SAP PI - Protezione degli oggetti
Per trasferire informazioni sotto forma di oggetti da un repository di servizi aziendali a un altro, è possibile selezionare uno dei tre mezzi di trasporto:
- Trasporto basato su file system
- Servizio di gestione delle modifiche (CMS)
- Sistema di cambio e trasporto (CTS)
L'illustrazione mostra due componenti software: la versione A e la versione B che sono state trasferite da ESRep_1 e ESRep_2 ad altri ESRep.
Sicurezza a livello di trasporto
Transport Level Security include la protezione degli oggetti di progettazione durante il trasferimento sulla rete. Durante il trasferimento degli oggetti si esegue l'autenticazione e la crittografia a livello di trasporto e l'autorizzazione all'endpoint. Per la comunicazione interna si utilizza Secure Socket Layer (SSL) per la crittografia e la decrittografia dei dati attraverso una connessione protetta. Per la comunicazione esterna tra SAP e un sistema non SAP, il tipo di crittografia dipende dal tipo di adattatore utilizzato per la comunicazione.
Adattatori SAP PI e meccanismo di sicurezza -
| Adattatore | Protocollo | Meccanismo di sicurezza |
|---|---|---|
| Adattatore basato su HTTP | HTTP | HTTPS |
| Adattatore basato su RFC | RFC | Comunicazione di rete sicura |
| Adattatore di posta | SMTP, IMAP4, POP3 | HTTPS |
| Adattatori di file | FTP | FTP su SSL |
Autorizzazione a livello di trasporto
Per ottenere l'autorizzazione a livello di trasporto, è possibile utilizzare HTTP con l'autenticazione del client. L'autenticazione a livello di trasporto HTTP può utilizzare nome utente e password, certificati X.509 o ticket di accesso SAP.
Sicurezza a livello di messaggio
La sicurezza a livello di messaggio può essere ottenuta utilizzando tecniche di crittografia e firme digitali. Il messaggio da inviare sulla rete viene prima crittografato da un algoritmo di crittografia che include una chiave di sessione e una chiave pubblica per la crittografia. La stessa chiave di sessione e la stessa chiave pubblica vengono utilizzate dal lato del destinatario per la decrittografia del messaggio per vedere il contenuto.
Livello di trasporto HTTP
È possibile utilizzare i seguenti meccanismi per il livello di trasporto HTTP:
- ID utente e password
- Certificati X.509
- Ticket di accesso SAP
- Sicurezza a livello di messaggio
- S/MIME
- WS Security
- Firma XML
- Crittografia XML