我们开始看到许多业务正在经历转型，电梯物联网，并迅速采用云解决方案。在多供应商混合环境中，管理所有用户的身份生命周期变得越来越重要。最终用户希望在系统和组织之间导航时获得无缝体验，还必须确保为每个用户提供正确的访问级别。

SAP云平台提供了与身份和访问管理（IAM）相关的多项服务。

SAP云平台身份验证服务（IAS）支持身份验证用户到云解决方案。SAP云平台身份配置服务（IPS）支持在云解决方案中配置用户和角色SAP Cloud Identity and Access Governance提供访问分析并帮助执行职责分离（SoD）

所有这些服务都是集成的，可以一起用于帮助管理SAP云解决方案中的IAM需求。身份验证和身份提供服务都是SAP云平台的核心IAM服务。需要注意的是，这些服务还可以支持非SAP解决方案。本博客将重点介绍如何使用这些服务来管理混合环境中的身份生命周期。

SAP就这一主题发布了"首席信息官指南：混合环境中的身份生命周期"，我强烈建议您阅读本指南，了解这些服务中的每一项的作用，特别是如何使用它们来管理身份在这个博客里，我想和一个客户分享我的经验，比如如何使用这些服务来帮助设计一个架构。在下面的架构中，您可以看到SuccessFactors、Concur、Analytics Cloud和SAP Cloud Platform Cloud Foundry等云解决方案的使用情况。Azure Active Directory是创建员工的中心存储，他们使用Azure凭据访问所有SAP解决方案。

身份验证流

云解决方案的身份验证流由架构图中的绿线表示。IAS起到了立面的作用。在此体系结构中，它用作代理并将身份验证请求委托给Azure AD。在此设置中，您将每个云解决方案配置为IAS内的应用程序，并在IAS和Azure AD（您的企业身份提供商）之间进行一次性配置。当最终用户尝试访问这些解决方案时，他们会受到Azure AD凭据的挑战并获得身份验证。

用户和角色设置

内部部署SAP Identity Management（SAP IdM）是领先的系统，它将确保用户和相应的业务角色复制到所有内部部署系统和云解决方案。对于云解决方案，sapidm将利用IPS在云解决方案中执行此任务。这由架构中的蓝线表示。

作为一个例子，我将介绍SAP Analytics Cloud中的一些安全设置。所有的云解决方案都具有类似的功能。下面是分析云管理部分的安全屏幕。带IAS的SAML信任需要与属性映射一起设置。此部分将负责用户身份验证流。

在SAC用户管理中，您需要维护用户和必要的角色。您可以手动维护它们，导入它们，也可以在首次登录后从您的公司IdP自动创建它们。然而，我所描述的方法将使用IPS创建用户身份，并为这些用户身份分配相应的角色。

请注意，服务器云，大数据是做什么的，没有IPS的情况下，很少有其他方法可以实现这一点。例如，在SAP Analytics Cloud中，存在"使用SAML属性映射角色"和"使用SAML属性将用户分配给团队"的概念。

只有将所有用户正确分配给Azure AD中的安全组时，此方法才有可能。在我的场景中，我没有创建适当的安全组来反映用户将如何使用SAP解决方案，而且要解决这个问题并不容易。

同样，对于SAP云平台Cloud Foundry环境，大数据可视化平台，您将需要使用IPS添加用户标识并分配所需的角色集合，如下所示。

我希望您发现这很有用。如果您有任何问题，请在问答论坛提出问题。

，人工智能怎么样