der Cloud Foundry erhalten Sie einen 30-tägigen kostenlosen Zugriff auf Grundfunktionen wie Unterkonten, Benutzerverwaltung und bis zu 1 GB Anwendungsspeicher.

Das Sicherheitskonzept

Das Sicherheitskonzept in der SAP Cloud Platform Cloud Foundry folgt dem Prinzip der OAuth Tokens. Der Einstiegspunkt einer „noch nicht autorisierten“ Client-Anfrage ist der Application Router, der in erster Linie für die Authentifizierung des Benutzers über den User Account and Authentification Service (UAA) verantwortlich ist. Wenn ein Request eingeht, löst die Anwendungsinstanz, die den Application Router enthält, die Authentifizierung an der UAA durch OAuth 2.0 aus. Dabei fungiert die Anwendungsinstanz als OAuth-Client, während die UAA als OAuth-Server fungiert. Wenn die UAA in der Lage ist, den Benutzer erfolgreich zu authentifizieren, senden sie einen Web Token an den Application Router zurück. Dieser Web Token wird dann an die Anwendungslaufzeit weitergeleitet. Dabei wird eine Vertrauensbeziehung zwischen dem Dienst und dem Identity Provider (IdP) genutzt.

SAP Cloud Platform

SAML 2.0 Bearer Assertion

Es ist wichtig zu beachten, dass die SAP Cloud Platform Cloud Foundry die Basic Authentification unterstützt. Wenn es erforderlich ist Benutzer mit SAML Bearer Assertion Flow (Original-Dokument der IETF)  zu authentifizieren, werden sie zunächst bei der SAP Cloud Platform authentifiziert, von wo sie einen OAuth Token erhalten. Mit diesem Token ist es ihnen nun möglich, auf den gewünschten Service der Cloud Foundry zurückzugreifen. Wenn die angefragte Anwendung aus der Neo-Umgebung stammt, dann finden die Ergebnisse in folgender Reihenfolge statt:

  1. Der Business User wird gegenüber der betreffenden Anwendung in der Neo-Umgebung authentifiziert.
  2. Die Anwendung erstellt eine SAML Bearer Assertion.
  3. Die Assertion wird an den User Account and Authentication Service (UAA) in der Cloud Foundry gesendet.
  4. Die UAA antwortet mit einem JSON Web Token.
  5. Mit diesem Token kann die betreffende Anwendung auf den gewünschten Dienst auf der Cloud Foundry zugreifen.

Zielkonfiguration

Im Gegensatz zur SAP Cloud Platform Neo bietet die Cloud-Foundry-Umgebung keine Ziel-API (Programmierschnittstelle), die Anwendungsentwickler direkt verwenden können, um eine Verbindung zu Ressourcen über das Web herzustellen. Diese Einschränkung kann jedoch durch vom Benutzer bereitgestellte Umgebungsvariablen leicht überwunden werden. So funktioniert dies in der Cloud-Foundry-Umgebung:

  • Rufen Sie in Ihrem SAP Cloud Platform Cockpit die Anwendung auf.
  • Definieren Sie eine neue „Benutzerdefinierte Variable“.
  • Verwenden Sie in Ihrer Anwendung diese Variable, um den jeweiligen Dienst aufzurufen.

Fazit

Das Sicherheitskonzept der SAP Cloud Platform basiert auf gängigen Standardmechanismen. Sowohl OAuth, als auch SAML 2.0 haben sich bewährt und liefern somit eine praktische, bedienbare Basis für die Authentifizierung.

Haben Sie weitere Fragen? Wir vom Fachbereich Mission Mobile sind Experten auf dem Gebiet und können Ihnen gerne weiterhelfen – kontaktieren Sie uns einfach.

Rico Magnucki

Meine Schwerpunkte liegen im Bereich der mobilen Strategie, der Konzeption und Umsetzung von Offline-Scenarien und der Entwicklung von Apps auf der Neptune UX Platform. Zusätzlich zu diesen technischen Themen verfüge ich über Erfahrungen im Bereich User Experience Design.

Sie haben Fragen? Kontaktieren Sie mich!




Das könnte Sie auch interessieren


Mehr von unseren Partnern


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support