保护SAP Fiori系统可确保信息和流程支持您的业务需求,而不会对未经授权的访问关键信息进行保护。
您必须确保用户的错误,疏忽或尝试操纵您的系统不能导致信息丢失或处理时间。
所有这些安全策略都应适用于Fiori系统中的所有组件。
管理SAP Fiori中的用户 -
- 要管理SAP Fiori事物应用程序,您应该有以下用户 -
- SAP NetWeaver Gateway和ABAP前端服务器中的用户
- 用户在ABAP后端服务器
验证方法
在启动SAP Fiori应用程序时,SAP Fiori Launchpad通过Web Dispatcher从客户端向ABAP前端服务器发送请求。当发送此请求时,ABAP前端服务器对用户进行身份验证。为了对用户进行身份验证,ABAP前端服务器使用SAP NetWeaver提供的身份验证和单点登录(SSO)机制。下面提到的机制可以用于认证 -
SPENGO / KERBEROS
当客户端应用程序想要向远程服务器进行身份验证时,会使用SPNEGO,但是两端都不确定其他支持的身份验证协议。伪机制使用协议来确定什么常见的GSSAPI机制可用,选择一个,然后调度所有进一步的安全操作。这可以帮助组织分阶段部署新的安全机制。
SAP登录单
SAP登录单表示SAP系统中的用户凭据。启用后,用户可以通过SAPgui和Web浏览器访问多个SAP应用程序和服务,无需用户输入用户名和密码。SAP登录单也可以成为跨越SAP边界进行单点登录的工具。在某些情况下,登录凭证可用于向基于Microsoft的Web应用程序等第三方应用程序进行身份验证。
X.509证书
X.509证书包含有关颁发证书的身份和发出证书的身份的信息。许多人称之为安全套接字层(SSL)证书的证书实际上是X.509证书。
后端系统中的认证
在ABAP前端服务器上进行初始认证后,将在客户端和ABAP前端服务器之间建立一个安全会话。
这允许SAP Fiori应用程序和Launchpad将OData请求发送到ABAP后端服务器。这些请求通过使用受信任的RFC安全地传送。
安全网络通信SNC
安全网络通信(SNC)将SAPNetWeaver单一登录或外部安全产品与SAP系统集成。使用SNC,您可以通过使用SAP系统不能直接使用的安全产品提供的附加安全功能来加强安全性。
SNC保护使用SAP协议RFC或DIAG的SAP系统的各种客户端和服务器组件之间的数据通信路径。有各种安全产品已经实现了众所周知的加密算法,并且通过SNC,您可以将这些算法应用于您的数据以增加保护。
实体特色 -
- SNC保护各种SAP系统客户端和服务器组件之间的数据通信路径。有一些已知的加密算法已被安全产品支持和使用SNC,您可以将这些算法应用于您的数据以增加保护。
- 使用SNC,您可以获得应用程序级的端到端安全性。所有在两个受SNC保护的组件之间进行的通信都是有保障的。
- 可以使用其他安全功能,如智能卡,SAP不直接提供。
- 您可以随时更改安全产品,而不会影响SAP业务应用程序。
防护等级
您可以应用三级安全保护。他们是 -
- 仅验证
- 诚信保障
- 隐私保护
仅验证
当仅使用验证时,系统将验证通信伙伴的身份。这是SNC提供的最低保护等级。
诚信保障
当使用完整性保护时,系统会检测到可能在通信的两端之间发生的数据的任何更改或操作。
隐私保护
当使用隐私保护时,系统会加密正在传输的邮件,以使窃听无效。隐私保护还包括数据的完整性保护。这是SNC提供的最大保护等级。
