SAP Fiori - Sécurité
La sécurisation du système SAP Fiori garantit que les informations et les processus répondent aux besoins de votre entreprise, sont sécurisés sans accès non autorisé aux informations critiques.
Vous devez vous assurer que les erreurs de l'utilisateur, la négligence ou la tentative de manipulation de votre système ne doivent pas entraîner de perte d'informations ou de temps de traitement.
Toutes ces politiques de sécurité doivent s'appliquer à tous les composants d'un système Fiori.
Gestion des utilisateurs dans SAP Fiori -
- Pour gérer les applications transactionnelles SAP Fiori, vous devez avoir ci-dessous les utilisateurs -
- Utilisateurs de SAP NetWeaver Gateway et du serveur frontal ABAP
- Utilisateur dans le serveur principal ABAP
Méthodes d'authentification
Lors du lancement de l'application SAP Fiori, la demande est envoyée du client au serveur frontal ABAP par SAP Fiori Launchpad via Web Dispatcher. Le serveur frontal ABAP authentifie l'utilisateur lorsque cette demande est envoyée. Pour authentifier l'utilisateur, le serveur frontal ABAP utilise les mécanismes d'authentification et de connexion unique (SSO) fournis par SAP NetWeaver. Le mécanisme mentionné ci-dessous peut être utilisé pour l'authentification -
SPENGO/KERBEROS
SPNEGO est utilisé lorsqu'une application cliente souhaite s'authentifier auprès d'un serveur distant, mais qu'aucune des deux extrémités n'est sûre des protocoles d'authentification pris en charge par l'autre. Le pseudo-mécanisme utilise un protocole pour déterminer quels mécanismes GSSAPI communs sont disponibles, en sélectionne un, puis lui envoie toutes les autres opérations de sécurité. Cela peut aider les organisations à déployer de nouveaux mécanismes de sécurité de manière progressive.
SAP Logon Tickets
Les tickets de connexion SAP représentent les informations d'identification des utilisateurs dans les systèmes SAP. Lorsqu'elle est activée, les utilisateurs peuvent accéder à plusieurs applications et services SAP via SAPgui et les navigateurs Web sans autre saisie de nom d'utilisateur et de mot de passe de la part de l'utilisateur. Les tickets de connexion SAP peuvent également être un moyen d'activer la connexion unique à travers les frontières SAP; dans certains cas, les tickets de connexion peuvent être utilisés pour s'authentifier dans des applications tierces telles que les applications Web Microsoft.
X.509 Certificates
Un certificat X.509 contient des informations sur l'identité à laquelle un certificat est émis et l'identité qui l'a émis. De nombreux certificats que les gens appellent des certificats SSL (Secure Sockets Layer) sont en faitX.509 certificats.
Authentification dans les systèmes back-end
Une fois l'authentification initiale effectuée sur le serveur frontal ABAP, une session de sécurité est établie entre le client et le serveur frontal ABAP.
Cela permet aux applications SAP Fiori et au Launchpad d'envoyer des requêtes OData au serveur principal ABAP. Ces demandes sont communiquées en toute sécurité à l'aide de RFC de confiance.
Communication réseau sécurisée SNC
Secure Network Communications (SNC) intègre SAPNetWeaverAuthentification unique ou produit de sécurité externe avec les systèmes SAP. Avec SNC, vous renforcez la sécurité en utilisant des fonctions de sécurité supplémentaires fournies par un produit de sécurité qui ne sont pas directement disponibles avec les systèmes SAP.
SNC protège les voies de communication de données entre les différents composants client et serveur du système SAP qui utilisent les protocoles SAP RFC ou DIAG. Il existe des algorithmes cryptographiques bien connus qui ont été implémentés par les différents produits de sécurité, et avec SNC, vous pouvez appliquer ces algorithmes à vos données pour une protection accrue.
Imporatant Features -
SNC sécurise les voies de communication des données entre les différents composants client et serveur du système SAP. Il existe des algorithmes cryptographiques bien connus qui ont été implémentés par des produits de sécurité pris en charge et avec SNC, vous pouvez appliquer ces algorithmes à vos données pour une protection accrue.
Avec SNC, vous bénéficiez d'une sécurité de bout en bout au niveau de l'application. Toutes les communications qui ont lieu entre deux composants protégés par SNC sont sécurisées.
Des fonctionnalités de sécurité supplémentaires telles que les cartes à puce peuvent être utilisées que SAP ne fournit pas directement.
Vous pouvez modifier le produit de sécurité à tout moment sans affecter les applications métier SAP.
Niveaux de protection
Vous pouvez appliquer trois niveaux de protection de sécurité. Ils sont -
- Authentification uniquement
- Protection de l'intégrité
- La protection de la vie privée
Authentification uniquement
Lors de l'utilisation de l'authentification uniquement, le système vérifie l'identité des partenaires de communication. C'est le niveau de protection minimum offert par SNC.
Protection de l'intégrité
Lors de l'utilisation de la protection d'intégrité, le système détecte toute modification ou manipulation des données, qui peut s'être produite entre les deux extrémités d'une communication.
La protection de la vie privée
Lors de l'utilisation de la protection de la confidentialité, le système crypte les messages transférés pour rendre les écoutes inutiles. La protection de la vie privée comprend également la protection de l'intégrité des données. C'est le niveau maximum de protection fourni par SNC.