El tema de la gestión y propagación de identidades es algo que nos trae de cabeza a más de uno, ya que fácil, fácil no es.
SAP tampoco lo pone fácil en esto… no olvidemos a nuestro «difunto» SAP Universal ID 😂
Autenticación, autorización, Bearer, OAuth2, JWT, SAML, SSO… son términos básicos que deberíamos tener medio claros para entender de qué va todo esto.
Os dejo por aquí un artículo, que quizás os venga bien para eso: Authentication Explained: When to Use Basic, Bearer, OAuth2, JWT & SSO
Aunque realmente he venido a hablar de otro artículo que me encontré por ahí de Sara Moreno, en el que pone un ejemplo práctico de propagación de identidades desde un proveedor de identidades propio a SAP BTP.
Sara es una crack, con la que tuve una charla hace casi 3 años, que comparte cosas en LinkedIn y desde principios de este año se ha animado a escribir un blog: Sara Moreno · Developer Blog
El artículo en concreto es este: End to End SAML Authentication and Authorizacion with custom IDP and Cloud Identity Services
Si un tuercebotas como yo, ha sido capaz de seguirlo (con alguna ayuda de Claude), estoy seguro de que tú también puedes hacerlo.
¿Qué he hecho?
- Dar de alta mi IDP en Auth0.
- Configurar un rol (Developer) en Auth0, que viaja al Cloud Identity Service (CIS), junto con mi identidad.
- Establecer una relación de confianza entre mi subcuenta de BTP y el CIS.
- Añadir el grupo Developer en la colección de roles que necesito para entrar en el Business Application Studio (BAS).
- Entrar al BAS, autenticándome contra mi IDP.
Y al igual que lo haces con tu propio proveedor de identidades, lo podrías hacer con Azure, que también utiliza SAML 2.0, como señala Sara en el artículo.
¡Habrá que estar atentos a sus próximas publicaciones!
Ya he dicho que todo esto, fácil, fácil no es, pero si te dejas guiar por los que saben de esto y le dedicas un poco de tiempo…
Así que, aprovecha estos días, si tienes un rato e intenta hacerlo tú… ¿o se te ocurre una mejor penitencia? 😂
PD.- Amenazo (desde hace más de un año) con lanzar una newsletter; si quieres apuntarte, aquí te dejo el enlace: No Lo Sabemos Todo.
