我的同事Matthias在最近的博客中介绍说，SAP云平台身份验证服务（IAS）和SAP云平台配置服务（IPS）将被合并到SAP云身份服务中。在这个博客中，我想对这一战略和未来计划做一些更深入的阐述。

结合现有的两个云服务-身份验证和身份提供：这只是一个新名称还是更多？事实上，这不仅仅是一个新的品牌：整体身份访问管理是SAP为智能企业提供集成解决方案的核心部分。将这两种服务结合起来实际上意味着重新构建身份提供的平台，并在与身份验证相同的基础设施中提供它。从许可证的角度来看，IAS和IPS将仍然是两个独立的产品，但从技术上讲，它们将是一对联合提供的服务。

我们甚至将不仅仅是重新构建身份提供服务的平台。我们看到，在系统间通信方面，对云解决方案更容易集成的需求越来越大。到目前为止，已经建立了各种协议和令牌格式来保护这种通信，包括基本身份验证、证书、oAuth和SAML承载令牌。使用不同的安全存储和颁发相应令牌的权限，淘客宝，这使得很难建立和保护此类集成场景。我们发现，武汉大数据，减少建立安全通信的努力具有很大的潜力。

因此，个人网站建站，在身份访问管理和通过提供以下方式保护系统间通信安全方面，大数据下载，SAP Cloud Identity Services将演变为一站式服务：

身份验证身份联合和单一登录中央用户存储身份设置oAuth令牌服务证书服务

SAP云身份服务-未来组件和集成功能

身份验证服务提供身份验证、单点登录和身份联合。它还支持高级身份验证机制，如多因素身份验证，并支持SAML和OpenID连接（OIDC）协议。IAS的当前用户存储将通过Identity Directory service（IdDS）的功能进行扩展，以提供一个组合的、可扩展的用户存储和一组新的scimapi。身份提供服务将作为单个租户实例的一部分，促进身份生命周期管理。

除此之外，我们还设想更好地支持系统间通信的保护。我们正在研究一个概念，它允许将由IAS发出的身份验证令牌从一个系统转发到另一个系统。这将使主体传播成为可能，而无需为参与特定业务流程的所有系统配置点对点信任。

对于需要主体传播的集成场景，我们还计划提供oAuth令牌服务作为SAP云标识服务的一部分。作为一种替代方案，对于不需要主体传播的集成场景，我们计划提供一种证书服务，可以为安全身份验证颁发X.509令牌。然后，开发人员和管理员可以选择他们选择的安全协议来保护基于服务的通信。

SAP Cloud Identity Services–保护系统间通信（未来功能）

最后，我想提到的是，SAP云身份访问治理（IAG）的领域，包括访问请求流程、职责检查分离和消防员功能，将保持独立，而不是SAP云身份服务的一部分。我们认为这是一个独立的，有价值的产品，为我们的业务应用程序。IAG将继续与IPS集成，为SAP云解决方案提供用户资源。

结论

通过SAP云标识服务，客户将受益于IAS和IPS在同一平台上运行的更简单的系统环境。使用统一的IAS和IdDS用户存储将简化用户管理。最后，大数据平台，在未来，我们将提供扩展功能，以确保系统间通信的安全。

链接

SAP云标识服务：https://community.sap.com/topics/cloud-identity-services