Usługa IAM jako zaufany dostawca tożsamości umożliwia użytkownikom SAP korzystanie z funkcji pojedynczego logowania SSO, nawet w przypadku pracy w wielu firmowych bazach danych. Użytkownik SAP Business One IDP jest wówczas powiązany tym samym kodem użytkownika.
IAM można aktywować konfigurując dostawców tożsamości i użytkowników w nowo dodanych zakładkach „ Dostawcy tożsamości” i „ Użytkownicy” w centrum sterowania SAP Business One System Landscape Directory (SLD).
Po aktualizacji do wersji 10.0 FP 2208 na karcie dostawcy tożsamości w SLD (System Landscape Director) pojawiają się wbudowane:
- Serwer uwierzytelniania SAP Business One
- Usługi domenowe Active Directory
Wybierając protokół OpenID Connect (OIDC) możesz również dodać zewnętrznego dostawcę tożsamości. OIDC umożliwia potwierdzanie tożsamości użytkownika końcowego za pomocą uwierzytelniania przez serwer autoryzacji. Dzięki OIDC możesz używać jednego i istniejącego już konta (np. od dostawców tożsamości takich jak Microsoft), aby zalogować się do SAP Business One. By jeszcze bardziej wzmocnić bezpieczeństwo, wykorzystaj funkcje IDP, takie jak uwierzytelnianie dwuskładnikowe (2FA – 2 Factor Authentication), bez konieczności tworzenia innej nazwy użytkownika i hasła.
W ramach nowo dodanej zakładki „Użytkownicy” w SLD, możliwe jest zarządzanie dostawcami tożsamości i powiązanie ich z użytkownikami firmowymi SAP Business One w celu ułatwienia centralnego punktu administrowania dostępem do firmowych baz danych.
Połączenie SAP Business One z dostawcą tożsamości może pomóc w bezpiecznym zarządzaniu wszystkimi kontami i dostępami użytkowników. Zyskują również użytkownicy, dla których pojedyncze logowanie SSO jest wygodną opcją, ponieważ nie muszą zapamiętywać wielu różnych haseł.
Na ten moment usługa IAM w wersji 10.0 FP 2208 jest obsługiwana przez SAP Business One zarówno w wersji SQL i HANA, ale nie jest jeszcze dostępna w SAP Business One Cloud (planowane jest wsparcie w późniejszych wersjach SAP Business One Cloud).