SAP Kurs | SAP Training | Österreich und Deutschland

SAP Kurs | SAP Training | Österreich und Deutschland

Ihren SAP® Kurs finden sie im offiziellen Schulungskatalog zu finden!

Als die Anfrage kam, ob das Team der CloudDNA auch den ein oder  anderen  SAP Kurs über SAP Fiori, SAPUI5, SAP Cloud Platform Security und SAP Cloud Platform Integration entwickeln will, haben wir uns für sie schnellmöglich an die Ausarbeitung der Kursinhalte gemacht. Wir  haben die Anforderungen aus allen Projekten der letzten Jahren zusammengetragen, mit Kunden gesprochen und ihre Anforderungen erhoben. Ausserdem haben wir für Sie auf das Feedback in Trainings, Schulungen und Lehrgängen gehört. SAPUI5, SAP Fiori, SAP Cloud Integration und SAP Cloud Security waren dabei die wichtigsten Themen. Daraus haben wir praxisrelevante Trainings entwickelt. Unser Motto lautet „Von Experten für Experten“.  Wir haben mit unseren Kursen auch die SAP überzeugt und es damit geschafft in den offiziellen SAP Schulungskatalog aufgenommen zu werden. Die Trainings werden organisatorisch und kommerziell von SAP abgewickelt. Unser Anspruch an uns selbst lautet mit „Top Experten und aktuellen Themen“ Kunden überzeugen. Wir stellen die Trainer und aktualisieren laufend unsere Trainings. Unsere Trainer gehören zu den weltweit am besten bewerteten. Vor und nach jedem Kurs werden die Unterlagen aktualisiert. Unser Kurse finden in Österreich und Deutschland statt sowie aus dem online LIVE Classroom. Folgende Kurse sind für sie  daraus entstanden:

Wie buche ich meinen SAP Kurs ? 📘

Wenn Sie nun den einen Kurs buchen wollen, gehen Sie auf diese SAP Homepage https://training.sap.com/ wählen Österreich und Deutschland aus um die gesamte Auswahl an buchbaren Kursen zu sehen.   Es wurden typischerweise kurze SAP Kurstitel entwickelt: Für  den SAP® UI5 Kurs tippen sie HOUI5, um auf das  SAP® FIORI Training zu gelangen tippen sie HOFIO ein. Ausserdem haben wir in unseren SAP® Trainings noch die SAP® Cloud Platform Security mit dem Kürzel WCEPS im Sortiment, interessiert Sie das Thema SAP Cloud Platform Integration so tippen WDEI1 ein. Wenn Ihre Kursorte erscheinen können Sie auch über den online Live Classroom mit dabei sein. Wir haben hier für sie alle momentanen Kurse und Trainings zusammengefasst. Unser CloudDNA Team freut sich wenn Sie mit dabei sind  und macht Sie fit für ihr SAP Business.

2021 SAP® Kurstitel HOUI5

Hands-on Foundation zur Entwicklung von SAPUI5 Applikationen

Unser Kursinhalt:

Um die Prinzipien von SAPUI5 zu verstehen,  erklären wir es Ihnen an einigen durchgängigen Beispiel aus der Praxis für die Praxis.

  • Sie lernen das Implementieren von SAPUI5 Applikationen.
  • Trotz der Komplexitiät von SapUI5, werden sie nach dem Kurs die Konzepte und Umsetzung von komplexen SAPUI5 Applikationen verstehen. Wir bieten 90% Hands on Training für Sie!
  • Wie können sie effizient und zielgerichtet mit der offiziellen SAPUI5 Dokumentation arbeiten?

2021 SAP® Kurstitel HOFIO

Hands-on Deep Dive zur Entwicklung von SAP Fiori Oberflächen

Unser Kursinhalt:

  • Sie möchten die Prinzipien von SAP Fiori verstehen? Wir erklären es Ihnen an einem durchgängigen Beispiel, aus der Praxis für die Praxis.
  • Nach dem Kurs können Sie SAP Fiori Oberflächen implementieren.
  • Das Verstehen und praxisnahes Anwenden der fortgeschrittenen SAP Fiori Konzepte. Wir bieten Ihnen  90% Hands-on Training
  • Sie lernen effizientes und zielgerichtetes Arbeiten, um mit der SAPUI5 Dokumentation unter Berücksichtigung der SAP Fiori Design Guidelines richtig werken zu können

2021 SAP® Kurstitel WDEI1

SAP Cloud Platform Integration – Eine praxisnahe Einführung in Entwicklung und Architektur

Unser Kursinhalt:

  • Wir betrachten die praxisnahen Aspekte in Cloud Integration Projekten um sie zu verstehen.
  • Unsere Inhalte sind gekennzeichnet durch hohe praktische Erfahrungen. Wie bieten für Sie auch hier ein Hands- on Training
  • Ausserdem gehört SOAP, HTTPS, REST, OData, SFTP, Mail, XI, ABAP Proxy, ESR, SAP PO natürlich auch dazu.

2021 SAP® Kurstitel WDECPS

SAP® Cloud Platform Security Eine ganzheitliche Betrachtung

Unser Kursinhalt:

  • Wir betrachten gemeinsam die SAP Cloud Platform Security, nach dem Kurs werden sie alle technischen Grundlagen die wichtig sind verstehen
  • Sie werden die aktuellsten Szenarien, sowohl im Neo als auch Cloud Foundry Stack verstehen.
  • Unsere Inhalte sind für sie gekennzeichnet  und durch hohe praxisrelevante Erfahrungen besonders interessant . Wir bieten auch hier ein Hands-on Training

    F&A

    Welcher SAP Fiori Kurs ist momentan zu buchen?

    Im Moment bieten wir Hands-on Deep Dive zur Entwicklung von SAP Fiori Oberflächen- Kurstitel HOFIO an, ausserdem Hands-on Foundation zur Entwicklung von SAPUI5 Applikationen- Kurstitel HOUI5

    Welche SAP Cloud Platform Schulung bietet ihr zu Zeit an?

    SAP Cloud Platform Integration – Eine praxisnahe Einführung in Entwicklung und Architektur- Kurstitel WDEI1 ausserdem Cloud Platform Security – Eine ganzheitliche Betrachtung-Kurstitel WDECPS

    Welche Vorteile bieten die SAP Kurse vom Team der CloudDNA?

    Wir bieten 90% Hands on Training von Experten für Experten, aus der Praxis für die Praxis. Unsere Trainer haben selbst die kompletten Trainings ausgearbeitet und können somit alle Fragen mit Präzision beantworten

    Wir freuen uns auf die kommenden Kurse und Trainings im Sommer und Winter 2021

    Möchten Sie dass wir uns um Ihre Szenarien kümmern, das Team der CloudDNA steht gerne zu Ihrer Verfügung.  SAP Consulting und SAP Cloud Consulting liegt uns DNA, wir lassen sie nicht hängen- We delive

     

    Möchten Sie mehr über unsere Consulting Packages erfahren : SAP Cloud Connector Setup, SAP CPI OnBoarding, SAP Fiori Quickstart, klicken sie bitte auf den Button:

    Folgen Sie unserem Youtube Channel um keine Neuigkeiten zu verpassen. Wir veröffentlich in regelmässigen Intervallen Videos zur SAP Cloud Platform.

    SAP Trainer Zertifikat 2021 Training Kurs Consultant Clouddna beratung Deutschland Österreich und Schweiz WDECPS WDEI1 HOFIO HOUI5 Fiori Cloud platform Plattform Security Trainer

    CloudDNA Expert Talks zum SAP Cloud Connector

    Sehen Sie sich auch unsere anderen Expert Talks zum SAP Cloud Connector an:

    Grundlagen des SAP Cloud Connector

    Verlieren Sie keine Zeit - kontaktieren Sie uns jetzt

    Zögern Sie nicht uns zu kontaktieren. Mit Fragen zum SAP Cloud Connector, zur SAP BTP, zur SAP Cloud Platform, zur SAP CPI, zur SAP Integration Suite und anderen innovativen Themen sind Sie bei uns genau an der richtigen Adresse!

    Ihre Nachricht an uns

    Was ist SAP Fiori? | Definition mit Video | Österreich

    Was ist SAP Fiori? | Definition mit Video | Österreich

    Was ist SAP Fiori und was steckt dahinter?

    Alle reden darüber, SAP Fiori ! Wir erklären und beantworten Euch alle Fragen zum Thema! Als Entwickler – für Entwickler & Als Unternehmer für Unternehmer Designkonzept ✓ Trainings ✓ Vorteile ✓ Technologien 

    SAP Fiori definiert sich über das Designkonzept, das die Benutzererfahrung von SAP Anwendungen vereinfacht und personalisiert. Mit Fiori erhalten SAP Anwendungen nun eine hohe Benutzerfreundlichkeit. SAP-Anwendungen bieten einen hohen Funktionsumfang, doch die Oberflächen sind durch Fiori klar strukturiert und aufgeräumt. Sie sind auf die jeweilige Rolle des Anwenders zugeschnitten und zeigen nur die benötigen Funktionen.

    Die meist gestellten Fragen beantworten wir euch, solltet Ihr noch andere Fragen haben schreibt uns und wir werden einen neuen Abschnitt darüber eröffnen!

    • Welche SAP Fiori Training gibt es? 
    • Welche Vorteile biete es?
    • Welche Technologien werden verwendet
    • Das Launchpad- Der Experttalk
    • Fazit

    Wie sehen die SAP Fiori Design Guidelines aus?

    Durch die Verwendung ergeben sich natürlich einige Richtlinien, aber keine Angst es wird dir gefallen. Die SAP hat sich für die Benutzerfreundlichkeit einiges einfallen lassen,  um die Anwendungen sowohl für mobile Nutzer wie auch für den Desktop Nutzer einfacher zu gestalten.
    • Rollenbasiert: Die Fiori Applikationen sollen immer auf den Nutzer zugeschnitten sein, damit man keine wochenlangen Trainings benötigt, außerdem können sie je nach Bedarf ein- und ausgeblendet werden.
    • Adaptiv: Sie können sowohl über den Desktop zugreifen wie über mobile Geräte. Die Anwendungen sehen nicht nur im Browser gut aus, sondern auch auf dem Tablet oder Smartphone und passen sich somit automatisch dem Format an.
    • Kohärent: Sie haben durch die Usererfahrung keine Probleme mit „dem Hängenbleiben“, die Applikationen reagieren permanent. Ein Nutzer kann dadurch das gleiche Szenario über 3 Oberflächen (Desktop, Tablet oder Smartphone) erledigen.
    • Einfach: Applikationen sollten einfach zu bedienen sein, außerdem immer gleich funktionieren und gleiche Muster verwenden, dadurch können sie den Training- und Supportaufwand verringern.
    • Intuitiv: Im besten Fall braucht der Benutzer keine weiteren Erklärungen, es macht dem User Spaß die Anwendungen zu verwenden. Er arbeitet gerne damit, weil er sich durch die wiederkehrenden Muster auskennt
    SAP Fiori Design Guidelines und Richtlinien aus Österreich von Team der CloudDNA Österreich und Deutschland

    Welche Vorteile bietet SAP Fiori?

    Für Entwickler, Unternehmer und Anwender ergeben sich nun folgende Vorteile:

    Es verbessert sich die Benutzerfreundlichkeit, ausserdem werden die Applikationen einfacher bedienbar. Die Anwender und Mitarbeiter werden deutlich zufriedener, aufgrund der modern gestaltbaren Oberflächen. Ausserdem reduziert sich der Arbeitsaufwand für Eigenentwicklungen um die Benutzeroberflächen zu optimieren. Das gesamte Team wird schneller, effektiver und besser miteinander arbeiten, denn die Benutzerfehler werden durch SAP Fiori deutlich reduziert.

    Es entsteht für Sie als Unternehmer ein hoher Produktivitätsgewinn.

    Durch die Blume gesagt SAP Fiori schafft es Ihren Unternehmergeist mit grosser Mitarbeiterzufriedenheit für Jung und Alt zu vereinen, ihre Rechnung wird aufgehen und es werden ALLE von SAP Fiori profitieren. Lesen sie noch das Fazit !!

    Als Unternehmer profitieren sie von SAP Fiori SAP Fiori schafft es Ihren Unternehmergeist  mit grosser Mitarbeiterzufriedenheit für Jung und Alt zu vereinen.

    SAP Fiori  und SAP Fiori Launchpad – Der Experttalk 

    In diesem Expert-Talk erklärt euch Martin Koch wie SAP® Fiori und das Launchpad funktionieren und geht auf ihre Einzelheiten ein!

    • Welche Prinzipen und  Guidelines liegen dahinter?
    • Wie funktioniert das Launchpad?
    • Wie grenzt sich SAP Fiori von SAP UI5 ab?

     

     

     

    Welche Technologien verwendet SAP Fiori?

    Es werden einige Technologien verwendet 

    • JSON
    • XML
    • OData
    • HTTP(S) mit REST
    • HTML5
    • JavaScript

    Wie buche ich mein SAP Fiori Training?

    Das Team der CloudDNA hat einige Kurse zum Thema SAP® Fiori ausgearbeitet! Sie sind praxisnah von Entwickler – für Entwickler, denn sie bieten 90% Hands on Training. Unsere  SAP® Trainings sind im offiziellen Schulungskatalog für Sie gelistet, außerdem sind alle Trainer SAP zertifiziert. Wenn Sie nun einen Kurs buchen wollen, gehen Sie auf die SAP Homepage https://training.sap.com/ und wählen Sie Österreich und Deutschland aus um die gesamte Auswahl an buchbaren Kursen zu sehen. Es wurden typischerweise kurze SAP Kurstitel entwickelt: Für  den SAPUI5 Kurs tippen Sie HOUI5, um auf das SAP® Fiori Training zu gelangen tippen Sie HOFIO ein. Wenn Ihre Kursorte erscheinen, können Sie auch über den Live Classroom online mit dabei sein. Wir haben hier für Sie alle aktuellen Kurse und Trainings zusammengefasst. Unser CloudDNA Team freut sich, wenn Sie mit dabei sind und macht Sie fit für Ihr Business. Wenn Sie mehr erfahren wollen, klicken Sie auf den folgenden Link: SAP Fiori Trainings

    Fazit

    Eins Plus für SAP® Fiori – es bietet sich für schlaue Unternehmer an, da sich alle Mitarbeiter über die Verwendung von SAP ® Fiori freuen können. Besonders für Anfänger oder Quereinsteiger ist es besonders interessant damit arbeiten zu können! Das Beste kommt zum Schluss, man kann unter SAP S/4HANA beides nutzen, browserbasiert mit SAP Fiori und traditionell über das SAP GUI. Dadurch können sowohl Senior- und  Junior-Developer für sich selbst entscheiden, womit sie am besten arbeiten. 

    Das Team der CloudDNA steht gerne für ihre SAP Fragen zur Verfügung, wir kümmern uns gerne um ihre Szenarien in Österreich, Deutschland und der Schweiz. Ob klassische SAP Beratung oder SAP Cloud Consulting wir lassen sie nicht hängen, we deliver!

    CloudDNA Maintenance Sytem für SAP® Fiori Launchpad

    Wir haben ausserdem das einzige Wartungsmodul für das SAP® Fiori Launchpad entwickelt. Unser Wartungsmodul für Ihr SAP® Fiori Launchpad ist einfach konfigurierbar und personalisierbar.  Wenn Sie mehr darüber erfahren möchten, klicken Sie bitte auf den folgenden Link: SAP Fiori Wartungsmodul

    CloudDNA Fiori SAP Quickstarter

    • Einrichten SAP WebIDE, Business Application Studio, Visual Studio Code
    • Git Repository
    • SAPUI5 Entwicklung

    Möchten Sie mehr über unsere Packages erfahren? Mit folgendem Link kommen Sie weiter:  SAP Fiori Quickstart 

    Wir freuen uns auf den kommenden Sommer und Winter, um Sie fit für SAP® Fiori zu machen! Wollen Sie, dass  wir uns um Ihre Szenarien kümmern? Nehmen Sie gerne Kontakt auf! Egal ob Deutschland, Schweiz oder Österreich – unser Team bestehend aus erfahrerenen Beratern und Entwicklern ist gerne für Sie da! 

    Folgen Sie unserem YouTube-Channel um keine Neuigkeiten zu verpassen. Wir veröffentlich in regelmäßigen Abständen Videos im SAP-Umfeld (SAP Business Technology Platform, SAP Fiori, SAP Mobile, SAPUI5, …).

    SAP Trainer Zertifikat 2021 Training Kurs Consultant Clouddna beratung Deutschland Österreich und Schweiz WDECPS WDEI1 HOFIO HOUI5 Fiori Cloud platform Plattform Security Trainer

    CloudDNA Expert Talks zum SAP Cloud Connector

    Sehen Sie sich auch unsere anderen Expert-Talks zum SAP Cloud Connector an:

    Grundlagen des SAP Cloud Connector

    Verlieren Sie keine Zeit - kontaktieren Sie uns jetzt

    Zögern Sie nicht uns zu kontaktieren. Mit Fragen zum SAP Cloud Connector, zur SAP BTP, zur SAP Cloud Platform, zur SAP CPI, zur SAP Integration Suite und anderen innovativen Themen sind Sie bei uns genau an der richtigen Adresse!

    Ihre Nachricht an uns

    SAP Training in Österreich und Deutschland

    SAP Training in Österreich und Deutschland

    SAP® TRAININGS der CloudDNA sind im offiziellen SAP Schulungskatalog zu finden!

    Als die Anfrage kam, ob das Team der CloudDNA auch ein SAP Training über SAP Fiori, SAPUI5, SAP Cloud Platform Security und SAP Cloud Platform Integration entwickeln will, haben wir uns für sie schnellmöglich an die Ausarbeitung der Kursinhalte gemacht. Wir  haben die Anforderungen aus allen Projekten der letzten Jahren zusammengetragen, mit Kunden gesprochen und ihre Anforderungen erhoben. Ausserdem haben wir für Sie auf das Feedback in Trainings, Schulungen und Lehrgängen gehört. SAPUI5, SAP Fiori, SAP Cloud Integration und SAP Cloud Security waren dabei die wichtigsten Themen. Daraus haben wir praxisrelevante Trainings entwickelt. Unser Motto lautet „Von Experten für Experten“.  Wir haben mit unseren Trainings auch die SAP überzeugt und es damit geschafft in den offiziellen SAP Schulungskatalog aufgenommen zu werden. Die Trainings werden organisatorisch und kommerziell von SAP abgewickelt. Unser Anspruch an uns selbst lautet mit „Top Experten und aktuellen Themen“ Kunden überzeugen. Wir stellen die Trainer und aktualisieren laufend unsere Trainings. Unsere Trainer gehören zu den weltweit am besten bewerteten. Vor und nach jedem Training werden die Unterlagen aktualisiert. Unser Kurse finden in Österreich und Deutschland statt sowie aus dem online LIVE Classroom. Folgende Kurse sind für sie  daraus entstanden:

    Wie buche ich mein  SAP® Training? 📘

    Wenn Sie nun den einen Kurs buchen wollen, gehen Sie auf diese SAP Homepage https://training.sap.com/ wählen Österreich und Deutschland aus um die gesamte Auswahl an buchbaren Kursen zu sehen.   Es wurden typischerweise kurze SAP Kurstitel entwickelt: Für  den SAP® UI5 Kurs tippen sie HOUI5, um auf das  SAP® FIORI Training zu gelangen tippen sie HOFIO ein. Ausserdem haben wir in unseren SAP® Trainings noch die SAP® Cloud Platform Security mit dem Kürzel WCEPS im Sortiment, interessiert Sie das Thema SAP Cloud Platform Integration so tippen WDEI1 ein. Wenn Ihre Kursorte erscheinen können Sie auch über den online Live Classroom mit dabei sein. Wir haben hier für sie alle momentanen Kurse und Trainings zusammengefasst. Unser CloudDNA Team freut sich wenn Sie mit dabei sind  und macht Sie fit für ihr SAP Business.

    2021 SAP® Training HOUI5

    *23 Aug 2021 – 27 Aug 2021

    Hands-on Foundation zur Entwicklung von SAPUI5 Applikationen

    Unser Kursinhalt:

    • Um die Prinzipien von SAPUI5 zu verstehen,  erklären wir es Ihnen an einigen durchgängigen Beispiel aus der Praxis für die Praxis.
    • Sie lernen das Implementieren von SAPUI5 Applikationen.
    • Trotz der Komplexitiät von SapUI5, werden sie nach dem Kurs die Konzepte und Umsetzung von komplexen SAPUI5 Applikationen verstehen. Wir bieten 90% Hands on Training für Sie!
    • Wie können sie effizient und zielgerichtet mit der offiziellen SAPUI5 Dokumentation arbeiten?

    2021 SAP® Training HOFIO

    *27 September 2021 – 1 Oktober 2021

    Hands-on Deep Dive zur Entwicklung von SAP Fiori Oberflächen

    Unser Kursinhalt:

    • Sie möchten die Prinzipien von SAP Fiori verstehen? Wir erklären es Ihnen an einem durchgängigen Beispiel, aus der Praxis für die Praxis.
    • Nach dem Kurs können Sie SAP Fiori Oberflächen implementieren.
    • Das Verstehen und praxisnahes Anwenden der fortgeschrittenen SAP Fiori Konzepte. Wir bieten Ihnen  90% Hands-on Training
    • Sie lernen effizientes und zielgerichtetes Arbeiten, um mit der SAPUI5 Dokumentation unter Berücksichtigung der SAP Fiori Design Guidelines richtig werken zu können

    2021 SAP® Training WDEI1
    *30. Aug. 2021 – 3. Sept 2021

    SAP Cloud Platform Integration – Eine praxisnahe Einführung in Entwicklung und Architektur

    Unser Kursinhalt:

    • Wir betrachten die praxisnahen Aspekte in Cloud Integration Projekten um sie zu verstehen.
    • Unsere Inhalte sind gekennzeichnet durch hohe praktische Erfahrungen. Wie bieten für Sie auch hier ein Hands- on Training
    • Ausserdem gehört SOAP, HTTPS, REST, OData, SFTP, Mail, XI, ABAP Proxy, ESR, SAP PO natürlich auch dazu.

     2021 SAP® Training WDECPS

    *23.August bis 27.August 2021

    SAP® Cloud Platform Security Eine ganzheitliche Betrachtung

    Unser Kursinhalt:

    • Wir betrachten gemeinsam die SAP Cloud Platform Security, nach dem Kurs werden sie alle technischen Grundlagen die wichtig sind verstehen
    • Sie werden die aktuellsten Szenarien, sowohl im Neo als auch Cloud Foundry Stack verstehen.
    • Unsere Inhalte sind für sie gekennzeichnet  und durch hohe praxisrelevante Erfahrungen besonders interessant . Wir bieten auch hier ein Hands-on Training

      F&A

      Welches SAP Fiori Training ist momentan zu buchen?

      Im Moment bieten wir Hands-on Deep Dive zur Entwicklung von SAP Fiori Oberflächen- Kurstitel HOFIO an, ausserdem Hands-on Foundation zur Entwicklung von SAPUI5 Applikationen- Kurstitel HOUI5

      Welches SAP Cloud Platform Training bietet Ihr zur Zeit an?

      SAP Cloud Platform Integration – Eine praxisnahe Einführung in Entwicklung und Architektur- Kurstitel WDEI1 ausserdem Cloud Platform Security – Eine ganzheitliche Betrachtung-Kurstitel WDECPS

      Welche Vorteile bieten SAP Trainings vom Team der CloudDNA

      Wir bieten 90% Hands on Training von Experten für Experten, aus der Praxis für die Praxis. Unsere Trainer haben selbst die kompletten Trainings ausgearbeitet und können somit alle Fragen mit Präzision beantworten

      Wir freuen uns auf die kommenden Kurse und Trainings im Sommer und Winter 2021

      Möchten Sie mehr über unsere Consulting Packages erfahren : SAP Cloud Connector Setup, SAP CPI OnBoarding, SAP Fiori Quickstart, klicken sie bitte auf den Button:

      Folgen Sie unserem Youtube Channel um keine Neuigkeiten zu verpassen. Wir veröffentlich in regelmässigen Intervallen Videos zur SAP Cloud Platform.

      SAP Trainer Zertifikat 2021 Training Kurs Consultant Clouddna beratung Deutschland Österreich und Schweiz WDECPS WDEI1 HOFIO HOUI5 Fiori Cloud platform Plattform Security Trainer

      CloudDNA Expert Talks zum SAP Cloud Connector

      Sehen Sie sich auch unsere anderen Expert Talks zum SAP Cloud Connector an:

      Grundlagen des SAP Cloud Connector

      Verlieren Sie keine Zeit - kontaktieren Sie uns jetzt

      Zögern Sie nicht uns zu kontaktieren. Mit Fragen zum SAP Cloud Connector, zur SAP BTP, zur SAP Cloud Platform, zur SAP CPI, zur SAP Integration Suite und anderen innovativen Themen sind Sie bei uns genau an der richtigen Adresse!

      Ihre Nachricht an uns

      Grundlagen SAP Identity Authentication Service

      Grundlagen SAP Identity Authentication Service

      Die Rolle des SAP Identity Authentication Service

      Der SAP Identity Authentication Service (SAP IAS) ist ein zentraler Sicherheitsbestandteil in Cloud- und hybriden Architekturen. Er ist eine SAML Identity Provider, der für den Einsatz in SAP-Systemlandschaften optimiert ist. In diesem Artikel bringen wir Ihnen die Funktionsweise des IAS näher. Es kann für eine Vielzahl an Szenarien verwendet werden. Wenn Sie ein Single-Sign-On (SSO) in hybriden SAP-Systemlandschaften realisieren möchten, führt (meist) kein Weg am SAP IAS vorbei.

      Inhalt

      • Single-Sign-On
      • SAML
        • Analogie aus dem täglichen Leben
      • SAP IAS im Kontext der SAP BTP
        • Platform Identity Provider (Platform IdP)
        • Application Identity Provider (Application IdP)
      • SAML Service Provider vs. Identity Provider
      • Vertrauensbeziehung SAP IAS / SAP BTP Subaccount 
      • SAP IAS als Proxy (3rd Party IdP, LDAP, Social IdP)
      • CloudDNA Expert Talk Video SAP IAS

      Aufgabenstellung: Single-Sign-On (SSO)

      Sie haben SAP Software-as-a-Service (SaaS) Produkte im Einsatz und zusätzlich Services und Subskriptionen der SAP BTP in Verwendung um beispielsweise die Integration der SaaS-Produkte mit OnPremise Lösungen herzustellen. Jetzt stelle ich Ihnen die Frage an welcher und wievielen Stelle Sie Benutzer pflegen, Rollen zuordnen und die Authentifizierung konfigurieren müssen? Die Antwort lautet hoffentlich „in jedem beteiligtem System“. Wenn Sie eine Systemlandschaft mit unterschiedlichen Systemen verwenden, kann der Aufwand dafür enorm sein. Von Single-Sign-On (SSO) sprechen wir an dieser Stelle noch gar nicht. Natürlich möchten Sie Ihren Benutzern, Kollegen, Mitarbeitern und Geschäftspartnern ermöglichen, sich nach einer einmaligen Anmeldung frei in der Systemlandschaft zu bewegen ohne sich auf jedem System erneut anzumelden. In diesem Fall sprechen wir von Single-Sign-On.

      SAML – Der Retter in der Not

      Wir haben Ihnen SAML bereits in unserem Blog zum Single-Sign-On in der SAP BTP vorgestellt. Darin haben wir die grundlegenden Konzepte erklärt. SAML kennt die Rollen des Identity Providers und jene des Service Providers. Der SAP IAS nimmt im SAML-Kontext die Rolle des Identity Provider ein. Er kennt alle Benutzeridentitäten und authentifiziert die Benutzer. Jedes SAP SaaS-Produkt kann die Rolle des Service Provider einnehmen, genau wie auch Subaccounts innerhalb der SAP BTP oder Services und Subskriptionen die in diesen Subaccounts bereitgestellt werden. Zwischen den Service Providern und dem Identity Provider wird eine Vertrauensbeziehung aufgebaut. Der Identity Provider kennt alle Service Provider, die einzelnen Service Provider müssen sich untereinander jedoch nicht kennen. Beim Aufbau der Vertrauensbeziehung werden Metadaten ausgetauscht.

      Analogie aus dem täglichen Leben

      Sie können SAML auf Basis einer Analogie aus dem täglichen Leben einfach verstehen. Wenn Sie einen neuen Mobilfunkvertrag abschließen oder ein Auto anmieten möchten, müssen Sie sich beim jeweiligen Serviceanbieter ausweisen. Als Ausweis könnte ich beispielsweise einen Schüler- oder Studentenausweis verwenden, jedoch ist dieser nicht besonders vertrauenswürdig und kann leicht gefälscht oder manipuliert werden. Mit einem Reisepass, einem Personalausweis oder einem Führerschein sieht es schon anders aus. Dabei handelt es sich um Dokumente die vom jeweiligen Land über Ministerien, Behörden oder beliehene Unternehmen nach vorhergehender Prüfung der Identität der betroffenen Person ausgestellt werden. Diese Dokumente weisen besondere Sicherheitsmerkmale auf und können nur mit hohem Aufwand gefälscht werden. Im SAML-Kontext entspricht die ausstellende Stelle des Identitätsdokuments dem Identity Provider und alle Serviceanbieter die diesen Dokumenten vertrauen dem Service Provider. Sie geben uns bestimmt recht, dass die Analogie perfekt passt.

      Der SAP IAS im Kontext der SAP BTP

      Der SAP IAS kann als Identity Provider für die Subaccounts der SAP BTP fungieren. Dabei ist zwischen Administratoren und Entwicklern des Subaccounts sowie klassischen Endbenutzern der Services zu unterscheiden. Die Administratoren und Entwickler, sogenannten Subaccount-Member werden im Standard gegen den SAP ID Service authentifiziert. D.h. Sie können für jeden Benutzer im SAP Service Marktplatz einen S-User anlegen und diesen im Subaccount als Member hinzufügen. Der Aufwand ist vor allem bei größeren Benutzergruppen enorm und der SAP ID Service bietet Ihnen keine Anpassungsmöglichkeiten. Daher können Sie den SAP IAS als Platform Identity Provider verwenden.

      Platform Identity Provider (Neo only)

      In der SAP BTP Neo-Umgebung haben Sie die Möglichkeit einen Plattform IdP und einen Application IdP zu konfigurieren. Der Platform IdP ist für die Authentifizierung der Benutzer auf Ebene des Subaccounts verantwortlich. Dabei handelt es sich um Entwickler, Administratoren, Supportmitarbeiter und Auditoren. Im Standard verwendet die SAP BTP den SAP ID Service als Platform IdP. Daher können Sie sich mit Ihrem S-User wie gewohnt anmelden. Der SAP ID Service ist mit einigen Einschränkungen verbunden. Sie haben daher auch die Möglichkeit den SAP Identity Authentication Service (SAP IAS) als Platform IdP zu verwenden. Damit haben Sie die Verwaltung und Pflege der Benutzer selbst in der Hand. Der SAP IAS ist in vielen SAP Cloud Lizenzen enthalten und kann daher lizenzkostenfrei verwendet werden. Als Platform Identity Provider ist der SAP IAS aktuell nur in der Neo-Umgebung unterstützt. In der Cloud-Foundry-Umgebung gibt es aktuell keine Unterstütztung. 

      Sie haben für den Platform IdP folgende Optionen:

      • SAP ID Service (S-User)
      • SAP Identity Authentication Services (SAP IAS)

      Application Identity Provider (Neo und Cloud Foundry)

      Der Application Identity Provider hat die Aufgaben die Benutzer (Fachbenutzer / Enduser) Ihrer bereitgestellten Anwendungen zu authentifizieren. Er kann sowohl in der Neo– als auch in der Cloud-Foundry-Umgebung verwendet werden. Falls Sie beispielsweise die Mobile Services verwenden, werden die Benutzer der Apps gegen den Application IdP authentifiziert. Sie haben für den Application IdP folgende Optionen:

      • SAP ID Service (S-User)
      • SAP Identity Authentication Services (SAP IAS)
      • 3rd Party SAML Identity Provider (z.B. Azure AD)

      SAML Service Provider vs. Identity Provider

      Der SAP BTP Subaccount fungiert sowohl im Falle des Platform IdP als auch in der Rolle des Application IdP als SAML Service Provider (SAML SP) und der SAP IAS als SAML Identity Provider. Der IAS bietet Ihnen einen Vielzahl an Möglichkeiten. In der nachfolgenden Abbildung sehen Sie, wo der IAS als Platform Identity Provider aktivert werden kann.

      Platform IDP aktivieren

      Vertrauensbeziehung SAP IAS / SAP BTP Subaccount 

      Die Vertrauensbeziehung zwischen SAP IAS und SAP BTP Subaccount wird automatisch hergestellt. Ein manueller Austausch der SAML-Metadaten ist nicht erforderlich. Der Subaccount wird im IAS als Application registriert. Dort haben Sie die Möglichkeit eine erweiterte Konfiguration durchzuführen. So können Sie beispielsweise das Aussehen der Anmeldemaske anpassen, Privacy Policies hinterlegen oder die SAML Konfiguration anzupassen. Im IAS werden Benutzer nicht pro Applikation angelegt sondern zentral und damit für alle Applikationen sichtbar. Damit der Benutzer im Subaccount verwendet werden kann, müssen Sie ihn noch als Member im Subaccount hinzufügen und im Subaccount mit entsprechenden Berechtigungen versehen. Die Anmeldung der Benutzer erfolgt ab diesem Zeitpunkt gegen der SAP IAS. In einem anderen Artikel gehen wir auf den SAP Identity Provisioning Service ein. Damit können Sie die Verteilung der Benutzer in die einzelnen Service Provider automatisieren.

      SAP IAS als Proxy

      Der SAP IAS kann auch die Rolle eines Proxy einnehmen und die Authentifizierung zu einem anderen Identity Provider delegieren. Dabei kann u.a. ein 3rd Party SAML Identity Provider verwendet werden. Er kann aber auch als Proxy zu einem Corporate LDAP dienen. Das geschieht im Zusammenspiel mit dem SAP Cloud Connector. Damit können Sie Ihren bestehenden LDAP Server wiederverwenden. Der SAP IAS ermöglich Ihnen auch die Verwendung und Integration von Social Identity Providern. Damit könenn Sie auf die Authentifizierung beliebter Sozialer Netzwerke zurückgreifen. Aktuell sind folgende Social IdPs unterstützt:

      • Facebook
      • Twitter
      • Google
      • LinkedIn

      CloudDNA Expert Talk Video zum IAS

      Sehen Sie sich unseren Expert Talk an und überzeugen Sie sich selbts – der IAS spielt eine zentrale Rolle. Im Video sehen Sie auf unserem legendären Lightboard wie alle Komponenten zusammenspielen.

      Verlieren Sie keine Zeit - kontaktieren Sie uns jetzt

      Zögern Sie nicht uns zu kontaktieren. Mit Fragen zum SAP Cloud Connector, zur SAP BTP, zur SAP Cloud Platform, zur SAP CPI, zur SAP Integration Suite und anderen innovativen Themen sind Sie bei uns genau an der richtigen Adresse!

      Ihre Nachricht an uns

      Über den Autor

      Martin Koch

      Martin Koch

      SAP Cloud Veteran / SAP Alumni

      Ich bin SAP Cloud Berater, Architekt und Entwickler der ersten Stunde - um es auf neudeutsch zu sagen ein "SAP Cloud Veteran". Neben der SAP Cloud Platform / SAP Business Technology Platform entwickle ich seit dem allerersten Release SAPUI5 und SAP Fiori Apps. Für SAP bin ich weltweit erfolgreich als Trainer im Bereich neue Technologien (Cloud, Integration, SAPUI5, Fiori, Mobile, SAP HANA, Security) im Einsatz. Besonders stolz bin ich darauf, zu den weltweit am besten bewertete Trainern zu gehören. Seit 2021 bin ich SAP Press Autor im Bereich der SAP Business Technology Platform. Hier gibt es voerst zwei Publikationen zum Themas Sicherheit und Berechtigungen sowie zu den SAP Mobile Services.

      Single Sign-On in der SAP BTP (SAP Cloud Platform)

      Single Sign-On, auch SSO genannt erfüllt eine einfache Anforderung mit der Sie typischerweise im Unternehmensumfeld konfrontiert sind.
      Bei Single Sign-On steht Ihnen ein zentralisierter Service für Benutzerauthentifizierung bereit, der es Ihnen ermöglicht, sich mit einem Satz von Anmeldedaten an verschiedensten Systemen anzumelden. Die Idee ist einfach aber auch genial. Sie werden an einer zentralen Stelle authentifiziert und können danach transparent auf Systeme zugreifen ohne sich jedes Mal erneut anmelden zu müssen. Vor eine weitere Herausforderung stellt Sie der personalisierte Zugriff auf Programmierschnittstellen, sogenannten APIs. Sie kennen bestimmt auch die Anmeldung mit Credentials aus Sozialen Medien und Services wie Facebook, Twitter, LinkedIn oder Google. Damit werden Sie vor weitere Herausforderungen gestellt.

      Inhaltsverzeichnis Single Sign-On

      • Federated Identities
      • Wichtige Begriffe
        • Authentifizierung
        • Autorisierung
      • Protokolle
        • SAML 2.0
        • OAuth 2.0
        • OpenID Connect

      Federated Identities

      Das Ziel nach dem wir streben ist eine einfache Integration all diese Anforderungen und gleichzeitig die Sicherheit auf einem hohen Level zu halten. Die Lösung dafür trägt den Namen „Federated Identities“.
      Aktuell gibt es drei Protokolle für Federated Identities, die wir in weiterer Folge betrachten:

      • SAML 2.0
      • OAuth
      • OpenID

      Diese Protokolle sind auch im SAP Kontext von entscheidender Bedeutung – egal ob in der SAP Business Technology Platform, einem S/4 HANA System, eine SAP Business Suite oder SAP SaaS Lösungen wie SAP SuccessFactors.

      Wichtige Begriffe für Single Sign-On

      An dieser Stelle ist es wichtig, dass Sie zentral Begriff verstehen und richtig einordnen können. Die zwei wichtigsten sind Authentifizierung und Autorisierung. Sie werden mir bestimmt bestätigen dass diese häufig falsch verwendet werden. Beide Konzepte sind für Sicherheit und Zugriffsmanagement von fundamentaler Bedeutung.

      Authentifizierung

      Die Authentifizierung sorgt dafür, dass wir in der Rolle des Benutzers identifiziert werden. Dafür verwenden wir gerne eine Analogie aus dem täglichen Leben. Sie haben bestimmt einen Reisepass oder einen Personalausweise. Sie weisen bestimmte Sicherheitsmerkmale auf und beinhalten u.a. ein mehr oder weniger aktuelles Foto von Ihnen. Der Ausweis wird von einer zentralen und vertrauenswürdigen Stelle ausgestellt. Mit diesem Ausweis können Sie von dritten identifiziert werden. Genau das ist die Aufgabe der Authentifizierung.

      Autorisierung

      Die Autorisierung stellt ihr Berechtigung zur Nutzung bestimmter Funktionen oder Services dar. Auch hier bringen wir Ihnen dieses Konzept anhand eines gängigen Beispiels nahe. Sie wurden durch den Portier (=österreichischer Begriff für Pförtner) anhand Ihres Personalausweises authentifiziert. Er stellt Ihnen einen unternehmensinternen Ausweis aus, der Sie für den Zutritt in bestimmte Gebäudeteile berechtigt. Wenn Sie Mitarbeiter des Unternehmens sind, werden Sie umfangreicheren Zugang haben als Besucher. Die Autorisierung findet immer nach der Authentifizierung statt.

      Protokolle für SSO

      Wir gehen nun detailliert auf die zuvor erwähnten Protokolle für „Federated Identities“ ein.

      SAML 2.0

      Die Security Assertion Markup Language, auch SAML genannt, ist ein offener Standard den Sie für Single Sign-on verwenden könne. Er basiert auf XML. Der SAML 2.0 Standard wurde im März 2005 veröffentlicht. und wird von OASIS verwaltet. Details finden Sie unter Link.
      Sie können SAML für die Authentifizierung und Autorisierung verwenden. Im SAML Standard finden Sie zwei Rolle, den Identity Provider und den Service Provider.

      Identity Provider

      Der Identity Provider stellt die zentrale Stelle dar, der alle beteiligten Systeme vertrauen. Er authentifiziert Sie als Benutzer. Dabei können Sie je nach Ausprägung unterschiedliche Verfahren wie beispielsweise Benutzername / Passwort oder Client Zertifikate verwenden. Im Kontext der SAP Cloud Platform steht Ihnen ein Identity Provider zur Verfügung. Dabei handelt es sich um den Identity Authentication Service, der Ihnen von SAP mit der Bereitstellung der SAP BTP zur Verfügung gestellt wird. Damit können Sie Ihre Benutzerbasis entweder direkt verwalten oder ihn als Proxy zu anderen Identity Providern, wie AzureAD, oder zu Corporate Identity Providern, wie einem Active Directory, verwenden.

      Service Provider

      Der Service Provider stellt das System dar, auf das Sie zugreifen möchten. Er authentifiziert Ihren Benutzer nicht selbst, sondern delegiert die Authentifizierung an den Identity Provider.
      Zwischen dem Service Provider und dem Identity Provider muss eine Vertrauensbeziehung hergestellt werden. Der Identity Provider kennt dabei alle Service Provider, die Service Provider müssen sich untereinander jedoch nicht kennen.

      Beispiel

      Identity Provider (IdP): SAP Identity Authentication Service
      Service Provider (SP): SAP Successfactors
      Sie versuchen, sich von einem Browser aus an Ihrer SAP Successfactors-Instanz anzumelden.
      SAP Successfactors antwortet mit der Generierung einer SAML-Anfrage. Der Browser leitet Sie zu einer SSO-URL, dem SAP IAS um. Er analysiert die SAML-Anfrage, authentifiziert Sie und erzeugt eine SAML-Antwort. Der SAP IAS sendet die verschlüsselte SAML-Antwort erneut an den Browser. Dieser leitet Sie mit der SAML-Antwort im Gepäck an SAP Successfactors weiter. Wenn SAP Successfactors Ihrem SAML-Antwort erfolgreich verifiziert hat, wird Ihr Benutzer an der Anwendung angemeldet und erhält Zugriff auf alle verschiedenen Ressourcen.

      OAuth 2.0

      OAuth 2.0 wurde von der IETF im RFC 6749 veröffentlicht. OAuth führt eine Autorisierungsschicht ein, die die Rolle des Clients von der des Ressourcenbesitzers trennt. Bei der Verwendung von OAuth fordert der Client den Zugriff auf Ressourcen an, die vom Ressourceneigentümer kontrolliert und vom Ressourcenserver gehostet werden, und erhält einen anderen Satz von Anmeldeinformationen als die des Ressourceneigentümers.

      Rollen

      OAuth 2.0 definiert vier Rollen:

      • Resource Owner
      • Resource Server
      • Client
      • Authorization Server
      Resource Owner

      Er ist eine Entität, die in der Lage ist, Ihnen Zugriff auf eine geschützte Ressource zu gewähren. Wenn der Eigentümer der Ressource eine Person ist, wird sie als Endbenutzer bezeichnet.

      Resource Server

      Der Resource Server stellt den Server dar, der die geschützten Ressourcen auf die Sie zugreifen möchten hostet und in der Lage ist, Anfragen nach geschützten Ressourcen unter Verwendung von Zugriffstokens anzunehmen und zu beantworten.

      Client

      Es ist eine Anwendung, die im Namen des Eigentümers der Ressource und mit dessen Autorisierung Anforderungen an geschützte Ressourcen stellt.

      Authorization Server

      Der Authorization Server gibt Zugriffstoken an den Client aus, nachdem er den Eigentümer der Ressource erfolgreich authentifiziert und die Autorisierung erhalten hat.

      OAuth Authorization Grants

      Ein Authorization Grant ist ein Berechtigungsnachweis, der die Berechtigung des Ressourceneigentümers darstellt und vom Client verwendet wird, um ein Zugriffstoken zu erhalten. Die Spezifikation definiert vier Grant Types:

      • Authorization Code
      • Implicit
      • Resource Owner Password Credentials
      • Client Credentials
      Authorization Code

      Er wird durch die Verwendung eines Authorization Server als Vermittler zwischen dem Client und dem Resource Owner ausgestellt. Anstatt die Autorisierung direkt vom Resource Owner anzufordern, leitet der Client den Resource Owner an einen Authorization Server weiter, der wiederum den Resource Owner mit dem Authorization Code zurück an den Client leitet.

      Implicit

      Dem Client wird statt eines Authorization Code direkt ein Zugriffstoken ausgestellt. Dieser Grant-Typ ist implizit, da keine intermediate Credentials ausgegeben werden.

      Resource Owner Password Credentials

      Die Anmeldeinformationen des Ressourceneigentümers (d. h. Benutzername und Passwort) können direkt als Authorization Grant verwendet werden, um ein Zugriffstoken zu erhalten. Sie sollten Ihn nur verwenden, wenn ein hohes Maß an Vertrauen zwischen dem Ressourceneigentümer und dem Client besteht und wenn andere Authorization Grants nicht verfügbar sind.

      Client Credentials

      Die Anmeldedaten des Clients können als Authorization Grant verwendet werden, wenn der Autorisierungsumfang (Authorization Scope) auf die geschützten Ressourcen unter der Kontrolle des Clients oder auf geschützte Ressourcen, die zuvor mit dem Authorization Server vereinbart wurden, beschränkt ist.

      Beispiel

      • Netflix möchte von Ihrem Facebook-Konto auf Ihre Freundesliste
        zugreifen.
      • Sie werden von Neetflix an den Autorisierungsserver (in diesem Fall
        Facebook) weitergeleitet.
      • Wenn Sie den Zugriff autorisieren, sendet der Autorisierungsserver in der Callback-Antwort einen Autorisierungscode an den Client
        (Netflix).
      • Dieser Code wird dann zwischen Facebook und Netflix gegen ein
        Access-Token ausgetauscht.
      • Nun kann Netflix mit diesem Zugriffstoken den Ressourcen-Server
        (Facebook) abfragen und Ihre Freundesliste abrufen.

      OpenID Connect

      OpenID Connect ist eine einfache Identitätsschicht die auf dem OAuth 2.0-Protokoll aufsetzt. Sie erweitert OAuth 2.0 um eine „Federated Authentication“ zu ermöglichen. Der Flow von OpenID Connect sieht genauso aus wie bei OAuth. Die einzigen Unterschiede sind, dass in der initialen Anfrage ein bestimmter Scope von openid verwendet wird und dass der Client beim finalen Austausch sowohl ein Access Token als auch ein ID Token erhält.

      Über den Autor

      Martin Koch

      Martin Koch

      SAP Cloud Veteran / SAP Alumni

      Ich bin SAP Cloud Berater, Architekt und Entwickler der ersten Stunde - um es auf neudeutsch zu sagen ein "SAP Cloud Veteran". Neben der SAP Cloud Platform / SAP Business Technology Platform entwickle ich seit dem allerersten Release SAPUI5 und SAP Fiori Apps. Für SAP bin ich weltweit erfolgreich als Trainer im Bereich neue Technologien (Cloud, Integration, SAPUI5, Fiori, Mobile, SAP HANA, Security) im Einsatz. Besonders stolz bin ich darauf, zu den weltweit am besten bewertete Trainern zu gehören. Seit 2021 bin ich SAP Press Autor im Bereich der SAP Business Technology Platform. Hier gibt es voerst zwei Publikationen zum Themas Sicherheit und Berechtigungen sowie zu den SAP Mobile Services.