SAP Fiori - Güvenlik
SAP Fiori sistemini güvence altına almak, bilgi ve süreçlerin iş ihtiyaçlarınızı desteklemesini ve kritik bilgilere yetkisiz erişim olmaksızın güvence altına alınmasını sağlar.
Kullanıcı hatalarının, ihmalinin veya sisteminizde yapılan manipülasyon girişimlerinin bilgi kaybına veya işlem süresine neden olmamasını sağlamalısınız.
Tüm bu güvenlik politikaları, bir Fiori sistemindeki tüm bileşenler için geçerli olmalıdır.
SAP Fiori'de kullanıcıları yönetmek -
- SAP Fiori işlem uygulamalarını yönetmek için aşağıdaki kullanıcılarınızın olması gerekir -
- SAP NetWeaver Gateway ve ABAP ön uç sunucusundaki kullanıcılar
- ABAP arka uç sunucusundaki kullanıcı
Kimlik Doğrulama Yöntemleri
SAP Fiori uygulaması başlatılırken, istek, istemciden Web Dispatcher aracılığıyla SAP Fiori Launchpad tarafından ABAP ön uç sunucusuna gönderilir. ABAP ön uç sunucusu, bu istek gönderildiğinde kullanıcının kimliğini doğrular. Kullanıcının kimliğini doğrulamak için ABAP ön uç sunucusu, SAP NetWeaver tarafından sağlanan kimlik doğrulama ve tek oturum açma (SSO) mekanizmalarını kullanır. Aşağıda belirtilen mekanizma kimlik doğrulama için kullanılabilir -
SPENGO/KERBEROS
SPNEGO, bir istemci uygulaması uzaktaki bir sunucuya kimlik doğrulamak istediğinde kullanılır, ancak her iki uç da diğerinin hangi kimlik doğrulama protokollerini desteklediğinden emin değildir. Sözde mekanizma, hangi ortak GSSAPI mekanizmalarının mevcut olduğunu belirlemek için bir protokol kullanır, birini seçer ve ardından diğer tüm güvenlik işlemlerini ona gönderir. Bu, kuruluşların yeni güvenlik mekanizmalarını aşamalı bir şekilde dağıtmalarına yardımcı olabilir.
SAP Logon Tickets
SAP Logon Tickets, SAP sistemlerindeki kullanıcı kimlik bilgilerini temsil eder. Etkinleştirildiğinde, kullanıcılar, kullanıcıdan başka kullanıcı adı ve parola girişi olmadan SAPgui ve web tarayıcıları aracılığıyla birden çok SAP uygulamasına ve hizmetine erişebilir. SAP Logon Tickets, SAP sınırları boyunca tek oturum açmayı etkinleştirmek için bir araç olabilir; bazı durumlarda, oturum açma biletleri Microsoft tabanlı web uygulamaları gibi üçüncü taraf uygulamalarında kimlik doğrulamak için kullanılabilir.
X.509 Certificates
X.509 sertifikası, sertifikanın verildiği kimlik ve onu veren kimlik hakkında bilgiler içerir. İnsanların Güvenli Yuva Katmanı (SSL) sertifikaları olarak adlandırdığı sertifikaların çoğu aslındaX.509 sertifikalar.
Arka Uç Sistemlerinde Kimlik Doğrulama
ABAP ön uç sunucusunda ilk kimlik doğrulaması yapıldıktan sonra, istemci ile ABAP ön uç sunucusu arasında bir güvenlik oturumu kurulur.
Bu, SAP Fiori uygulamalarının ve Launchpad'in OData isteklerini ABAP arka uç sunucusuna göndermesine izin verir. Bu istekler, güvenilir RFC kullanılarak güvenli bir şekilde iletilir.
Güvenli Ağ İletişimi SNC
Güvenli Ağ İletişimi (SNC) entegre olur SAPNetWeaverTek Oturum Açma veya SAP sistemleriyle harici bir güvenlik ürünü. SNC ile, SAP sistemlerinde doğrudan bulunmayan bir güvenlik ürünü tarafından sağlanan ek güvenlik işlevlerini kullanarak güvenliği güçlendirirsiniz.
SNC, RFC veya DIAG SAP protokollerini kullanan SAP sisteminin çeşitli istemci ve sunucu bileşenleri arasındaki veri iletişim yollarını korur. Çeşitli güvenlik ürünleri tarafından uygulanan iyi bilinen kriptografik algoritmalar vardır ve SNC ile bu algoritmaları daha fazla koruma için verilerinize uygulayabilirsiniz.
Imporatant Features -
SNC, çeşitli SAP sistem istemcisi ve sunucu bileşenleri arasındaki veri iletişim yollarını korur. Desteklenen güvenlik ürünleri tarafından uygulanan iyi bilinen kriptografik algoritmalar vardır ve SNC ile bu algoritmaları daha fazla koruma için verilerinize uygulayabilirsiniz.
SNC ile uygulama düzeyinde uçtan uca güvenlik elde edersiniz. İki SNC korumalı bileşen arasında gerçekleşen tüm iletişim güvenlidir.
SAP'nin doğrudan sağlamadığı Akıllı kartlar gibi ek güvenlik özellikleri kullanılabilir.
SAP iş uygulamalarını etkilemeden güvenlik ürününü istediğiniz zaman değiştirebilirsiniz.
Koruma Düzeyleri
Üç seviyeli güvenlik koruması uygulayabilirsiniz. Onlar -
- Yalnızca kimlik doğrulama
- Bütünlük koruması
- Gizlilik koruması
Yalnızca kimlik doğrulama
Yalnızca kimlik doğrulama kullanıldığında, sistem iletişim ortaklarının kimliğini doğrular. Bu, SNC tarafından sunulan minimum koruma seviyesidir.
Bütünlük Koruması
Bütünlük koruması kullanılırken, sistem, bir iletişimin iki ucu arasında meydana gelmiş olabilecek herhangi bir veri değişikliğini veya manipülasyonunu algılar.
Gizlilik koruması
Gizlilik korumasını kullanırken, sistem gizli dinlemeyi işe yaramaz hale getirmek için aktarılan mesajları şifreler. Gizlilik koruması, verilerin bütünlüğünün korunmasını da içerir. Bu, SNC tarafından sağlanan maksimum koruma düzeyidir.