Защита системы SAP Fiori обеспечивает защиту информации и процессов, отвечающих потребностям вашего бизнеса, без несанкционированного доступа к важной информации.
Вы должны убедиться, что пользовательские ошибки, небрежность или попытки манипулирования вашей системой не должны приводить к потере информации или времени обработки.
Все эти политики безопасности должны применяться ко всем компонентам в системе Fiori.
Управление пользователями в SAP Fiori —
- Для управления транзакционными приложениями SAP Fiori у вас должно быть несколько пользователей:
- Пользователи в SAP NetWeaver Gateway и интерфейсном сервере ABAP
- Пользователь в фоновом сервере ABAP
Методы аутентификации
При запуске приложения SAP Fiori запрос отправляется от клиента на интерфейсный сервер ABAP с помощью панели запуска SAP Fiori через Web Dispatcher. Интерфейсный сервер ABAP аутентифицирует пользователя при отправке этого запроса. Для аутентификации пользователя интерфейсный сервер ABAP использует механизмы аутентификации и единого входа (SSO), предоставляемые SAP NetWeaver. Механизм, упомянутый ниже, может быть использован для аутентификации —
SPENGO / KERBEROS
SPNEGO используется, когда клиентское приложение хочет пройти аутентификацию на удаленном сервере, но ни один из концов не уверен, какие протоколы аутентификации поддерживает другой. Псевдомеханизм использует протокол, чтобы определить, какие общие механизмы GSSAPI доступны, выбирает один и затем отправляет на него все дальнейшие операции безопасности. Это может помочь организациям развертывать новые механизмы безопасности поэтапно.
SAP Logon Билеты
Билеты входа в систему SAP представляют учетные данные пользователя в системах SAP. Если этот параметр включен, пользователи могут получать доступ к нескольким приложениям и службам SAP через SAPgui и веб-браузеры без дополнительных вводимых пользователем имени пользователя и пароля. Билеты на вход в систему SAP также могут быть средством обеспечения единого входа через границы SAP; в некоторых случаях входные билеты можно использовать для аутентификации в сторонних приложениях, таких как веб-приложения Microsoft.
Сертификаты X.509
Сертификат X.509 содержит информацию об удостоверении, которому выдан сертификат, и удостоверении, которое его выдало. Многие из сертификатов, которые люди называют сертификатами Secure Sockets Layer (SSL), на самом деле являются сертификатами X.509 .
Аутентификация в внутренних системах
Как только начальная аутентификация выполнена на интерфейсном сервере ABAP, между клиентом и интерфейсным сервером ABAP устанавливается сеанс безопасности.
Это позволяет приложениям SAP Fiori и Launchpad отправлять запросы OData на внутренний сервер ABAP. Эти запросы передаются безопасным образом с использованием доверенного RFC.
Безопасная сетевая связь SNC
Безопасные сетевые коммуникации (SNC) интегрируют SAPNetWeaver Single Sign-On или внешний продукт безопасности с системами SAP. С SNC вы укрепляете безопасность, используя дополнительные функции безопасности, предоставляемые продуктом безопасности, которые не доступны напрямую в системах SAP.
SNC защищает пути передачи данных между различными клиентскими и серверными компонентами системы SAP, которые используют протоколы SAP RFC или DIAG. Существуют хорошо известные криптографические алгоритмы, которые были реализованы различными продуктами безопасности, и с помощью SNC вы можете применять эти алгоритмы к своим данным для повышения защиты.
Imporatant Особенности —
-
SNC защищает пути передачи данных между различными компонентами клиента и сервера системы SAP. Существуют хорошо известные криптографические алгоритмы, которые были реализованы поддерживаемыми продуктами безопасности, и с помощью SNC вы можете применять эти алгоритмы к своим данным для усиления защиты.
-
С SNC вы получаете комплексную безопасность на уровне приложений. Вся связь между двумя компонентами, защищенными SNC, защищена.
-
Можно использовать дополнительные функции безопасности, такие как смарт-карты, которые SAP не предоставляет напрямую.
-
Вы можете изменить продукт безопасности в любое время, не затрагивая бизнес-приложения SAP.
SNC защищает пути передачи данных между различными компонентами клиента и сервера системы SAP. Существуют хорошо известные криптографические алгоритмы, которые были реализованы поддерживаемыми продуктами безопасности, и с помощью SNC вы можете применять эти алгоритмы к своим данным для усиления защиты.
С SNC вы получаете комплексную безопасность на уровне приложений. Вся связь между двумя компонентами, защищенными SNC, защищена.
Можно использовать дополнительные функции безопасности, такие как смарт-карты, которые SAP не предоставляет напрямую.
Вы можете изменить продукт безопасности в любое время, не затрагивая бизнес-приложения SAP.
Уровни Защиты
Вы можете применить три уровня защиты. Они —
- Только аутентификация
- Защита целостности
- Защита конфиденциальности
Только аутентификация
При использовании только аутентификации система проверяет подлинность партнеров по связи. Это минимальный уровень защиты, предлагаемый SNC.
Защита целостности
При использовании защиты целостности система обнаруживает любые изменения или манипулирование данными, которые могли произойти между двумя концами связи.
Защита конфиденциальности
При использовании защиты конфиденциальности система шифрует передаваемые сообщения, чтобы сделать прослушивание бесполезным. Защита конфиденциальности также включает защиту целостности данных. Это максимальный уровень защиты, предоставляемый SNC.