MISSION MOBILE » Mobility Infrastruktur » SAP Business Technology Platform (SAP BTP)
SAP Business Technology Platform: Cloud Foundry
Die SAP Business Technology Platform (BTP) ist eine Business-Transformation-Plattform sowie die technische Grundlage für den Aufbau eines intelligenten Unternehmens. Seitdem die Cloud-Foundry-Umgebung ein Teil der SAP Business Technology Platform ist, ist die Beliebtheit der Plattform immens gestiegen. In diesem Beitrag finden Sie Informationen rund um das Sicherheitskonzept von Cloud Foundry.
Cloud Foundry
Cloud Foundry ist eine quelloffene Platform as a Service (PaaS). Mithilfe dessen lassen sich Enterprise-Anwendungen entwickeln, ausrollen und skalieren lassen. Die Lösung soll Cloud-Anwendungen automatisieren, skalieren und verwalten. Programme können in unterschiedlichen Sprachen geschrieben und auf beliebigen Infrastrukturen ausgeführt werden.
Mit einem Test-Account der Cloud Foundry erhalten Sie einen 30-tägigen kostenlosen Zugriff auf Grundfunktionen wie Unterkonten, Benutzerverwaltung und bis zu 1 GB Anwendungsspeicher.
Das Sicherheitskonzept
Das Sicherheitskonzept in der SAP BTP Cloud Foundry folgt dem Prinzip der OAuth Tokens. Der Einstiegspunkt einer „noch nicht autorisierten“ Client-Anfrage ist der Application Router, der in erster Linie für die Authentifizierung des Benutzers über den User Account and Authentification Service (UAA) verantwortlich ist. Wenn ein Request eingeht, löst die Anwendungsinstanz, die den Application Router enthält, die Authentifizierung an der UAA durch OAuth 2.0 aus. Dabei fungiert die Anwendungsinstanz als OAuth-Client, während die UAA als OAuth-Server fungiert. Wenn die UAA in der Lage ist, den Benutzer erfolgreich zu authentifizieren, senden sie einen Web Token an den Application Router zurück. Dieser Web Token wird dann an die Anwendungslaufzeit weitergeleitet. Dabei wird eine Vertrauensbeziehung zwischen dem Dienst und dem Identity Provider (IdP) genutzt.
SAML 2.0 Bearer Assertion
Es ist wichtig zu beachten, dass die SAP BTP Cloud Foundry die Basic Authentification unterstützt. Wenn es erforderlich ist Benutzer mit SAML Bearer Assertion Flow (Original-Dokument der IETF) zu authentifizieren, werden Sie zunächst bei der SAP Business Technology Platform authentifiziert, von wo sie einen OAuth Token erhalten. Mit diesem Token ist es Ihnen nun möglich, auf den gewünschten Service der Cloud Foundry zurückzugreifen.
Zielkonfiguration
Die Cloud-Foundry-Umgebung bietet keine Ziel-API (Programmierschnittstelle), die Anwendungsentwickler direkt verwenden können, um eine Verbindung zu Ressourcen über das Web herzustellen. Diese Einschränkung kann jedoch durch vom Benutzer bereitgestellte Umgebungsvariablen leicht überwunden werden. So funktioniert dies in der Cloud-Foundry-Umgebung:
- Rufen Sie in Ihrem SAP BTP Cockpit die Anwendung auf.
- Definieren Sie eine neue „Benutzerdefinierte Variable“.
- Verwenden Sie in Ihrer Anwendung diese Variable, um den jeweiligen Dienst aufzurufen.
Fazit
Das Sicherheitskonzept der SAP Business Technology Platform basiert auf gängigen Standardmechanismen. Sowohl OAuth, als auch SAML 2.0 haben sich bewährt und liefern somit eine praktische, bedienbare Basis für die Authentifizierung.
Haben Sie weitere Fragen? Wir vom Fachbereich Mission Mobile sind Experten auf dem Gebiet und können Ihnen gerne weiterhelfen – kontaktieren Sie uns einfach.
