Skip to Content
Technical Articles

SAP Cloud Platform Update Summary Q1/2020

<< English version is here >>

本ブログは、2020年1~3月におけるSAP Cloud Platform関連アップデートのまとめになります。

最新情報はWhat’s Newページでもアナウンスされていますので、定期的にチェックしてみてください。このブログでは筆者の観点で特に気になった情報および日本向けの情報についてご紹介していきます。

1. Azure東京リージョンに対応

昨年末に、SAP Cloud Platformの提供データセンターとして、Microsoft Azureの東京リージョンが対応しました。これで日本で提供されるSAP Cloud PlatformのCloud Foundry環境のデータセンターは、AWSの東京リージョンに加えて2つ目となります。

また、すでにSAP Cloud Platformの中核サービスである下記が利用可能となっています。(2020年4月14日時点) 最新情報はこちらからも確認できます。

API Management Mobile Services
Application Logging (Large and Standard) Object Store Service
Application Runtime Open Connectors
Bandwidth Portal
Business Rules Process Visibility
Cloud Integration (Process Integration) SAP Business Application Studio
Credential Store S/4HANA Cloud Extensibility
Custom Domain SAP HANA Service
Enterprise Messaging Web Analytics
Extension Factory, serverless runtime Transport Management
Identity Authentication Workflow
Job Scheduler

SAP Cloud Platform公式サイトでも、Azure連携のユースケース例について紹介されていますので、合わせてご確認ください。(上記リンク先の検索ボックスにて、”Azure”と検索)

2. Identity Authentication Serviceがクライアント証明書認証に対応

SAP Cloud Platformの認証サービスIdentity Authentication Service(以下IAS)ですが、クライアント証明書(X.509)による認証をついにサポートしました。(何度がリリースが延期していました。)

これまで出来ていたこと(認証観点)

  • セキュリティを高めるために、アクセス元IPアドレス制限や、2要素認証機能を提供
  • 一度IASにログオンしてしまえば、信頼関係を結んだWebアプリケーションへのシングルサインオンが可能(SAML2.0)
  • IASへの初回ログインは、ID・パスワードによる認証が必要。(Kerberos認証を除く)

今回のクライアント証明書認証対応により出来ること

  • 然るべきクライアント証明書がインストールされたPCからは、IASへのログインにID・パスワードによる認証が不要(シングルサインオン)
  • アクセス可能な端末を制限したり、2要素認証などを組み合わせることでよりセキュアな認証機能を提供

詳細な設定情報はこちらのヘルプを参照ください。

3. SAP HANA CloudがGA (新しいSAP HANAサービス)

昨年のTechEdで発表された新しいSAP HANAのサービス、SAP HANA Cloudが3月末にリリースされました。アーキテクチャがKubernetesベースとなり、高いスケーラビリティが特徴のクラウドに最適化されたサービスです。

現時点ではEU・USのAWS及びAzureデータセンターでの提供となっていますが、日本でも2020年Q2(4~6月)に提供予定のロードマップとなっています。

オンプレミスSAP HANAからの移行ガイドなどをこちらのブログ(日本語)でも紹介していますので、ぜひご覧ください。

4. WorkflowサービスがPrincipal Propagationに対応

Workflowサービスでは、プロセスモデリングをBPMNに基づいて記述します。プロセス内で外部APIを呼び出すサービスタスクを定義できますが、このサービスタスクがPrincipal Propagationに対応しました。これにより、ワークフローを実行しているユーザー(UIを操作しているユーザー)のアカウントで、サービスタスクのAPIを実行することができ、そのユーザーの権限に基づいたデータをSAP S/4HANAなどのバックエンドシステムから取得することが容易になります。

詳細な設定情報についてはこちらのヘルプを参照ください。

5. SAP Graphのプレビュー版(照会アクセスのみ)が公開

SAP Graphも昨年のTechEdで発表された、複数のSAPソリューションのAPIを単一のエンドポイントとして提供する新しいAPI Gatewayなサービスです。必要な業務データがどのSAPソリューションのものかを意識することなく、ビジネスオブジェクト観点でアクセス可能になります。
3月までは限定公開のクローズドベータとして開発が進められていましたが、照会アクセス(GETリクエスト)に限定してプレビュー版が公開されました。SAP Graphの公式サイトから詳細情報やプレビュー機能にアクセスできますので、是非お試しください。

6. API Managementのデザインタイム機能がCF環境に対応

API Managementは、APIを設計するデザインタイム(API Portal, Developer Portal)と、設計したAPIを実行するランタイム(API Gateway)の2つの大きなコンポーネントで構成されています。これまでCloud Foundry環境のAPI Managementでは、このデザインタイム部分がNeo環境のAPI Managementの機能を利用していましたが、Cloud Foundry環境にてデザインタイム機能も提供されるようになりました。アーキテクチャ上分離されていた状況が解消され、初期設定や運用観点でも最適化がなされた形です。

詳細な設定情報についてはこちらのヘルプを参照ください。

 

以上が2020年Q1のアップデートになります。次回は、7月上旬にQ2アップデート情報をお送りする予定です。すでにSAP Data IntelligenceやABAP CloudのAWS東京リージョンでのGA、Cloud Platform Integrationのシミュレーションモードの追加など、アップデートが満載ですのでご期待ください。

 

2 Comments
You must be Logged on to comment or reply to a post.