SAP Fiori - Bezpieczeństwo
Zabezpieczenie systemu SAP Fiori zapewnia, że informacje i procesy obsługują Twoje potrzeby biznesowe, są zabezpieczone bez nieautoryzowanego dostępu do krytycznych informacji.
Musisz upewnić się, że błędy użytkownika, zaniedbania lub próby manipulacji systemem nie mogą powodować utraty informacji lub czasu przetwarzania.
Wszystkie te zasady bezpieczeństwa powinny dotyczyć wszystkich komponentów systemu Fiori.
Zarządzanie użytkownikami w SAP Fiori -
- Aby zarządzać aplikacjami transakcyjnymi SAP Fiori, powinieneś mieć poniżej użytkowników -
- Użytkownicy w SAP NetWeaver Gateway i serwerze frontonu ABAP
- Użytkownik na serwerze zaplecza ABAP
Metody uwierzytelniania
Podczas uruchamiania aplikacji SAP Fiori żądanie jest wysyłane od klienta do serwera front-end ABAP przez SAP Fiori Launchpad za pośrednictwem Web Dispatchera. Serwer typu front-end ABAP uwierzytelnia użytkownika po wysłaniu tego żądania. Aby uwierzytelnić użytkownika, serwer frontonu ABAP korzysta z mechanizmów uwierzytelniania i jednokrotnego logowania (SSO) udostępnianych przez SAP NetWeaver. Mechanizm wymieniony poniżej można wykorzystać do uwierzytelnienia -
SPENGO/KERBEROS
SPNEGO jest używane, gdy aplikacja kliencka chce uwierzytelnić się na serwerze zdalnym, ale żaden z końców nie ma pewności, jakie protokoły uwierzytelniania obsługuje druga strona. Pseudo-mechanizm wykorzystuje protokół do określenia, jakie wspólne mechanizmy GSSAPI są dostępne, wybiera jeden z nich, a następnie przekazuje do niego wszystkie dalsze operacje bezpieczeństwa. Może to pomóc organizacjom we wdrażaniu nowych mechanizmów bezpieczeństwa w sposób etapowy.
SAP Logon Tickets
SAP Logon Ticket reprezentuje poświadczenia użytkownika w systemach SAP. Po włączeniu użytkownicy mogą uzyskiwać dostęp do wielu aplikacji i usług SAP za pośrednictwem SAPgui i przeglądarek internetowych bez konieczności dalszego wprowadzania nazwy użytkownika i hasła. SAP Logon Tickets może być również narzędziem umożliwiającym pojedyncze logowanie poza granicami SAP; W niektórych przypadkach bilety logowania mogą służyć do uwierzytelniania w aplikacjach innych firm, takich jak aplikacje internetowe firmy Microsoft.
X.509 Certificates
Certyfikat X.509 zawiera informacje o tożsamości, dla której wydano certyfikat, oraz tożsamości, która go wystawiła. Wiele certyfikatów nazywanych przez ludzi certyfikatami Secure Sockets Layer (SSL) to w rzeczywistościX.509 certyfikaty.
Uwierzytelnianie w systemach zaplecza
Po wykonaniu wstępnego uwierzytelnienia na serwerze frontonu ABAP, zostaje ustanowiona sesja bezpieczeństwa między klientem a serwerem frontonu ABAP.
Dzięki temu aplikacje SAP Fiori i Launchpad mogą wysyłać żądania OData do serwera zaplecza ABAP. Te żądania są bezpiecznie przesyłane za pomocą zaufanego RFC.
Bezpieczna komunikacja sieciowa SNC
Integracja Secure Network Communications (SNC) SAPNetWeaverSingle Sign-On lub zewnętrzny produkt zabezpieczający z systemami SAP. Dzięki SNC możesz wzmocnić bezpieczeństwo, korzystając z dodatkowych funkcji bezpieczeństwa dostarczanych przez produkt zabezpieczający, które nie są bezpośrednio dostępne w systemach SAP.
SNC chroni ścieżki komunikacji danych między różnymi komponentami klienta i serwera systemu SAP, które używają protokołów SAP RFC lub DIAG. Istnieją dobrze znane algorytmy kryptograficzne, które zostały zaimplementowane w różnych produktach zabezpieczających, a dzięki SNC możesz zastosować te algorytmy do swoich danych w celu zwiększenia ochrony.
Imporatant Features -
SNC zabezpiecza ścieżki komunikacji danych między różnymi komponentami klienta i serwera systemu SAP. Istnieją dobrze znane algorytmy kryptograficzne, które zostały zaimplementowane w obsługiwanych produktach zabezpieczających, a dzięki SNC możesz zastosować te algorytmy do swoich danych w celu zwiększenia ochrony.
Dzięki SNC otrzymujesz kompleksowe zabezpieczenia na poziomie aplikacji. Cała komunikacja, która ma miejsce między dwoma chronionymi komponentami SNC jest zabezpieczona.
Można użyć dodatkowych funkcji bezpieczeństwa, takich jak karty inteligentne, których SAP nie zapewnia bezpośrednio.
Produkt zabezpieczający można zmienić w dowolnym momencie bez wpływu na aplikacje biznesowe SAP.
Poziomy ochrony
Możesz zastosować trzy poziomy ochrony. Oni są -
- Tylko uwierzytelnianie
- Ochrona integralności
- Ochrona prywatności
Tylko uwierzytelnianie
W przypadku korzystania tylko z uwierzytelniania system weryfikuje tożsamość partnerów komunikacji. Jest to minimalny poziom ochrony oferowany przez SNC.
Ochrona integralności
Podczas korzystania z ochrony integralności system wykrywa wszelkie zmiany lub manipulacje danymi, które mogły nastąpić między dwoma końcami komunikacji.
Ochrona prywatności
Korzystając z ochrony prywatności, system szyfruje przesyłane wiadomości, aby podsłuchiwanie było bezużyteczne. Ochrona prywatności obejmuje również ochronę integralności danych. Jest to maksymalny poziom ochrony zapewniany przez SNC.