Technical Articles

Susumu Honna

April 14, 2020

SAP Cloud Platform Update Summary Q1/2020

<< English version is here >>

本ブログは、2020年1~3月におけるSAP Cloud Platform関連アップデートのまとめになります。

最新情報はWhat’s Newページでもアナウンスされていますので、定期的にチェックしてみてください。このブログでは筆者の観点で特に気になった情報および日本向けの情報についてご紹介していきます。

1. Azure東京リージョンに対応

昨年末に、SAP Cloud Platformの提供データセンターとして、Microsoft Azureの東京リージョンが対応しました。これで日本で提供されるSAP Cloud PlatformのCloud Foundry環境のデータセンターは、AWSの東京リージョンに加えて2つ目となります。

また、すでにSAP Cloud Platformの中核サービスである下記が利用可能となっています。(2020年4月14日時点)　最新情報はこちらからも確認できます。

API Management	Mobile Services
Application Logging (Large and Standard)	Object Store Service
Application Runtime	Open Connectors
Bandwidth	Portal
Business Rules	Process Visibility
Cloud Integration (Process Integration)	SAP Business Application Studio
Credential Store	S/4HANA Cloud Extensibility
Custom Domain	SAP HANA Service
Enterprise Messaging	Web Analytics
Extension Factory, serverless runtime	Transport Management
Identity Authentication	Workflow
Job Scheduler

SAP Cloud Platform公式サイトでも、Azure連携のユースケース例について紹介されていますので、合わせてご確認ください。(上記リンク先の検索ボックスにて、”Azure”と検索)

2. Identity Authentication Serviceがクライアント証明書認証に対応

SAP Cloud Platformの認証サービス”Identity Authentication Service”(以下IAS)ですが、クライアント証明書(X.509)による認証をついにサポートしました。(何度がリリースが延期していました。)

■ これまで出来ていたこと(認証観点)

セキュリティを高めるために、アクセス元IPアドレス制限や、2要素認証機能を提供
一度IASにログオンしてしまえば、信頼関係を結んだWebアプリケーションへのシングルサインオンが可能(SAML2.0)
IASへの初回ログインは、ID・パスワードによる認証が必要。(Kerberos認証を除く)

■ 今回のクライアント証明書認証対応により出来ること

然るべきクライアント証明書がインストールされたPCからは、IASへのログインにID・パスワードによる認証が不要(シングルサインオン)
アクセス可能な端末を制限したり、2要素認証などを組み合わせることでよりセキュアな認証機能を提供

詳細な設定情報はこちらのヘルプを参照ください。

3. SAP HANA CloudがGA (新しいSAP HANAサービス)

昨年のTechEdで発表された新しいSAP HANAのサービス、SAP HANA Cloudが3月末にリリースされました。アーキテクチャがKubernetesベースとなり、高いスケーラビリティが特徴のクラウドに最適化されたサービスです。

現時点ではEU・USのAWS及びAzureデータセンターでの提供となっていますが、日本でも2020年Q2(4~6月)に提供予定のロードマップとなっています。

オンプレミスSAP HANAからの移行ガイドなどをこちらのブログ(日本語)でも紹介していますので、ぜひご覧ください。

4. WorkflowサービスがPrincipal Propagationに対応

Workflowサービスでは、プロセスモデリングをBPMNに基づいて記述します。プロセス内で外部APIを呼び出すサービスタスクを定義できますが、このサービスタスクがPrincipal Propagationに対応しました。これにより、ワークフローを実行しているユーザー(UIを操作しているユーザー)のアカウントで、サービスタスクのAPIを実行することができ、そのユーザーの権限に基づいたデータをSAP S/4HANAなどのバックエンドシステムから取得することが容易になります。

詳細な設定情報についてはこちらのヘルプを参照ください。

5. SAP Graphのプレビュー版(照会アクセスのみ)が公開

SAP Graphも昨年のTechEdで発表された、複数のSAPソリューションのAPIを単一のエンドポイントとして提供する新しいAPI Gatewayなサービスです。必要な業務データがどのSAPソリューションのものかを意識することなく、ビジネスオブジェクト観点でアクセス可能になります。
3月までは限定公開のクローズドベータとして開発が進められていましたが、照会アクセス(GETリクエスト)に限定してプレビュー版が公開されました。SAP Graphの公式サイトから詳細情報やプレビュー機能にアクセスできますので、是非お試しください。

6. API Managementのデザインタイム機能がCF環境に対応

API Managementは、APIを設計するデザインタイム(API Portal, Developer Portal)と、設計したAPIを実行するランタイム(API Gateway)の2つの大きなコンポーネントで構成されています。これまでCloud Foundry環境のAPI Managementでは、このデザインタイム部分がNeo環境のAPI Managementの機能を利用していましたが、Cloud Foundry環境にてデザインタイム機能も提供されるようになりました。アーキテクチャ上分離されていた状況が解消され、初期設定や運用観点でも最適化がなされた形です。

詳細な設定情報についてはこちらのヘルプを参照ください。

以上が2020年Q1のアップデートになります。次回は、7月上旬にQ2アップデート情報をお送りする予定です。すでにSAP Data IntelligenceやABAP CloudのAWS東京リージョンでのGA、Cloud Platform Integrationのシミュレーションモードの追加など、アップデートが満載ですのでご期待ください。

2 Comments

You must be Logged on to comment or reply to a post.

Mio Yasutake

April 17, 2020 at 4:40 am

まとめありがとうございます。

「4. WorkflowサービスがPrincipal Propagationに対応」について、ご質問させてください。

Principal Propagationを使うタイミングとして、①Cloud Platform上のサービスの使用時、②バックエンドシステムの使用時があると思います。

①について、下記リンクを参考に連携先サービスの宛先をAppToAppSSOで登録してPrincipal Propagationとしたのですが、Workflowを実行すると’the authentication type AppToAppSSO’ is not supported. というエラーになってしまいました。環境はNeoを使っています。

https://help.sap.com/viewer/e157c391253b4ecd93647bf232d18a83/Cloud/ja-JP/c4eeb034167e4879b2e3cf86f63e5a5e.html

https://help.sap.com/viewer/b865ed651e414196b39f8922db2122c7/Cloud/ja-JP/e022a5eebaec4dbbabef7f5d60e13dd4.html

Principal Propagationでサポートされるのは②バックエンドシステムの使用時だけなのでしょうか。

もしご存じでしたら、教えてください。