- SAP Fiori 教程
- SAP Fiori - 首页
- SAP Fiori - 简介
- SAP Fiori - 架构
- SAP Fiori - NetWeaver 网关
- SAP Fiori - 安装
- SAP Fiori - 启动板
- SAP Fiori - OData 服务
- SAP Fiori - 事务应用程序
- SAP Fiori - 事实表
- SAP Fiori - 分析应用程序
- SAP Fiori - 主题设计器
- SAP Fiori - 安全性
- SAP Fiori - 数据流
- SAP Fiori - 工作流
- SAP Fiori - 扩展
- SAP Fiori - UI5 概念
- SAP Fiori - UI5 设计模式
- SAP Fiori 有用资源
- SAP Fiori - 问答
- SAP Fiori - 快速指南
- SAP Fiori - 有用资源
- SAP Fiori - 讨论
SAP Fiori - 安全性
确保 SAP Fiori 系统安全,可以保证信息和流程满足您的业务需求,并在没有未经授权访问关键信息的情况下得到保护。
您必须确保用户错误、疏忽或试图操纵您的系统不会导致信息丢失或处理时间损失。
所有这些安全策略都应适用于 Fiori 系统中的所有组件。
在 SAP Fiori 中管理用户 -
- 要管理 SAP Fiori 事务应用程序,您应该拥有以下用户 -
- SAP NetWeaver 网关和 ABAP 前端服务器中的用户
- ABAP 后端服务器中的用户
身份验证方法
启动 SAP Fiori 应用程序时,请求通过 Web 调度程序由 SAP Fiori 启动板从客户端发送到 ABAP 前端服务器。当发送此请求时,ABAP 前端服务器会对用户进行身份验证。为了对用户进行身份验证,ABAP 前端服务器使用 SAP NetWeaver 提供的身份验证和单点登录 (SSO) 机制。下面提到的机制可用于身份验证 -
SPENGO/KERBEROS
当客户端应用程序想要向远程服务器进行身份验证,但两端都不确定对方支持哪些身份验证协议时,将使用 SPNEGO。此伪机制使用协议来确定哪些通用的 GSSAPI 机制可用,选择其中一个,然后将所有后续安全操作分派给它。这可以帮助组织分阶段部署新的安全机制。
SAP 登录票证
SAP 登录票证表示 SAP 系统中的用户凭据。启用后,用户可以通过 SAPgui 和 Web 浏览器访问多个 SAP 应用程序和服务,而无需用户进一步输入用户名和密码。SAP 登录票证也可以作为在 SAP 边界之间启用单点登录的工具;在某些情况下,登录票证可用于对第三方应用程序(例如基于 Microsoft 的 Web 应用程序)进行身份验证。
X.509 证书
X.509 证书包含有关为其颁发证书的身份和颁发证书的身份的信息。许多人们称为安全套接字层 (SSL) 证书的证书实际上是X.509证书。
后端系统中的身份验证
在 ABAP 前端服务器上完成初始身份验证后,将在客户端和 ABAP 前端服务器之间建立安全会话。
这允许 SAP Fiori 应用程序和启动板将 OData 请求发送到 ABAP 后端服务器。这些请求通过使用受信任的 RFC 安全地进行通信。
安全网络通信 SNC
安全网络通信 (SNC) 将SAPNetWeaver单点登录或外部安全产品与 SAP 系统集成。使用 SNC,您可以通过使用安全产品提供的其他安全功能来增强安全性,这些功能在 SAP 系统中不可直接使用。
SNC 保护使用 SAP 协议 RFC 或 DIAG 的 SAP 系统的各种客户端和服务器组件之间的通信路径。各种安全产品已实现了众所周知的加密算法,并且使用 SNC,您可以将这些算法应用于您的数据以提高保护。
重要特性 -
SNC 保护各种 SAP 系统客户端和服务器组件之间的通信路径。安全产品已实现了众所周知的加密算法,并且使用 SNC,您可以将这些算法应用于您的数据以提高保护。
使用 SNC,您可以获得应用程序级别的端到端安全性。在两个受 SNC 保护的组件之间发生的通信都是安全的。
可以使用 SAP 不直接提供的其他安全功能,例如智能卡。
您可以随时更改安全产品,而不会影响 SAP 业务应用程序。
保护级别
您可以应用三个级别的安全保护。它们是 -
- 仅身份验证
- 完整性保护
- 隐私保护
仅身份验证
仅使用身份验证时,系统会验证通信伙伴的身份。这是 SNC 提供的最低保护级别。
完整性保护
使用完整性保护时,系统会检测在通信的两端之间可能发生的任何数据更改或操纵。
隐私保护
使用隐私保护时,系统会对正在传输的消息进行加密,以使窃听无效。隐私保护还包括数据的完整性保护。这是 SNC 提供的最高保护级别。