Technical Articles
SAP Cloud Platform Update Summary Q1/2020
<< English version is here >>
本ブログは、2020年1~3月におけるSAP Cloud Platform関連アップデートのまとめになります。
最新情報はWhat’s Newページでもアナウンスされていますので、定期的にチェックしてみてください。このブログでは筆者の観点で特に気になった情報および日本向けの情報についてご紹介していきます。
1. Azure東京リージョンに対応
昨年末に、SAP Cloud Platformの提供データセンターとして、Microsoft Azureの東京リージョンが対応しました。これで日本で提供されるSAP Cloud PlatformのCloud Foundry環境のデータセンターは、AWSの東京リージョンに加えて2つ目となります。
また、すでにSAP Cloud Platformの中核サービスである下記が利用可能となっています。(2020年4月14日時点) 最新情報はこちらからも確認できます。
API Management | Mobile Services |
Application Logging (Large and Standard) | Object Store Service |
Application Runtime | Open Connectors |
Bandwidth | Portal |
Business Rules | Process Visibility |
Cloud Integration (Process Integration) | SAP Business Application Studio |
Credential Store | S/4HANA Cloud Extensibility |
Custom Domain | SAP HANA Service |
Enterprise Messaging | Web Analytics |
Extension Factory, serverless runtime | Transport Management |
Identity Authentication | Workflow |
Job Scheduler |
SAP Cloud Platform公式サイトでも、Azure連携のユースケース例について紹介されていますので、合わせてご確認ください。(上記リンク先の検索ボックスにて、”Azure”と検索)
2. Identity Authentication Serviceがクライアント証明書認証に対応
SAP Cloud Platformの認証サービス”Identity Authentication Service”(以下IAS)ですが、クライアント証明書(X.509)による認証をついにサポートしました。(何度がリリースが延期していました。)
■ これまで出来ていたこと(認証観点)
- セキュリティを高めるために、アクセス元IPアドレス制限や、2要素認証機能を提供
- 一度IASにログオンしてしまえば、信頼関係を結んだWebアプリケーションへのシングルサインオンが可能(SAML2.0)
- IASへの初回ログインは、ID・パスワードによる認証が必要。(Kerberos認証を除く)
■ 今回のクライアント証明書認証対応により出来ること
- 然るべきクライアント証明書がインストールされたPCからは、IASへのログインにID・パスワードによる認証が不要(シングルサインオン)
- アクセス可能な端末を制限したり、2要素認証などを組み合わせることでよりセキュアな認証機能を提供
詳細な設定情報はこちらのヘルプを参照ください。
3. SAP HANA CloudがGA (新しいSAP HANAサービス)
昨年のTechEdで発表された新しいSAP HANAのサービス、SAP HANA Cloudが3月末にリリースされました。アーキテクチャがKubernetesベースとなり、高いスケーラビリティが特徴のクラウドに最適化されたサービスです。
現時点ではEU・USのAWS及びAzureデータセンターでの提供となっていますが、日本でも2020年Q2(4~6月)に提供予定のロードマップとなっています。
オンプレミスSAP HANAからの移行ガイドなどをこちらのブログ(日本語)でも紹介していますので、ぜひご覧ください。
4. WorkflowサービスがPrincipal Propagationに対応
詳細な設定情報についてはこちらのヘルプを参照ください。
5. SAP Graphのプレビュー版(照会アクセスのみ)が公開
SAP Graphも昨年のTechEdで発表された、複数のSAPソリューションのAPIを単一のエンドポイントとして提供する新しいAPI Gatewayなサービスです。必要な業務データがどのSAPソリューションのものかを意識することなく、ビジネスオブジェクト観点でアクセス可能になります。
3月までは限定公開のクローズドベータとして開発が進められていましたが、照会アクセス(GETリクエスト)に限定してプレビュー版が公開されました。SAP Graphの公式サイトから詳細情報やプレビュー機能にアクセスできますので、是非お試しください。
6. API Managementのデザインタイム機能がCF環境に対応
詳細な設定情報についてはこちらのヘルプを参照ください。
以上が2020年Q1のアップデートになります。次回は、7月上旬にQ2アップデート情報をお送りする予定です。すでにSAP Data IntelligenceやABAP CloudのAWS東京リージョンでのGA、Cloud Platform Integrationのシミュレーションモードの追加など、アップデートが満載ですのでご期待ください。
まとめありがとうございます。
「4. WorkflowサービスがPrincipal Propagationに対応」について、ご質問させてください。
Principal Propagationを使うタイミングとして、①Cloud Platform上のサービスの使用時、②バックエンドシステムの使用時があると思います。
①について、下記リンクを参考に連携先サービスの宛先をAppToAppSSOで登録してPrincipal Propagationとしたのですが、Workflowを実行すると’the authentication type AppToAppSSO’ is not supported. というエラーになってしまいました。環境はNeoを使っています。
https://help.sap.com/viewer/e157c391253b4ecd93647bf232d18a83/Cloud/ja-JP/c4eeb034167e4879b2e3cf86f63e5a5e.html
https://help.sap.com/viewer/b865ed651e414196b39f8922db2122c7/Cloud/ja-JP/e022a5eebaec4dbbabef7f5d60e13dd4.html
Principal Propagationでサポートされるのは②バックエンドシステムの使用時だけなのでしょうか。
もしご存じでしたら、教えてください。
AppToAppSSOではなくOAuthを使った宛先に変更したところ、エラーが出なくなりました。お騒がせしました。