SAP Fiori - Keamanan

Mengamankan sistem SAP Fiori memastikan bahwa informasi dan proses mendukung kebutuhan bisnis Anda, diamankan tanpa akses tidak sah ke informasi penting.

Anda harus memastikan bahwa kesalahan pengguna, kelalaian, atau percobaan manipulasi sistem Anda tidak boleh mengakibatkan hilangnya informasi atau waktu pemrosesan.

Semua kebijakan keamanan ini harus berlaku untuk semua komponen dalam sistem Fiori.

Mengelola pengguna di SAP Fiori -

  • Untuk mengelola aplikasi transaksional SAP Fiori, Anda harus memiliki pengguna di bawah ini -
  • Pengguna di SAP NetWeaver Gateway dan server front-end ABAP
  • Pengguna di server back-end ABAP

Metode Otentikasi

Saat meluncurkan aplikasi SAP Fiori, permintaan dikirim dari klien ke server front-end ABAP oleh SAP Fiori Launchpad melalui Web Dispatcher. Server front-end ABAP mengautentikasi pengguna saat permintaan ini dikirim. Untuk mengautentikasi pengguna, server ujung depan ABAP menggunakan mekanisme otentikasi dan sistem masuk tunggal (SSO) yang disediakan oleh SAP NetWeaver. Mekanisme yang disebutkan di bawah ini dapat digunakan untuk otentikasi -

SPENGO/KERBEROS

SPNEGO digunakan ketika aplikasi klien ingin mengotentikasi ke server jauh, tetapi tidak ada ujung yang yakin protokol otentikasi apa yang didukung lainnya. Mekanisme semu menggunakan protokol untuk menentukan mekanisme GSSAPI umum apa yang tersedia, memilih satu dan kemudian mengirimkan semua operasi keamanan lebih lanjut ke sana. Ini dapat membantu organisasi menerapkan mekanisme keamanan baru secara bertahap.

SAP Logon Tickets

Tiket Masuk SAP mewakili kredensial pengguna dalam sistem SAP. Saat diaktifkan, pengguna dapat mengakses beberapa aplikasi dan layanan SAP melalui SAPgui dan browser web tanpa input nama pengguna dan kata sandi lebih lanjut dari pengguna. Tiket Masuk SAP juga bisa menjadi sarana untuk mengaktifkan sistem masuk tunggal melintasi batas SAP; dalam beberapa kasus, tiket masuk dapat digunakan untuk mengautentikasi ke aplikasi pihak ketiga seperti aplikasi web berbasis Microsoft.

X.509 Certificates

Sertifikat X.509 berisi informasi tentang identitas yang menerbitkan sertifikat dan identitas yang menerbitkannya. Faktanya, banyak sertifikat yang disebut orang sebagai sertifikat Secure Sockets Layer (SSL)X.509 sertifikat.

Otentikasi di Sistem Back-End

Setelah otentikasi awal dilakukan pada server front-end ABAP, sesi keamanan dibuat antara klien dan server front-end ABAP.

Ini memungkinkan aplikasi SAP Fiori dan Launchpad untuk mengirim permintaan OData ke server back-end ABAP. Permintaan ini dikomunikasikan secara aman dengan menggunakan RFC tepercaya.

Komunikasi Jaringan Aman SNC

Secure Network Communications (SNC) terintegrasi SAPNetWeaverSistem Masuk Tunggal atau produk keamanan eksternal dengan sistem SAP. Dengan SNC, Anda memperkuat keamanan dengan menggunakan fungsi keamanan tambahan yang disediakan oleh produk keamanan yang tidak tersedia secara langsung dengan sistem SAP.

SNC melindungi jalur komunikasi data antara berbagai komponen klien dan server dari sistem SAP yang menggunakan protokol SAP RFC atau DIAG. Ada algoritme kriptografi terkenal yang telah diterapkan oleh berbagai produk keamanan, dan dengan SNC, Anda dapat menerapkan algoritme ini ke data Anda untuk meningkatkan perlindungan.

Imporatant Features -

  • SNC mengamankan jalur komunikasi data antara berbagai klien sistem SAP dan komponen server. Ada algoritme kriptografi terkenal yang telah diterapkan oleh produk keamanan yang didukung dan dengan SNC, Anda dapat menerapkan algoritme ini ke data Anda untuk meningkatkan perlindungan.

  • Dengan SNC, Anda menerima keamanan tingkat aplikasi, ujung ke ujung. Semua komunikasi yang terjadi antara dua komponen yang dilindungi SNC diamankan.

  • Fitur keamanan tambahan seperti Kartu pintar dapat digunakan yang tidak disediakan SAP secara langsung.

  • Anda dapat mengubah produk keamanan kapan saja tanpa mempengaruhi aplikasi bisnis SAP.

Tingkat Perlindungan

Anda dapat menerapkan tiga tingkat perlindungan keamanan. Mereka adalah -

  • Otentikasi saja
  • Perlindungan integritas
  • Perlindungan privasi

Otentikasi saja

Saat menggunakan otentikasi saja, sistem memverifikasi identitas mitra komunikasi. Ini adalah tingkat perlindungan minimum yang ditawarkan oleh SNC.

Perlindungan Integritas

Saat menggunakan perlindungan integritas, sistem mendeteksi setiap perubahan atau manipulasi data, yang mungkin terjadi di antara kedua ujung komunikasi.

Perlindungan privasi

Saat menggunakan perlindungan privasi, sistem mengenkripsi pesan yang sedang ditransfer untuk membuat penyadapan tidak berguna. Perlindungan privasi juga mencakup perlindungan integritas data. Ini adalah tingkat perlindungan maksimum yang diberikan oleh SNC.