SAP Cloud Identity Service es el servicio en la nube para autenticación, inicio de sesión único y gestión de usuarios para las aplicaciones en la nube de SAP. Muchos clientes utilizan el Servicio de Autenticación de Identidad (como proveedor de identidad, o la Autenticación de Identidad se utiliza como un proxy a los proveedores de identidad corporativos existentes.
A medida que los paisajes de software se vuelven complejos debido al modelo híbrido, se crea un desafío para los servicios de identidad.
En esta serie de blogs nos gustaría responder algunas preguntas comunes de "¿Cómo hacerlo?", comenzando por Cómo configurar el usuario administrador en la Autenticación de Identidad.
Servicios de Identidad en la Nube
Requisito previo
-
Una instancia del Servicio de Autenticación de Identidad en la Nube de SAP (Autenticación)
Configuración inicial: ¿Quién?
El administrador del inquilino que recibió el correo de bienvenida tendrá acceso completo para iniciar la configuración. En la mayoría de los casos, el correo se envía a la persona de TI que fue nominada / designada por el cliente.
Vaya a la consola de administración de autenticación y haga clic en Usuarios y Autorizaciones -> Administradores
Haga clic en Agregar
Lo primero que debe asegurarse es agregar un usuario administrador en espera con todas las autorizaciones como respaldo, esto ayudaría a tener al menos dos usuarios que podrían iniciar sesión antes de que se complete la configuración.
Estoy agregando otro usuario
sandeep2202@email.com
para acceso secundario.
Una vez que agregue el usuario, el nuevo usuario administrador recibirá un correo electrónico con el enlace de acceso a la consola de administración del inquilino de autenticación. También puede verificar al usuario en "Gestión de usuarios".
Protegiendo al usuario administrador
con Autenticación Multifactor (MFA)
La Autenticación de Identidad admite la Autenticación Multifactor (MFA) utilizando la contraseña de un solo uso basada en el tiempo (TOTP), la Autenticación Web y la opción de contraseña de un solo uso por correo electrónico (OTP), una vez que las habilita y la operación es exitosa, verá los siguientes mensajes del sistema
Autenticación de Dos Factores para el Usuario Administrador
Aquí estoy seleccionando TOTP (contraseña de un solo uso basada en el tiempo) una vez hecho esto, el administrador tendrá que registrarse usando la aplicación SAP Authenticator u aplicaciones similares y luego usar el código de acceso generado para cada inicio de sesión posteriormente
Pantalla de Inicio de Sesión
También me gustaría compartir cómo el administrador podría configurar la Autenticación de Dos Factores en IAS. Mi colega
marko.sommer
lo cubrió
Pedro Pascal
Se unió el 07/03/2018