SAP BTP is populair. Waarschijnlijk heeft jouw organisatie al geëxperimenteerd met SAP BTP. En als dat nog niet is gebeurd, staat het hoogstwaarschijnlijk op de lijst om mee te beginnen. Misschien gebruik je SAP BTP al?

Als je BTP gebruikt, zul je merken dat het aanvragen en implementeren van nieuwe diensten heel eenvoudig is. Je kunt snel een nieuwe service aanvragen en in gebruik nemen. Met slechts een paar muisklikken en wat simpele configuratie, kun je een verbinding met je bestaande SAP-omgeving tot stand brengen. Dit is snel, simpel en effectief. Maar in dit gemak schuilen ook enkele uitdagingen.

Met een paar muisklikken kun je een nieuwe testomgeving of zelfs een productieomgeving opzetten. Wil je naast de ontwikkel- en productieomgevingen op BTP toch ook een testomgeving? Het is mogelijk met een paar klikken, maar uiteindelijk zul je een factuur ontvangen.

Wat je eigenlijk wilt, is een duidelijk proces hiervoor. Welke applicaties kun je implementeren? Wie moet daarvoor toestemming geven? Is daar budget voor beschikbaar? En niet alleen een proces, maar ook duidelijke autorisaties in SAP BTP. Dus niet iedereen als “global administrator” of “subaccount administrator”.

Zodra je nieuwe applicatie is geïmplementeerd, is het handig dat je collega’s snel aan de slag kunnen. Ze willen ook administrator zijn! Maar soms gaan ze aan de slag en maken ze andere collega’s ook weer administrator. Komt dit je bekend voor?

SAP BTP heeft verschillende niveaus van autorisaties. Voor het globale account, voor de subaccounts en voor de verschillende applicaties die je daar kunt implementeren. Voor elk van deze niveaus kun je op rollen gebaseerde toegang instellen.

Elke nieuwe applicatie die wordt geïmplementeerd, heeft zijn eigen set gebruikers. Veel applicaties betekent veel gebruikers. Hoe kun je voorkomen dat al deze gebruikers een groot aantal wachtwoorden en autorisaties moeten beheren? Een oplossing hiervoor is Single Sign-On (SSO). Het SAP BTP-platform biedt zelfs een oplossing met de “Identity Authentication Service”. Dit kun je koppelen aan je eigen Active Directory, wat de authenticatie op het SAP BTP-platform aanzienlijk vereenvoudigt.

De rode draad in dit verhaal is governance en autorisatiebeheer. Zorg er eerst voor dat je duidelijk hebt welke rollen je allemaal op het BTP-platform wilt vervullen. Maak een duidelijk onderscheid tussen beheerders en zakelijke gebruikers. Zorg er vervolgens voor dat dit beleid wordt toegepast en, minstens zo belangrijk, controleer regelmatig of dit daadwerkelijk gebeurt.

Deze uitdagingen zijn niet nieuw, maar met het gemak waarmee je applicaties op het SAP BTP-platform kunt implementeren, worden deze uitdagingen benadrukt en zeer relevant voor je SAP-ecosysteem. Twizt heeft ervaren architecten beschikbaar die graag met je in gesprek gaan om deze uitdagingen samen met jou op te lossen. Neem gerust contact met ons op!