AGLEA SAP Security Blog

SAP IAG Postman, quando può servire?

Scritto da Massimo Manara | Mar 22, 2022 11:00:00 PM

SAP Identity Access Governance (SAP IAG) e lo strumento Postman, come possono interagire tra loro? 

 

 

Perché può essere utile utilizzare questo strumento per richiamare funzionalità dell'Identity Authentication Service (SAP IAS) o Identity Provisioning Service (SAP IPS)?

 

Lo scopriamo in questo articolo!

Cosa è Postman?

È uno strumento che serve per testare delle API (Application program interface). Qui il sito ufficiale: https://www.postman.com/

 

Questo può risultare particolarmente utile quando un sistema SAP espone della API e queste debbano essere "provate" o testate per vedere come funzionano. 

 

Ad esempio, nel caso del sistema SAP IAG esiste un apposito portale dove sono pubblicate le API disponibili: https://api.sap.com/package/SAPCloudIdentityAccessGovernanceAccessRequestService/rest

 

Le chiamate possono utilizzare diversi metodi per elaborare i dati es. GET, POST etc.. Leggi qui se vuoi approfondire.

 

 

SAP IAS SAP IPS e SAP IAG, quanti acronimi!

SAP IAG (Identity Access Governance) lo conosciamo tutti, se ti sei perso qualcosa leggi qui.

 

Mentre il SAP IAS e SAP IPS sono dei servizi per la gestione delle Identità aziendali che possono essere utilizzati dai sistemi Cloud di SAP. Permettono di fornire un unico punto di autenticazione, nel caso dello IAS, (come se fosse un Identity Provider) oppure un Proxy, ovvero un sistema che si antepone ad un Identity Provider aziendale.

 

Mentre il SAP IPS premette di automatizzare il processo di gestione delle utenze (lettura, gestione) tra i sistemi ad esso collegati. Attenzione, non ci sono workflow approvativi, quindi non sostituisce un sistema di Identity Management

 

Se acquisti dei prodotti cloud di SAP questi due strumenti potrebbero essere inclusi in formato boundle, ovvero assieme al prodotto che acquisiti. Approfondisci qui.

 

SAP IAS IPS IAG Integration

Come interagiscono questi strumenti tra loro? Purtroppo, o per fortuna, ci sono moltissimi scenari di integrazione possibili. Sono anche molte le variabili che potrebbero influenzare i ragionamenti. 

 

Un esempio, nel nostro caso, è quello della definizione di un sistema IAS usato come Identity Provider, e del sistema SAP IPS usato come sistema per leggere le informazioni dallo IAS.

 

 

Il tutto finalizzato a fornire le informazioni al sistema SAP IAG.

 

Vediamo assieme le varie attività!

 

Definizione Client OAuth nel sistema IPS

Una volta collegati al proprio sistema IPS fornito da SAP. Possiamo creare un client OAuth per permette di effettuare delle chiamate verso il sistema IPS.

 

 

Definizione Destinazione nella BTP

A seguito nella Business Technology Platform dovremo definire una destinazione affinché il sistema IAG possa utilizzare questo servizio.

 

 

Definizione del Proxy System IPS verso IAS

Ora nel sistema IPS dobbiamo definire il "Proxy" system che permetterà ad IPS di collegarsi allo IAS.

 

 

Collegare IAG a IAS

Nella definizione dei sistemi IAG ora è possibile attivare il sistema IAS che sarà l'Identity Provider.

 

 

Come testare le API con Postman?

Dopo aver scaricato l'applicazione dal sito, puoi farlo qui. Sarà necessario autenticarsi ai servizi cloud ed a seguito richiamare le varie API.

 

Inserendo l'indirizzo dell'OAuth client usando le credenziali definite sarà possibile ottenere un token, per poi accedere alle varie chiamate API.

 

 

Una volta ottenuto il token, quindi, sarà possibile effettuare la chiamata di GET per leggere i dati nel sistema IAS, tramite il servizio IPS per vedere se tutto funziona come previsto.