SAP Fiori - 安全性

確保 SAP Fiori 系統安全，可以保證資訊和流程滿足您的業務需求，並在沒有未經授權訪問關鍵資訊的情況下得到保護。

您必須確保使用者錯誤、疏忽或試圖操縱您的系統不會導致資訊丟失或處理時間損失。

所有這些安全策略都應適用於 Fiori 系統中的所有元件。

在 SAP Fiori 中管理使用者 -

• 要管理 SAP Fiori 事務應用程式，您應該擁有以下使用者 -
• SAP NetWeaver 閘道器和 ABAP 前端伺服器中的使用者
• ABAP 後端伺服器中的使用者

身份驗證方法

啟動 SAP Fiori 應用程式時，請求透過 Web 排程程式由 SAP Fiori 啟動板從客戶端傳送到 ABAP 前端伺服器。當傳送此請求時，ABAP 前端伺服器會對使用者進行身份驗證。為了對使用者進行身份驗證，ABAP 前端伺服器使用 SAP NetWeaver 提供的身份驗證和單點登入 (SSO) 機制。下面提到的機制可用於身份驗證 -

SPENGO/KERBEROS

當客戶端應用程式想要向遠端伺服器進行身份驗證，但兩端都不確定對方支援哪些身份驗證協議時，將使用 SPNEGO。此偽機制使用協議來確定哪些通用的 GSSAPI 機制可用，選擇其中一個，然後將所有後續安全操作分派給它。這可以幫助組織分階段部署新的安全機制。

SAP 登入票證

SAP 登入票證表示 SAP 系統中的使用者憑據。啟用後，使用者可以透過 SAPgui 和 Web 瀏覽器訪問多個 SAP 應用程式和服務，而無需使用者進一步輸入使用者名稱和密碼。SAP 登入票證也可以作為在 SAP 邊界之間啟用單點登入的工具；在某些情況下，登入票證可用於對第三方應用程式（例如基於 Microsoft 的 Web 應用程式）進行身份驗證。

X.509 證書

X.509 證書包含有關為其頒發證書的身份和頒發證書的身份的資訊。許多人們稱為安全套接字層 (SSL) 證書的證書實際上是X.509證書。

後端系統中的身份驗證

在 ABAP 前端伺服器上完成初始身份驗證後，將在客戶端和 ABAP 前端伺服器之間建立安全會話。

這允許 SAP Fiori 應用程式和啟動板將 OData 請求傳送到 ABAP 後端伺服器。這些請求透過使用受信任的 RFC 安全地進行通訊。

安全網路通訊 SNC

安全網路通訊 (SNC) 將SAPNetWeaver單點登入或外部安全產品與 SAP 系統整合。使用 SNC，您可以透過使用安全產品提供的其他安全功能來增強安全性，這些功能在 SAP 系統中不可直接使用。

SNC 保護使用 SAP 協議 RFC 或 DIAG 的 SAP 系統的各種客戶端和伺服器元件之間的通訊路徑。各種安全產品已實現了眾所周知的加密演算法，並且使用 SNC，您可以將這些演算法應用於您的資料以提高保護。

重要特性 -

• SNC 保護各種 SAP 系統客戶端和伺服器元件之間的通訊路徑。安全產品已實現了眾所周知的加密演算法，並且使用 SNC，您可以將這些演算法應用於您的資料以提高保護。

• 使用 SNC，您可以獲得應用程式級別的端到端安全性。在兩個受 SNC 保護的元件之間發生的通訊都是安全的。

• 可以使用 SAP 不直接提供的其他安全功能，例如智慧卡。

• 您可以隨時更改安全產品，而不會影響 SAP 業務應用程式。

保護級別

您可以應用三個級別的安全保護。它們是 -

• 僅身份驗證
• 完整性保護
• 隱私保護

僅身份驗證

僅使用身份驗證時，系統會驗證通訊夥伴的身份。這是 SNC 提供的最低保護級別。

完整性保護

使用完整性保護時，系統會檢測在通訊的兩端之間可能發生的任何資料更改或操縱。

隱私保護

使用隱私保護時，系統會對正在傳輸的訊息進行加密，以使竊聽無效。隱私保護還包括資料的完整性保護。這是 SNC 提供的最高保護級別。