SAP Fiori - ความปลอดภัย

การรักษาความปลอดภัยระบบ SAP Fiori ช่วยให้มั่นใจได้ว่าข้อมูลและกระบวนการรองรับความต้องการทางธุรกิจของคุณปลอดภัยโดยไม่ต้องมีการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต

คุณต้องตรวจสอบให้แน่ใจว่าข้อผิดพลาดของผู้ใช้ความประมาทเลินเล่อหรือพยายามจัดการกับระบบของคุณจะต้องไม่ส่งผลให้สูญเสียข้อมูลหรือเวลาในการประมวลผล

นโยบายความปลอดภัยทั้งหมดนี้ควรใช้กับส่วนประกอบทั้งหมดในระบบ Fiori

การจัดการผู้ใช้ใน SAP Fiori -

  • ในการจัดการแอปธุรกรรม SAP Fiori คุณควรมีผู้ใช้ด้านล่าง -
  • ผู้ใช้ใน SAP NetWeaver Gateway และเซิร์ฟเวอร์ส่วนหน้า ABAP
  • ผู้ใช้ในเซิร์ฟเวอร์ส่วนหลัง ABAP

วิธีการรับรองความถูกต้อง

ในขณะที่เปิดแอป SAP Fiori คำขอจะถูกส่งจากไคลเอนต์ไปยังเซิร์ฟเวอร์ส่วนหน้า ABAP โดย SAP Fiori Launchpad ผ่าน Web Dispatcher เซิร์ฟเวอร์ส่วนหน้า ABAP พิสูจน์ตัวตนผู้ใช้เมื่อมีการส่งคำขอนี้ ในการพิสูจน์ตัวตนผู้ใช้เซิร์ฟเวอร์ส่วนหน้า ABAP จะใช้กลไกการพิสูจน์ตัวตนและ single sign-on (SSO) ที่ SAP NetWeaver จัดเตรียมไว้ กลไกที่กล่าวถึงด้านล่างสามารถใช้สำหรับการตรวจสอบสิทธิ์ -

SPENGO/KERBEROS

SPNEGO ใช้เมื่อแอปพลิเคชันไคลเอนต์ต้องการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ระยะไกล แต่ทั้งสองฝ่ายไม่แน่ใจว่าโปรโตคอลการตรวจสอบสิทธิ์ใดที่อีกฝ่ายสนับสนุน กลไกหลอกใช้โปรโตคอลเพื่อกำหนดกลไก GSSAPI ทั่วไปที่พร้อมใช้งานเลือกอย่างใดอย่างหนึ่งจากนั้นส่งการดำเนินการด้านความปลอดภัยเพิ่มเติมทั้งหมดไปยังกลไกนั้น สิ่งนี้สามารถช่วยให้องค์กรปรับใช้กลไกการรักษาความปลอดภัยใหม่ในลักษณะทีละขั้น

SAP Logon Tickets

SAP Logon Tickets แสดงหนังสือรับรองผู้ใช้ในระบบ SAP เมื่อเปิดใช้งานผู้ใช้สามารถเข้าถึงแอปพลิเคชันและบริการ SAP หลายรายการผ่าน SAPgui และเว็บเบราว์เซอร์โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านเพิ่มเติมจากผู้ใช้ SAP Logon Tickets ยังสามารถเป็นเครื่องมือสำหรับการเปิดใช้งาน single sign-on ข้ามขอบเขตของ SAP ในบางกรณีตั๋วเข้าสู่ระบบสามารถใช้เพื่อรับรองความถูกต้องในแอปพลิเคชันของบุคคลที่สามเช่นเว็บแอปพลิเคชันที่ใช้ Microsoft

X.509 Certificates

ใบรับรอง X.509 ประกอบด้วยข้อมูลเกี่ยวกับข้อมูลประจำตัวที่ออกใบรับรองและข้อมูลประจำตัวที่ออกใบรับรอง ใบรับรองจำนวนมากที่ผู้คนเรียกว่าใบรับรอง Secure Sockets Layer (SSL) นั้นแท้จริงแล้วX.509 ใบรับรอง

การพิสูจน์ตัวตนในระบบ Back-End

เมื่อทำการรับรองความถูกต้องเบื้องต้นบนเซิร์ฟเวอร์ส่วนหน้า ABAP เซสชันความปลอดภัยจะถูกสร้างขึ้นระหว่างไคลเอนต์และเซิร์ฟเวอร์ส่วนหน้าของ ABAP

สิ่งนี้ช่วยให้แอป SAP Fiori และ Launchpad ส่งคำขอ OData ไปยังเซิร์ฟเวอร์ส่วนหลัง ABAP คำขอเหล่านี้ได้รับการสื่อสารอย่างปลอดภัยโดยใช้ RFC ที่เชื่อถือได้

การสื่อสารเครือข่ายที่ปลอดภัย SNC

Secure Network Communications (SNC) ผสานรวม SAPNetWeaverSingle Sign-On หรือผลิตภัณฑ์รักษาความปลอดภัยภายนอกที่มีระบบ SAP ด้วย SNC คุณเสริมความปลอดภัยโดยใช้ฟังก์ชันการรักษาความปลอดภัยเพิ่มเติมจากผลิตภัณฑ์รักษาความปลอดภัยที่ไม่สามารถใช้ได้โดยตรงกับระบบ SAP

SNC ปกป้องเส้นทางการสื่อสารข้อมูลระหว่างไคลเอ็นต์และส่วนประกอบเซิร์ฟเวอร์ต่างๆของระบบ SAP ที่ใช้โปรโตคอล SAP RFC หรือ DIAG มีอัลกอริทึมการเข้ารหัสที่รู้จักกันดีซึ่งได้รับการปรับใช้โดยผลิตภัณฑ์ความปลอดภัยต่างๆและด้วย SNC คุณสามารถใช้อัลกอริทึมเหล่านี้กับข้อมูลของคุณเพื่อเพิ่มการป้องกัน

Imporatant Features -

  • SNC รักษาความปลอดภัยเส้นทางการสื่อสารข้อมูลระหว่างไคลเอ็นต์ระบบ SAP และส่วนประกอบเซิร์ฟเวอร์ต่างๆ มีอัลกอริทึมการเข้ารหัสที่รู้จักกันดีซึ่งได้รับการปรับใช้โดยผลิตภัณฑ์ความปลอดภัยที่รองรับและด้วย SNC คุณสามารถใช้อัลกอริทึมเหล่านี้กับข้อมูลของคุณเพื่อเพิ่มการป้องกัน

  • ด้วย SNC คุณจะได้รับการรักษาความปลอดภัยระดับแอปพลิเคชันจากต้นทางถึงปลายทาง การสื่อสารทั้งหมดที่เกิดขึ้นระหว่างสององค์ประกอบที่ได้รับการป้องกัน SNC จะได้รับการรักษาความปลอดภัย

  • คุณสามารถใช้คุณสมบัติความปลอดภัยเพิ่มเติมเช่นสมาร์ทการ์ดที่ SAP ไม่มีให้โดยตรง

  • คุณสามารถเปลี่ยนผลิตภัณฑ์รักษาความปลอดภัยได้ตลอดเวลาโดยไม่ส่งผลกระทบต่อแอปพลิเคชันธุรกิจ SAP

ระดับการป้องกัน

คุณสามารถใช้การป้องกันความปลอดภัยได้สามระดับ พวกเขาคือ -

  • การรับรองความถูกต้องเท่านั้น
  • การป้องกันความสมบูรณ์
  • การปกป้องความเป็นส่วนตัว

การรับรองความถูกต้องเท่านั้น

เมื่อใช้การพิสูจน์ตัวตนเท่านั้นระบบจะยืนยันตัวตนของคู่ค้าการสื่อสาร นี่คือระดับการป้องกันขั้นต่ำที่ SNC นำเสนอ

การคุ้มครองความสมบูรณ์

เมื่อใช้การป้องกันความสมบูรณ์ระบบจะตรวจจับการเปลี่ยนแปลงหรือการจัดการข้อมูลซึ่งอาจเกิดขึ้นระหว่างปลายทั้งสองด้านของการสื่อสาร

การคุ้มครองความเป็นส่วนตัว

เมื่อใช้การป้องกันความเป็นส่วนตัวระบบจะเข้ารหัสข้อความที่กำลังถ่ายโอนเพื่อให้การดักฟังไร้ประโยชน์ การคุ้มครองความเป็นส่วนตัวยังรวมถึงการปกป้องความสมบูรณ์ของข้อมูล นี่คือระดับการป้องกันสูงสุดที่ SNC มีให้