Please enable JavaScript.
Coggle requires JavaScript to display documents.
ユーザ認証方式・構成, インフラチームの役割・スコープを明確化する 課題を明確化して、課題対応者の分担も明確化したい,…
ユーザ認証方式・構成
クライアントツール
Webブラウザ
BSW/ACへ想定の利用ツール要確認
SAPGUI for Windows
できればやめたい
各運用ツールの独自GUI/クライアントツール
SSO対象外であることが多い
SSOさせてもメリットが小さい
ユーザ種別
一般業務ユーザ
SSO対象
維持・運用ユーザ
SSO対象外
外部ユーザ(監査人)
SSO対象外
既存の認証基盤
既存の認証基盤を継続利用
Azure ADに乗り換える
既存認証基盤と新認証基盤(AzureAD)の併用
システムへのアクセスフロー
イントラネット内アクセス
既存の認証基盤管理下
一般的にSSO対象とする/実績あり
インターネットからのアクセス
既存の認証基盤管理外
SSO対象外/可能だが難しい
外部システム
Azure ADでSAPのSSOを実現する場合、外部システムも同様の方式でSSOさせるか
運用
IDは何をキーとするか
ロール/権限の管理方式をどうするか
インフラチームの役割・スコープを明確化する
課題を明確化して、課題対応者の分担も明確化したい
SSO如何に関わらずAzure ADは必要か?
→江川さんへの依頼事項整理
オンプレ/Azure VM利用:ADDS+ADFS
クラウド利用:AzureAD(+SAP IAS?)
・NTTDとしての推奨構成
・論点
・ACさんの検討状況は?
SAP BTPは今後利用していく想定