保护SAP Fiori系统可确保信息和流程支持您的业务需求,无需任何未经授权的访问即可获得关键信息.
您必须确保用户出错,疏忽或试图操纵您的系统不得导致信息丢失或处理时间.
所有这些安全策略应适用于Fiori系统中的所有组件.
在SAP Fiori中管理用户 :
要管理SAP Fiori交易应用程序,您应该低于用户 :
SAP NetWeaver Gateway和ABAP前端服务器中的用户
ABAP后端服务器中的用户
启动SAP Fiori应用程序时,SAP Fiori Launchpad通过Web Dispatcher将请求从客户端发送到ABAP前端服务器.发送此请求时,ABAP前端服务器会对用户进行身份验证.为了对用户进行身份验证,ABAP前端服务器使用SAP NetWeaver提供的身份验证和单点登录(SSO)机制.下面提到的机制可用于身份验证 :
SPENGO/KERBEROS
客户端应用程序使用SPNEGO想要对远程服务器进行身份验证,但两端都不确定对方支持哪些身份验证协议.伪机制使用协议来确定可用的常见GSSAPI机制,选择一个,然后将所有进一步的安全操作分派给它.这可以帮助组织分阶段部署新的安全机制.
SAP登录门票
SAP登录门票代表用户SAP系统中的凭据.启用后,用户可以通过SAPgui和Web浏览器访问多个SAP应用程序和服务,而无需用户输入其他用户名和密码. SAP Logon Tickets也可以成为跨SAP边界实现单点登录的工具;在某些情况下,登录票证可用于对第三方应用程序(例如基于Microsoft的Web应用程序)进行身份验证.
X.509证书
X.509证书包含有关颁发证书的身份以及颁发证书的身份的信息.人们称之为安全套接字层(SSL)证书的许多证书实际上是 X.509 证书.
在ABAP前端服务器上完成初始身份验证后,将在客户端和ABAP前端服务器之间建立安全会话.
这允许SAP Fiori应用程序和Launchpad将OData请求发送到ABAP后端服务器.这些请求通过使用可信RFC进行安全通信.
安全网络通信(SNC)集成 SAPNetWeaver 单点登录或带有SAP系统的外部安全产品.使用SNC,您可以通过使用SAP系统无法直接提供的安全产品提供的其他安全功能来增强安全性.
SNC保护各种客户端和服务器组件之间的数据通信路径.使用SAP协议RFC或DIAG的SAP系统.各种安全产品都有众所周知的加密算法,通过SNC,您可以将这些算法应用于您的数据,以提高保护.
Imporatant Features :
SNC保护各种SAP系统客户端和服务器组件之间的数据通信路径.有一些众所周知的加密算法已经由支持的安全产品和SNC实现,您可以将这些算法应用于您的数据以增强保护.
随着SNC,您可以获得应用程序级的端到端安全性.在两个受SNC保护的组件之间进行的所有通信都是安全的.
可以使用SAP不直接提供的其他安全功能,如智能卡.
您可以随时更改安全产品,而不会影响SAP业务应用程序.
您可以应用三个级别的安全保护.它们是 :
仅限身份验证
完整性保护
隐私保护
仅使用身份验证时,系统会验证通信的身份伙伴.这是SNC提供的最低保护级别.
使用完整性保护时,系统会检测到数据的任何更改或操作,这可能发生在通信的两端之间.
使用隐私保护时,系统会对正在传输的消息进行加密窃听无用.隐私保护还包括数据的完整性保护.这是SNC提供的最高级别的保护.
