SAP Identity Access Governance (SAP IAG) e lo strumento Postman, come possono interagire tra loro?
Perché può essere utile utilizzare questo strumento per richiamare funzionalità dell'Identity Authentication Service (SAP IAS) o Identity Provisioning Service (SAP IPS)?
Lo scopriamo in questo articolo!
È uno strumento che serve per testare delle API (Application program interface). Qui il sito ufficiale: https://www.postman.com/
Questo può risultare particolarmente utile quando un sistema SAP espone della API e queste debbano essere "provate" o testate per vedere come funzionano.
Ad esempio, nel caso del sistema SAP IAG esiste un apposito portale dove sono pubblicate le API disponibili: https://api.sap.com/package/SAPCloudIdentityAccessGovernanceAccessRequestService/rest
Le chiamate possono utilizzare diversi metodi per elaborare i dati es. GET, POST etc.. Leggi qui se vuoi approfondire.
SAP IAG (Identity Access Governance) lo conosciamo tutti, se ti sei perso qualcosa leggi qui.
Mentre il SAP IAS e SAP IPS sono dei servizi per la gestione delle Identità aziendali che possono essere utilizzati dai sistemi Cloud di SAP. Permettono di fornire un unico punto di autenticazione, nel caso dello IAS, (come se fosse un Identity Provider) oppure un Proxy, ovvero un sistema che si antepone ad un Identity Provider aziendale.
Mentre il SAP IPS premette di automatizzare il processo di gestione delle utenze (lettura, gestione) tra i sistemi ad esso collegati. Attenzione, non ci sono workflow approvativi, quindi non sostituisce un sistema di Identity Management.
Se acquisti dei prodotti cloud di SAP questi due strumenti potrebbero essere inclusi in formato boundle, ovvero assieme al prodotto che acquisiti. Approfondisci qui.
Come interagiscono questi strumenti tra loro? Purtroppo, o per fortuna, ci sono moltissimi scenari di integrazione possibili. Sono anche molte le variabili che potrebbero influenzare i ragionamenti.
Un esempio, nel nostro caso, è quello della definizione di un sistema IAS usato come Identity Provider, e del sistema SAP IPS usato come sistema per leggere le informazioni dallo IAS.
Il tutto finalizzato a fornire le informazioni al sistema SAP IAG.
Vediamo assieme le varie attività!
Una volta collegati al proprio sistema IPS fornito da SAP. Possiamo creare un client OAuth per permette di effettuare delle chiamate verso il sistema IPS.
A seguito nella Business Technology Platform dovremo definire una destinazione affinché il sistema IAG possa utilizzare questo servizio.
Ora nel sistema IPS dobbiamo definire il "Proxy" system che permetterà ad IPS di collegarsi allo IAS.
Nella definizione dei sistemi IAG ora è possibile attivare il sistema IAS che sarà l'Identity Provider.
Dopo aver scaricato l'applicazione dal sito, puoi farlo qui. Sarà necessario autenticarsi ai servizi cloud ed a seguito richiamare le varie API.
Inserendo l'indirizzo dell'OAuth client usando le credenziali definite sarà possibile ottenere un token, per poi accedere alle varie chiamate API.
Una volta ottenuto il token, quindi, sarà possibile effettuare la chiamata di GET per leggere i dati nel sistema IAS, tramite il servizio IPS per vedere se tutto funziona come previsto.