SAP Fiori - ความปลอดภัย
การรักษาความปลอดภัยระบบ SAP Fiori ช่วยให้มั่นใจได้ว่าข้อมูลและกระบวนการรองรับความต้องการทางธุรกิจของคุณปลอดภัยโดยไม่ต้องมีการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต
คุณต้องตรวจสอบให้แน่ใจว่าข้อผิดพลาดของผู้ใช้ความประมาทเลินเล่อหรือพยายามจัดการกับระบบของคุณจะต้องไม่ส่งผลให้สูญเสียข้อมูลหรือเวลาในการประมวลผล
นโยบายความปลอดภัยทั้งหมดนี้ควรใช้กับส่วนประกอบทั้งหมดในระบบ Fiori
การจัดการผู้ใช้ใน SAP Fiori -
- ในการจัดการแอปธุรกรรม SAP Fiori คุณควรมีผู้ใช้ด้านล่าง -
- ผู้ใช้ใน SAP NetWeaver Gateway และเซิร์ฟเวอร์ส่วนหน้า ABAP
- ผู้ใช้ในเซิร์ฟเวอร์ส่วนหลัง ABAP
วิธีการรับรองความถูกต้อง
ในขณะที่เปิดแอป SAP Fiori คำขอจะถูกส่งจากไคลเอนต์ไปยังเซิร์ฟเวอร์ส่วนหน้า ABAP โดย SAP Fiori Launchpad ผ่าน Web Dispatcher เซิร์ฟเวอร์ส่วนหน้า ABAP พิสูจน์ตัวตนผู้ใช้เมื่อมีการส่งคำขอนี้ ในการพิสูจน์ตัวตนผู้ใช้เซิร์ฟเวอร์ส่วนหน้า ABAP จะใช้กลไกการพิสูจน์ตัวตนและ single sign-on (SSO) ที่ SAP NetWeaver จัดเตรียมไว้ กลไกที่กล่าวถึงด้านล่างสามารถใช้สำหรับการตรวจสอบสิทธิ์ -
SPENGO/KERBEROS
SPNEGO ใช้เมื่อแอปพลิเคชันไคลเอนต์ต้องการพิสูจน์ตัวตนกับเซิร์ฟเวอร์ระยะไกล แต่ทั้งสองฝ่ายไม่แน่ใจว่าโปรโตคอลการตรวจสอบสิทธิ์ใดที่อีกฝ่ายสนับสนุน กลไกหลอกใช้โปรโตคอลเพื่อกำหนดกลไก GSSAPI ทั่วไปที่พร้อมใช้งานเลือกอย่างใดอย่างหนึ่งจากนั้นส่งการดำเนินการด้านความปลอดภัยเพิ่มเติมทั้งหมดไปยังกลไกนั้น สิ่งนี้สามารถช่วยให้องค์กรปรับใช้กลไกการรักษาความปลอดภัยใหม่ในลักษณะทีละขั้น
SAP Logon Tickets
SAP Logon Tickets แสดงหนังสือรับรองผู้ใช้ในระบบ SAP เมื่อเปิดใช้งานผู้ใช้สามารถเข้าถึงแอปพลิเคชันและบริการ SAP หลายรายการผ่าน SAPgui และเว็บเบราว์เซอร์โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่านเพิ่มเติมจากผู้ใช้ SAP Logon Tickets ยังสามารถเป็นเครื่องมือสำหรับการเปิดใช้งาน single sign-on ข้ามขอบเขตของ SAP ในบางกรณีตั๋วเข้าสู่ระบบสามารถใช้เพื่อรับรองความถูกต้องในแอปพลิเคชันของบุคคลที่สามเช่นเว็บแอปพลิเคชันที่ใช้ Microsoft
X.509 Certificates
ใบรับรอง X.509 ประกอบด้วยข้อมูลเกี่ยวกับข้อมูลประจำตัวที่ออกใบรับรองและข้อมูลประจำตัวที่ออกใบรับรอง ใบรับรองจำนวนมากที่ผู้คนเรียกว่าใบรับรอง Secure Sockets Layer (SSL) นั้นแท้จริงแล้วX.509 ใบรับรอง
การพิสูจน์ตัวตนในระบบ Back-End
เมื่อทำการรับรองความถูกต้องเบื้องต้นบนเซิร์ฟเวอร์ส่วนหน้า ABAP เซสชันความปลอดภัยจะถูกสร้างขึ้นระหว่างไคลเอนต์และเซิร์ฟเวอร์ส่วนหน้าของ ABAP
สิ่งนี้ช่วยให้แอป SAP Fiori และ Launchpad ส่งคำขอ OData ไปยังเซิร์ฟเวอร์ส่วนหลัง ABAP คำขอเหล่านี้ได้รับการสื่อสารอย่างปลอดภัยโดยใช้ RFC ที่เชื่อถือได้
การสื่อสารเครือข่ายที่ปลอดภัย SNC
Secure Network Communications (SNC) ผสานรวม SAPNetWeaverSingle Sign-On หรือผลิตภัณฑ์รักษาความปลอดภัยภายนอกที่มีระบบ SAP ด้วย SNC คุณเสริมความปลอดภัยโดยใช้ฟังก์ชันการรักษาความปลอดภัยเพิ่มเติมจากผลิตภัณฑ์รักษาความปลอดภัยที่ไม่สามารถใช้ได้โดยตรงกับระบบ SAP
SNC ปกป้องเส้นทางการสื่อสารข้อมูลระหว่างไคลเอ็นต์และส่วนประกอบเซิร์ฟเวอร์ต่างๆของระบบ SAP ที่ใช้โปรโตคอล SAP RFC หรือ DIAG มีอัลกอริทึมการเข้ารหัสที่รู้จักกันดีซึ่งได้รับการปรับใช้โดยผลิตภัณฑ์ความปลอดภัยต่างๆและด้วย SNC คุณสามารถใช้อัลกอริทึมเหล่านี้กับข้อมูลของคุณเพื่อเพิ่มการป้องกัน
Imporatant Features -
SNC รักษาความปลอดภัยเส้นทางการสื่อสารข้อมูลระหว่างไคลเอ็นต์ระบบ SAP และส่วนประกอบเซิร์ฟเวอร์ต่างๆ มีอัลกอริทึมการเข้ารหัสที่รู้จักกันดีซึ่งได้รับการปรับใช้โดยผลิตภัณฑ์ความปลอดภัยที่รองรับและด้วย SNC คุณสามารถใช้อัลกอริทึมเหล่านี้กับข้อมูลของคุณเพื่อเพิ่มการป้องกัน
ด้วย SNC คุณจะได้รับการรักษาความปลอดภัยระดับแอปพลิเคชันจากต้นทางถึงปลายทาง การสื่อสารทั้งหมดที่เกิดขึ้นระหว่างสององค์ประกอบที่ได้รับการป้องกัน SNC จะได้รับการรักษาความปลอดภัย
คุณสามารถใช้คุณสมบัติความปลอดภัยเพิ่มเติมเช่นสมาร์ทการ์ดที่ SAP ไม่มีให้โดยตรง
คุณสามารถเปลี่ยนผลิตภัณฑ์รักษาความปลอดภัยได้ตลอดเวลาโดยไม่ส่งผลกระทบต่อแอปพลิเคชันธุรกิจ SAP
ระดับการป้องกัน
คุณสามารถใช้การป้องกันความปลอดภัยได้สามระดับ พวกเขาคือ -
- การรับรองความถูกต้องเท่านั้น
- การป้องกันความสมบูรณ์
- การปกป้องความเป็นส่วนตัว
การรับรองความถูกต้องเท่านั้น
เมื่อใช้การพิสูจน์ตัวตนเท่านั้นระบบจะยืนยันตัวตนของคู่ค้าการสื่อสาร นี่คือระดับการป้องกันขั้นต่ำที่ SNC นำเสนอ
การคุ้มครองความสมบูรณ์
เมื่อใช้การป้องกันความสมบูรณ์ระบบจะตรวจจับการเปลี่ยนแปลงหรือการจัดการข้อมูลซึ่งอาจเกิดขึ้นระหว่างปลายทั้งสองด้านของการสื่อสาร
การคุ้มครองความเป็นส่วนตัว
เมื่อใช้การป้องกันความเป็นส่วนตัวระบบจะเข้ารหัสข้อความที่กำลังถ่ายโอนเพื่อให้การดักฟังไร้ประโยชน์ การคุ้มครองความเป็นส่วนตัวยังรวมถึงการปกป้องความสมบูรณ์ของข้อมูล นี่คือระดับการป้องกันสูงสุดที่ SNC มีให้