In een voorgaand blog heb ik het SAP Business Technology Platform (BTP) benoemd en een kleine tip van de sluiter opgelicht wat betreft de mogelijkheden die het SAP BTP Platform jou als SAP gebruiker kan bieden. In dit blog wil ik daar graag op verder gaan.

In het kort is het BTP platform de SaaS oplossing van SAP. Oplossingen zoals Ariba en SuccesFactors, hoewel pure SaaS oplossingen, draaien hier nog niet. Dit zijn oplossingen die ooit van andere bedrijven waren en zijn ingelijfd door SAP. Maar de diensten die SAP zelf ontwikkeld, denk bijvoorbeeld aan CPI (Cloud Platform Integration) worden allemaal uitgerold op het BTP platform. De diensten en oplossingen op het SAP BTP platform zijn uitgebreid. Te uitgebreid om hier te beschrijven. Wat ik persoonlijk altijd een heel goed startpunt vind om de mogelijkheden van dit platform te onderzoeken is het SAP Discovery Center (https://discovery-center.cloud.sap/). Hier eenmaal aangekomen kan je kiezen tussen “Missions” en “Services”. De “mission catalog” geeft je een stap-voor-stap handleiding hoe je bepaalde functionaliteit kan uitrollen. De “service catalog” geeft je een overzicht van alle services die op het BTP Platform draaien en wat daar de kosten van zijn. In dit blog wil ik verder inzoomen op de SAP Identity Authentication Services. Dit is een oplossing van SAP die jou kan helpen om alle verschillende oplossingen van SAP te ontsluiten met slechts 1 keer aanloggen. Oftewel Single Sign On (SSO). SSO is een zegen voor je gebruikers, een zegen voor security (want geen tientallen wachtwoorden die op een briefje onder het toetsenbord liggen….) maar soms een harde noot om te kraken voor je IT-afdeling.

De IAS van SAP, draaiend op het BTP platform, maakt een einde aan die harde noot. Je hoeft slechts eenmaal een koppeling te maken met jouw Corporate IdP, bijvoorbeeld Azure AD, en handelt daarna alles eenvoudig af in de IAS. Dit werkt eenvoudig en intuïtief. Zelfs het werken met meerdere Corporate IdP’s, niet ongebruikelijk na bijvoorbeeld een overname of fusie, is ondersteund en werkt eenvoudig. SAP IAS zien we telkens vaker ook als nieuwe “standaard” voor SSO-koppelingen met SAP SAAS producten zoals SuccessFactors, SAC, etc. Koppelingen met overige SAML2 Identity Providers is nog wel mogelijk binnen dit soort diensten, maar worden telkens vaker weggedrukt door een koppeling met SAP IAS.

Multi-factor Authentication (MFA) is een authenticatiemethode waarbij de gebruiker twee of meer verificatiefactoren moet opgeven om toegang te krijgen tot een applicatie. MFA is een kerncomponent van een sterk beleid voor identiteits- en toegangsbeheer (IAM).. is MFA voor jou een eis? Heel waarschijnlijk wel. Dit dwing je eenmalig af in je corporate IdP en vervolgens is dit gelijk ingericht voor al je applicaties die zijn gekoppeld aan de SAP IAS. De SAP IAS werkt hierbij als een Proxy. Snel, simpel, veilig.

Hierboven een voorbeeld van hoe dit op een SAP landschap ingericht zou kunnen zijn. De SAP IAS is hier het middelpunt waaraan vervolgens alle web gebaseerde applicaties gekoppeld kunnen worden. Of deze nou On-Premise, SaaS of Public Cloud zijn maakt niet uit. Ook integratie met een SNC oplossing t.b.v. SSO van de SAP GUI is hierbij mogelijk. De koppeling ten behoeve van een SSO voor de SAPGui is gebaseerd op het on-premise product “SAP NetWeaver Single Sign-On”. Deze kan aan iedere (willekeurige) IdP worden gekoppeld, waaronder IAS. Maar dit kan potentieel een dure oplossing zijn qua licenties.

Wanneer je denkt aan IT en automatisering dan denk je tegenwoordig ook automatisch al aan “de Cloud”. Bij SAP is dat niet anders. Al vele jaren heeft SAP een breed aanbod aan oplossingen die draaien in de cloud. Denk daarbij aan C4C (Cloud 4 Customer) en SuccesFactors, maar ook S/4HANA Cloud of SAP Rise.

Ook zijn er veel bedrijven, en waarschijnlijk ook jouw bedrijf, die experimenteren met oplossingen in de cloud of zelfs al een “cloud first” of “cloud only” strategie hebben. Echter, voor het draaien van je SAP ERP omgeving, of het nu ECC of S/4 HANA is, is het nog een grote stap om deze volledig in de cloud te draaien.

Ja, je hebt de ERP omgeving wellicht in Azure of AWS draaien. Maar daar zit je nog voor een groot deel zelf aan de knoppen. Jij bepaalt hoe groot de servers zijn, welke storage je daar onder hangt, hoe vaak je backups maakt en waar je die neer zet. Kortom, het is een IaaS (Infrastructure as a Service) oplossing.

Bij een SaaS oplossing (Software as a Service) geef je ook dit volledig uit handen. Je betaalt per gebruiker of GB data en wat er aan de achterkant gebeurt is volledig uit het zicht en buiten jouw controle. Het draaien van je ERP omgeving als een complete SaaS oplossing is misschien nog een stap te ver, maar waarschijnlijk heb je hierin al wel interesse. Overstappen met je ERP omgeving naar S/4HANA Cloud of SAP RISE is mogelijk interessant en het licentievoordeel kan aanzienlijk zijn en dus wil je dit wel onderzoeken.

En hier komt het SAP BTP (Business Technology Platform) om de hoek kijken. Mogelijk dat je hier al van gehoord hebt. Termen als SAP Cloud Platform, NEO en CloudFoundry zijn al een paar keer voorbij gekomen. Maar wat kan je ermee? En hoe verhoudt zich dit tot jouw ERP omgeving?

In het kort is het BTP platform de SaaS oplossing van SAP. Oplossingen zoals Ariba en SuccesFactors, hoewel pure SaaS oplossingen, draaien hier nog niet. Dit zijn oplossingen die ooit van andere bedrijven waren en zijn ingelijfd door SAP. Maar de diensten die SAP zelf ontwikkeld, denk bijvoorbeeld aan CPI (Cloud Platform Integration) worden allemaal uitgerold op het BTP platform.

Welke oplossingen zijn dit allemaal? En, hoe integreren ze met elkaar, met SAP ERP en alle andere oplossingen van SAP? De term “Keep the core clean” heb je waarschijnlijk ook al voorbij horen komen. Hoe helpt het BTP platform je daarbij? In de komende weken schrijf ik een aantal blogs waarin ik deze oplossingen onder de loep leg en beschrijf wat je ermee kunt en hoe ze te gebruiken.