SAP Fiori - Sicurezza

La protezione del sistema SAP Fiori garantisce che le informazioni ei processi supportino le esigenze aziendali, siano protetti senza alcun accesso non autorizzato alle informazioni critiche.

È necessario assicurarsi che gli errori dell'utente, la negligenza o il tentativo di manipolazione del sistema non debbano comportare la perdita di informazioni o il tempo di elaborazione.

Tutte queste politiche di sicurezza dovrebbero applicarsi a tutti i componenti di un sistema Fiori.

Gestione degli utenti in SAP Fiori -

  • Per gestire le app transazionali di SAP Fiori, dovresti avere sotto gli utenti:
  • Utenti in SAP NetWeaver Gateway e server front-end ABAP
  • Utente nel server back-end ABAP

Metodi di autenticazione

Durante l'avvio dell'app SAP Fiori, la richiesta viene inviata dal client al server front-end ABAP dal Launchpad di SAP Fiori tramite Web Dispatcher. Il server front-end ABAP autentica l'utente quando viene inviata questa richiesta. Per autenticare l'utente, il server front-end ABAP utilizza i meccanismi di autenticazione e Single Sign-On (SSO) forniti da SAP NetWeaver. Il meccanismo menzionato di seguito può essere utilizzato per l'autenticazione:

SPENGO/KERBEROS

SPNEGO viene utilizzato quando un'applicazione client desidera autenticarsi su un server remoto, ma nessuna delle due estremità è sicura dei protocolli di autenticazione supportati dall'altra. Lo pseudo-meccanismo utilizza un protocollo per determinare quali meccanismi GSSAPI comuni sono disponibili, ne seleziona uno e quindi invia ad esso tutte le ulteriori operazioni di sicurezza. Ciò può aiutare le organizzazioni a implementare nuovi meccanismi di sicurezza in modo graduale.

SAP Logon Tickets

I ticket di accesso SAP rappresentano le credenziali utente nei sistemi SAP. Se abilitato, gli utenti possono accedere a più applicazioni e servizi SAP tramite SAPgui e browser Web senza ulteriori input di nome utente e password da parte dell'utente. I ticket di accesso SAP possono anche essere un veicolo per abilitare il single sign-on oltre i confini SAP; in alcuni casi, i ticket di accesso possono essere utilizzati per eseguire l'autenticazione in applicazioni di terze parti come le applicazioni Web basate su Microsoft.

X.509 Certificates

Un certificato X.509 contiene informazioni sull'identità a cui viene emesso un certificato e l'identità che lo ha emesso. Molti dei certificati a cui le persone si riferiscono come certificati SSL (Secure Sockets Layer) lo sono in realtàX.509 certificati.

Autenticazione nei sistemi back-end

Una volta eseguita l'autenticazione iniziale sul server front-end ABAP, viene stabilita una sessione di sicurezza tra il client e il server front-end ABAP.

Ciò consente alle app SAP Fiori e al Launchpad di inviare richieste OData al server back-end ABAP. Queste richieste vengono comunicate in modo sicuro utilizzando RFC affidabile.

Comunicazione di rete sicura SNC

Secure Network Communications (SNC) si integra SAPNetWeaverSingle Sign-On o un prodotto di sicurezza esterno con sistemi SAP. Con SNC, rafforzi la sicurezza utilizzando funzioni di sicurezza aggiuntive fornite da un prodotto di sicurezza che non sono direttamente disponibili con i sistemi SAP.

SNC protegge i percorsi di comunicazione dati tra i vari componenti client e server del sistema SAP che utilizzano i protocolli SAP RFC o DIAG. Esistono algoritmi crittografici ben noti che sono stati implementati dai vari prodotti di sicurezza e con SNC, è possibile applicare questi algoritmi ai dati per una maggiore protezione.

Imporatant Features -

  • SNC protegge i percorsi di comunicazione dati tra i vari componenti client e server del sistema SAP. Esistono algoritmi crittografici ben noti che sono stati implementati da prodotti di sicurezza supportati e con SNC è possibile applicare questi algoritmi ai dati per una maggiore protezione.

  • Con SNC, ricevi sicurezza end-to-end a livello di applicazione. Tutte le comunicazioni che avvengono tra due componenti protetti da SNC sono protette.

  • È possibile utilizzare funzionalità di sicurezza aggiuntive come le smart card che SAP non fornisce direttamente.

  • È possibile modificare il prodotto di sicurezza in qualsiasi momento senza influire sulle applicazioni aziendali SAP.

Livelli di protezione

È possibile applicare tre livelli di protezione della sicurezza. Sono -

  • Solo autenticazione
  • Protezione dell'integrità
  • Protezione della privacy

Solo autenticazione

Quando si utilizza solo l'autenticazione, il sistema verifica l'identità dei partner di comunicazione. Questo è il livello di protezione minimo offerto da SNC.

Protezione dell'integrità

Quando si utilizza la protezione dell'integrità, il sistema rileva qualsiasi modifica o manipolazione dei dati, che potrebbe essersi verificata tra le due estremità di una comunicazione.

Protezione della privacy

Quando si utilizza la protezione della privacy, il sistema crittografa i messaggi trasferiti per rendere inutili le intercettazioni. La protezione della privacy include anche la protezione dell'integrità dei dati. Questo è il livello massimo di protezione fornito da SNC.