SAP Fiori - Segurança

Proteger o sistema SAP Fiori garante que as informações e processos de suporte às suas necessidades de negócios sejam protegidos sem qualquer acesso não autorizado às informações críticas.

Você deve garantir que os erros do usuário, negligência ou tentativa de manipulação de seu sistema não resultem em perda de informações ou tempo de processamento.

Todas essas políticas de segurança devem ser aplicadas a todos os componentes de um sistema Fiori.

Gerenciando usuários no SAP Fiori -

  • Para gerenciar aplicativos transacionais SAP Fiori, você deve ter os usuários abaixo -
  • Usuários no SAP NetWeaver Gateway e servidor front-end ABAP
  • Usuário no servidor back-end ABAP

Métodos de Autenticação

Ao iniciar o aplicativo SAP Fiori, a solicitação é enviada do cliente para o servidor front-end ABAP pelo SAP Fiori Launchpad via Web Dispatcher. O servidor front-end ABAP autentica o usuário quando essa solicitação é enviada. Para autenticar o usuário, o servidor front-end ABAP usa os mecanismos de autenticação e logon único (SSO) fornecidos pelo SAP NetWeaver. O mecanismo mencionado abaixo pode ser usado para autenticação -

SPENGO/KERBEROS

SPNEGO é usado quando um aplicativo cliente deseja autenticar em um servidor remoto, mas nenhuma das extremidades tem certeza de quais protocolos de autenticação a outra suporta. O pseudo-mecanismo usa um protocolo para determinar quais mecanismos GSSAPI comuns estão disponíveis, seleciona um e despacha todas as operações de segurança adicionais para ele. Isso pode ajudar as organizações a implantar novos mecanismos de segurança em fases.

SAP Logon Tickets

Os tickets de logon SAP representam as credenciais do usuário em sistemas SAP. Quando habilitado, os usuários podem acessar vários aplicativos e serviços SAP através do SAPgui e navegadores da web sem mais entradas de nome de usuário e senha do usuário. Os tickets de logon do SAP também podem ser um veículo para permitir o logon único entre os limites do SAP; em alguns casos, os tíquetes de logon podem ser usados ​​para autenticação em aplicativos de terceiros, como aplicativos da Web baseados na Microsoft.

X.509 Certificates

Um certificado X.509 contém informações sobre a identidade para a qual um certificado é emitido e a identidade que o emitiu. Muitos dos certificados que as pessoas chamam de certificados Secure Sockets Layer (SSL) são, na verdade,X.509 certificados.

Autenticação nos sistemas back-end

Depois que a autenticação inicial é feita no servidor front-end ABAP, uma sessão de segurança é estabelecida entre o cliente e o servidor front-end ABAP.

Isso permite que aplicativos SAP Fiori e Launchpad enviem solicitações OData para o servidor back-end ABAP. Essas solicitações são comunicadas com segurança usando RFC confiável.

SNC de comunicação de rede segura

Secure Network Communications (SNC) integra SAPNetWeaverSingle Sign-On ou um produto de segurança externo com sistemas SAP. Com o SNC, você fortalece a segurança usando funções de segurança adicionais fornecidas por um produto de segurança que não estão disponíveis diretamente nos sistemas SAP.

SNC protege os caminhos de comunicação de dados entre os vários componentes de cliente e servidor do sistema SAP que usam os protocolos SAP RFC ou DIAG. Existem algoritmos criptográficos bem conhecidos que foram implementados por vários produtos de segurança e, com o SNC, você pode aplicar esses algoritmos aos seus dados para maior proteção.

Imporatant Features -

  • O SNC protege os caminhos de comunicação de dados entre os vários componentes do cliente e servidor do sistema SAP. Existem algoritmos criptográficos bem conhecidos que foram implementados por produtos de segurança suportados e com SNC, você pode aplicar esses algoritmos aos seus dados para maior proteção.

  • Com o SNC, você recebe segurança ponta a ponta no nível do aplicativo. Toda a comunicação que ocorre entre dois componentes protegidos por SNC é protegida.

  • Podem ser usados ​​recursos de segurança adicionais, como cartões inteligentes, que a SAP não fornece diretamente.

  • Você pode alterar o produto de segurança a qualquer momento sem afetar os aplicativos de negócios SAP.

Níveis de Proteção

Você pode aplicar três níveis de proteção de segurança. Eles são -

  • Apenas autenticação
  • Proteção de integridade
  • Proteção de privacidade

Apenas autenticação

Ao usar apenas autenticação, o sistema verifica a identidade dos parceiros de comunicação. Este é o nível mínimo de proteção oferecido pelo SNC.

Proteção de Integridade

Ao usar a proteção de integridade, o sistema detecta quaisquer alterações ou manipulação dos dados, que podem ter ocorrido entre as duas pontas de uma comunicação.

Proteção de privacidade

Ao usar a proteção de privacidade, o sistema criptografa as mensagens que estão sendo transferidas para tornar a escuta inútil. A proteção de privacidade também inclui a proteção da integridade dos dados. Este é o nível máximo de proteção fornecido pelo SNC.