SAP B1 Blog

Ein Identity Provider (IdP), deutsch Identitätsanbieter, ist ein Dienst, der digitale Nutzeridentitäten erstellt, verwaltet und sicher speichert und im Authentifizierungsprozess prüft, ob ein Nutzer tatsächlich der ist, für den er sich beim Zugriff auf eine Anwendung ausgibt. Der IdP fungiert als zentrale Vertrauensinstanz: Anstatt jede Anwendung mit eigenen Zugangsdaten zu versorgen, leitet die Anwendung den Nutzer zum IdP um, der die Identität verifiziert und das Ergebnis als Token zurückgibt.

- Zentrale Authentifizierung und Single Sign-On (SSO) Nutzer melden sich mit einem einzigen Satz Zugangsdaten an und erhalten Zugriff auf mehrere Anwendungen, häufig kombiniert mit Multi-Faktor-Authentifizierung (MFA).

- Identitätsmanagement: Der IdP führt Benutzerprofile, Attribute und Berechtigungen zentral und steuert darüber den Zugriff auf nachgelagerte Ressourcen.

- Sicheres Login per Token: Zugangsdaten werden nicht an die Anwendung übermittelt; der IdP bestätigt die Identität ausschließlich über ein signiertes Token.

- Erhöhte Sicherheit: Zentrale Richtlinien wie MFA, Passwort-Policies und Auditing greifen einheitlich, weil Passwörter nicht über viele Systeme verteilt werden.

SAP Business One nutzt einen Identity Provider im Rahmen seines Identity- und Authentication-Managements (IAM). Administratoren binden IdP-Nutzer an einen oder mehrere Mandanten und steuern darüber den Login an SAP B1. Auf diesem Weg lassen sich auch SAP-B1-Anmeldungen in eine zentrale Authentifizierungsstrategie des Unternehmens einbetten.

Ein IdP ist kein Berechtigungssystem im engeren Sinne: Er stellt fest, wer ein Nutzer ist (Authentifizierung), nicht was dieser Nutzer in der Zielanwendung tun darf (Autorisierung). Die feingranulare Rechtevergabe – etwa Super-User-Rechte oder Modulberechtigungen in SAP Business One – bleibt Aufgabe der Anwendung selbst.

---