SAP Fiori - Seguridad
La protección del sistema SAP Fiori garantiza que la información y los procesos respalden sus necesidades comerciales, estén protegidos sin ningún acceso no autorizado a información crítica.
Debe asegurarse de que los errores del usuario, la negligencia o el intento de manipulación de su sistema no den como resultado la pérdida de información o tiempo de procesamiento.
Todas estas políticas de seguridad deben aplicarse a todos los componentes de un sistema Fiori.
Gestión de usuarios en SAP Fiori -
- Para administrar las aplicaciones transaccionales de SAP Fiori, debe tener los siguientes usuarios:
- Usuarios en SAP NetWeaver Gateway y el servidor front-end ABAP
- Usuario en el servidor back-end ABAP
Métodos de autenticación
Al iniciar la aplicación SAP Fiori, el SAP Fiori Launchpad envía la solicitud desde el cliente al servidor front-end ABAP a través de Web Dispatcher. El servidor de aplicaciones para el usuario ABAP autentica al usuario cuando se envía esta solicitud. Para autenticar al usuario, el servidor de aplicaciones para el usuario ABAP utiliza los mecanismos de autenticación e inicio de sesión único (SSO) proporcionados por SAP NetWeaver. El mecanismo mencionado a continuación se puede utilizar para la autenticación:
SPENGO/KERBEROS
SPNEGO se utiliza cuando una aplicación cliente desea autenticarse en un servidor remoto, pero ninguno de los dos extremos está seguro de qué protocolos de autenticación admite el otro. El pseudo-mecanismo usa un protocolo para determinar qué mecanismos comunes GSSAPI están disponibles, selecciona uno y luego le envía todas las operaciones de seguridad adicionales. Esto puede ayudar a las organizaciones a implementar nuevos mecanismos de seguridad de manera escalonada.
SAP Logon Tickets
Los tickets de inicio de sesión de SAP representan las credenciales de usuario en los sistemas SAP. Cuando está habilitado, los usuarios pueden acceder a múltiples aplicaciones y servicios de SAP a través de SAPgui y navegadores web sin más entradas de nombre de usuario y contraseña del usuario. Los tickets de inicio de sesión de SAP también pueden ser un vehículo para habilitar el inicio de sesión único a través de los límites de SAP; en algunos casos, los tickets de inicio de sesión se pueden utilizar para autenticarse en aplicaciones de terceros, como aplicaciones web basadas en Microsoft.
X.509 Certificates
Un certificado X.509 contiene información sobre la identidad a la que se emite un certificado y la identidad que lo emitió. Muchos de los certificados a los que la gente se refiere como certificados de Capa de sockets seguros (SSL) son de hechoX.509 Certificados.
Autenticación en los sistemas back-end
Una vez que se realiza la autenticación inicial en el servidor front-end ABAP, se establece una sesión de seguridad entre el cliente y el servidor front-end ABAP.
Esto permite que las aplicaciones SAP Fiori y Launchpad envíen solicitudes de OData al servidor back-end de ABAP. Estas solicitudes se comunican de forma segura mediante RFC de confianza.
Comunicación de red segura SNC
Secure Network Communications (SNC) se integra SAPNetWeaverSingle Sign-On o un producto de seguridad externo con sistemas SAP. Con SNC, refuerza la seguridad mediante el uso de funciones de seguridad adicionales proporcionadas por un producto de seguridad que no están disponibles directamente con los sistemas SAP.
SNC protege las rutas de comunicación de datos entre los diversos componentes cliente y servidor del sistema SAP que utilizan los protocolos SAP RFC o DIAG. Existen algoritmos criptográficos bien conocidos que han sido implementados por los diversos productos de seguridad, y con SNC, puede aplicar estos algoritmos a sus datos para una mayor protección.
Imporatant Features -
SNC protege las rutas de comunicación de datos entre los distintos componentes de servidor y cliente del sistema SAP. Existen algoritmos criptográficos bien conocidos que han sido implementados por productos de seguridad compatibles y con SNC, puede aplicar estos algoritmos a sus datos para una mayor protección.
Con SNC, recibe seguridad de extremo a extremo a nivel de aplicación. Toda la comunicación que tiene lugar entre dos componentes protegidos por SNC está asegurada.
Se pueden utilizar funciones de seguridad adicionales como tarjetas inteligentes que SAP no proporciona directamente.
Puede cambiar el producto de seguridad en cualquier momento sin afectar las aplicaciones comerciales de SAP.
Niveles de protección
Puede aplicar tres niveles de protección de seguridad. Ellos son -
- Solo autenticación
- Protección de la integridad
- Protección de la privacidad
Solo autenticación
Cuando se usa únicamente la autenticación, el sistema verifica la identidad de los socios de comunicación. Este es el nivel mínimo de protección ofrecido por SNC.
Protección de integridad
Cuando se usa la protección de integridad, el sistema detecta cualquier cambio o manipulación de los datos, que puede haber ocurrido entre los dos extremos de una comunicación.
Protección de privacidad
Cuando se usa la protección de la privacidad, el sistema encripta los mensajes que se transfieren para que las escuchas no sean útiles. La protección de la privacidad también incluye la protección de la integridad de los datos. Este es el nivel máximo de protección proporcionado por SNC.