SAP Fiori - Sicherheit

Durch die Sicherung des SAP-Fiori-Systems wird sichergestellt, dass die Informationen und Prozesse Ihre Geschäftsanforderungen unterstützen und ohne unbefugten Zugriff auf wichtige Informationen gesichert sind.

Sie müssen sicherstellen, dass Benutzerfehler, Nachlässigkeit oder versuchte Manipulationen Ihres Systems nicht zu Informationsverlust oder Verarbeitungszeit führen dürfen.

Alle diese Sicherheitsrichtlinien sollten für alle Komponenten in einem Fiori-System gelten.

Benutzer in SAP Fiori verwalten -

  • Um SAP Fiori-Transaktions-Apps zu verwalten, sollten Sie folgende Benutzer haben:
  • Benutzer in SAP NetWeaver Gateway und ABAP-Front-End-Server
  • Benutzer im ABAP-Backend-Server

Authentifizierungsmethoden

Beim Starten der SAP Fiori-App wird die Anforderung vom SAP Fiori Launchpad über den Web Dispatcher vom Client an den ABAP-Front-End-Server gesendet. Der ABAP-Front-End-Server authentifiziert den Benutzer, wenn diese Anforderung gesendet wird. Zur Authentifizierung des Benutzers verwendet der ABAP-Front-End-Server die von SAP NetWeaver bereitgestellten Authentifizierungs- und Single Sign-On-Mechanismen (SSO). Der unten genannte Mechanismus kann zur Authentifizierung verwendet werden -

SPENGO/KERBEROS

SPNEGO wird verwendet, wenn sich eine Clientanwendung bei einem Remote-Server authentifizieren möchte, aber keines der beiden Enden sicher ist, welche Authentifizierungsprotokolle das andere unterstützt. Der Pseudomechanismus verwendet ein Protokoll, um zu bestimmen, welche gemeinsamen GSSAPI-Mechanismen verfügbar sind, wählt einen aus und sendet dann alle weiteren Sicherheitsoperationen an ihn. Dies kann Organisationen dabei unterstützen, neue Sicherheitsmechanismen schrittweise bereitzustellen.

SAP Logon Tickets

SAP-Anmeldetickets repräsentieren Benutzeranmeldeinformationen in SAP-Systemen. Wenn diese Option aktiviert ist, können Benutzer über SAPgui und Webbrowser auf mehrere SAP-Anwendungen und -Dienste zugreifen, ohne dass der Benutzer weitere Benutzernamen und Kennwörter eingeben muss. SAP Logon Tickets können auch ein Mittel sein, um Single Sign-On über SAP-Grenzen hinweg zu ermöglichen. In einigen Fällen können Anmeldetickets zur Authentifizierung bei Anwendungen von Drittanbietern wie Microsoft-basierten Webanwendungen verwendet werden.

X.509 Certificates

Ein X.509-Zertifikat enthält Informationen über die Identität, für die ein Zertifikat ausgestellt wurde, und die Identität, die es ausgestellt hat. Viele der Zertifikate, die als SSL-Zertifikate (Secure Sockets Layer) bezeichnet werden, sind tatsächlichX.509 Zertifikate.

Authentifizierung in den Back-End-Systemen

Sobald die erste Authentifizierung auf dem ABAP-Front-End-Server erfolgt ist, wird eine Sicherheitssitzung zwischen dem Client und dem ABAP-Front-End-Server eingerichtet.

Auf diese Weise können SAP Fiori-Apps und Launchpad OData-Anforderungen an den ABAP-Back-End-Server senden. Diese Anforderungen werden mithilfe von vertrauenswürdigem RFC sicher übertragen.

Sichere Netzwerkkommunikation SNC

Secure Network Communications (SNC) wird integriert SAPNetWeaverSingle Sign-On oder ein externes Sicherheitsprodukt mit SAP-Systemen. Mit SNC stärken Sie die Sicherheit, indem Sie zusätzliche Sicherheitsfunktionen eines Sicherheitsprodukts verwenden, die mit SAP-Systemen nicht direkt verfügbar sind.

SNC schützt die Datenkommunikationspfade zwischen den verschiedenen Client- und Serverkomponenten des SAP-Systems, die die SAP-Protokolle RFC oder DIAG verwenden. Es gibt bekannte kryptografische Algorithmen, die von den verschiedenen Sicherheitsprodukten implementiert wurden. Mit SNC können Sie diese Algorithmen für einen erhöhten Schutz auf Ihre Daten anwenden.

Imporatant Features - -

  • SNC sichert die Datenkommunikationspfade zwischen den verschiedenen SAP-Systemclient- und Serverkomponenten. Es gibt bekannte kryptografische Algorithmen, die von unterstützten Sicherheitsprodukten implementiert wurden. Mit SNC können Sie diese Algorithmen für einen erhöhten Schutz auf Ihre Daten anwenden.

  • Mit SNC erhalten Sie End-to-End-Sicherheit auf Anwendungsebene. Die gesamte Kommunikation zwischen zwei SNC-geschützten Komponenten ist gesichert.

  • Zusätzliche Sicherheitsfunktionen wie Smartcards können verwendet werden, die SAP nicht direkt bereitstellt.

  • Sie können das Sicherheitsprodukt jederzeit ändern, ohne die SAP-Geschäftsanwendungen zu beeinträchtigen.

Schutzstufen

Sie können drei Sicherheitsstufen anwenden. Sie sind -

  • Nur Authentifizierung
  • Integritätsschutz
  • Datenschutz

Nur Authentifizierung

Wenn nur die Authentifizierung verwendet wird, überprüft das System die Identität der Kommunikationspartner. Dies ist die von SNC angebotene Mindestschutzstufe.

Integritätsschutz

Bei Verwendung des Integritätsschutzes erkennt das System Änderungen oder Manipulationen der Daten, die möglicherweise zwischen den beiden Enden einer Kommunikation aufgetreten sind.

Datenschutz

Bei Verwendung des Datenschutzes verschlüsselt das System die übertragenen Nachrichten, um das Abhören unbrauchbar zu machen. Zum Schutz der Privatsphäre gehört auch der Integritätsschutz der Daten. Dies ist das maximale Schutzniveau, das von SNC bereitgestellt wird.