SAP Cloud Identity Service é o serviço na nuvem para autenticação, login único e gestão de usuários para aplicações na nuvem da SAP. Muitos clientes utilizam o Serviço de Autenticação de Identidade (como provedor de identidade, ou a Autenticação de Identidade é utilizada como um proxy para os provedores de identidade corporativos existentes.
À medida que os cenários de software se tornam complexos devido ao modelo híbrido, um desafio é criado para os serviços de identidade.
Nesta série de blogs, gostaríamos de responder a algumas perguntas comuns sobre "Como fazer?", começando por Como configurar o usuário administrador na Autenticação de Identidade.
Serviços de Identidade na Nuvem
Pré-requisito
-
Uma instância do Serviço de Autenticação de Identidade na Nuvem da SAP (Autenticação)
Configuração inicial: Quem?
O administrador do inquilino que recebeu o e-mail de boas-vindas terá acesso completo para iniciar a configuração. Na maioria dos casos, o e-mail é enviado para a pessoa de TI nomeada/designada pelo cliente.
Acesse o console de administração de autenticação e clique em Usuários e Autorizações -> Administradores
Clique em Adicionar
O primeiro passo é garantir que seja adicionado um usuário administrador em espera com todas as autorizações como backup, isso ajudará a ter pelo menos dois usuários que poderão fazer login antes que a configuração seja concluída.
Estou adicionando outro usuário
sandeep2202@email.com
para acesso secundário.
Uma vez que o usuário é adicionado, o novo usuário administrador receberá um e-mail com o link de acesso ao console de administração do inquilino de autenticação. Você também pode verificar o usuário em "Gestão de usuários".
Protegendo o usuário administrador
com Autenticação Multifator (MFA)
A Autenticação de Identidade suporta a Autenticação Multifator (MFA) usando senha de uso único baseada no tempo (TOTP), Autenticação Web e opção de senha de uso único por e-mail (OTP), uma vez que são habilitadas e a operação é bem-sucedida, você verá as seguintes mensagens do sistema
Autenticação de Dois Fatores para o Usuário Administrador
Aqui estou selecionando TOTP (senha de uso único baseada no tempo) uma vez feito isso, o administrador terá que se registrar usando o aplicativo SAP Authenticator ou aplicativos similares e depois usar o código de acesso gerado para cada login posteriormente
Tela de Login
Também gostaria de compartilhar como o administrador pode configurar a Autenticação de Dois Fatores no IAS. Meu colega
marko.sommer
cobriu
Pedro Pascal
Se unió el 07/03/2018