È sempre più frequente avere scenari ibridi, ovvero sistemi On-premise ed in cloud. Oppure solamente in cloud.
Anche in questi sistemi, ovviamente, è necessario applicare le stesse policy attuate nei sistemi on-premise.
Ma che accessi fornire? Soprattutto a chi non fa parte della propria organizzazione?
Cosa è SAP SCP?
Partiamo dal nome, è un acronimo che significa SAP Cloud Platform. Anche se da qualche tempo il suo nome è cambiato in BTP Business Technology Platform (e questa volta non è solo un cambio di nome dal punto di vista commerciale).
In passato si chiamava SAP HANA Cloud Platform (HCP), poi SAP Cloud Platform (SCP) ed ora SAP BTP.
Si tratta di una piattaforma (servizio PaaS Platform as a service), che, semplificando, permettere di ampliare, integrare, connettere soluzioni SAP e non-SAP.
Come si accede a SCP?
Tramite un link web, che permette di accedere alla propria piattaforma oppure alla versione di trial.
Si può accedere usando una S-User oppure una P-Users.
- P-USER è una utenza (self-registered) che viene creata su uno dei siti SAP con accesso pubblico es SAP community o SAP Partner Edge, questa non è legata ad uno specifico cliente (customer number)
- S-USER può essere creata da ogni cliente ed è legata ad esso (ovvero al proprio customer number)
Perché sono importanti queste utenze? In quanto per accedere a SCP/BTP, di default l'identity store usato da SAP è il repository di queste utenze. Infatti, in questi sistemi non esiste una "reale" anagrafica delle utenze. Queste vengono lette da un IP Identity Provider (il cui default è quello di SAP stessa).
Una volta acceduti, vengono mostrati i sub-account (se presenti) associati.
Global Access (https://cockpit.hanatrial.ondemand.com/)
Accessi Cloud per esterni
Per poter accedere quindi ad una piattaforma cloud serve avere una S user o P user.
Solitamente gli esterni (specialmente consulenti) già possiedono una loro S user.
Questo potrebbe quindi portare a far utilizzare la propria S user anche per accedere alle proprie risorse aziendali.
Facciamo un esempio:
- Massimo Manara consulente SAP, possiede la S (S0000xxx184) user associata alla propria mail aziendale m.manara@aglea.com
- Deve svolgere una consulenza o progetto nella società Company ONE
Qui possono esserci diversi scenari:
- La società Company ONE abilita all'utente S0000xxx184 (mail m.manara@aglea.com) l'accesso al proprio spazio cloud
- La società Company ONE crea una utenza, quindi una mail, nel proprio tenant (Active Directory, Azure, G suite etcc), es m.manara@companyone.com rilasciando a quella utenza l'accesso
In entrambe le situazioni il consulente ha accesso ai sistemi cloud. Ma nel primo caso non vi è un controllo dell'accesso (in base allo scenario ipotizzato), mentre nel secondo caso, può esserci un controllo maggiore.
Attenzione, quanto sopra è ancora più importante in quanto alcuni sistemi Cloud non permettono di vedere alcune informazioni nella gestione delle utenze, ad esempio nome, cognome o mail, oltre alla S user.
Questo comporta che se questo è avvenuto nella tua organizzazione, non sai chi ha realmente accesso ai tuoi sistemi. Come, ad esempio, nel caso del SAP E-Commerce dove viene riportata solamente la S user (che potrebbe essere quella non aziendale).
Se ti trovi in questa situazione:
- Cerca di capire se puoi recuperare le informazioni da fornitori
- Nel caso peggiore, cancella le utenze e ricreale "staccandole" dal tuo portale del supporto aziendale