SAP PI: protección de objetos
Para transferir información en forma de objetos de un depósito de servicios empresariales a otro, puede seleccionar uno de los tres medios de transporte:
- Transporte basado en el sistema de archivos
- Servicio de gestión de cambios (CMS)
- Sistema de cambio y transporte (CTS)
La ilustración muestra dos componentes de software: la versión A y la versión B que se han transferido de ESRep_1 y ESRep_2 a otros ESRep.
Seguridad del nivel de transporte
Transport Level Security incluye la seguridad de los objetos de diseño mientras se transfieren a través de la red. Al transferir objetos, realiza la autenticación y el cifrado en el nivel de transporte y la autorización en el punto final. Para la comunicación interna, utiliza Secure Socket Layer (SSL) para el cifrado y descifrado de datos a través de una conexión segura. Para la comunicación externa entre sistemas SAP y no SAP, el tipo de cifrado depende del tipo de adaptador utilizado para la comunicación.
Adaptadores de SAP PI y mecanismo de seguridad -
| Adaptador | Protocolo | Mecanismo de seguridad |
|---|---|---|
| Adaptador basado en HTTP | HTTP | HTTPS |
| Adaptador basado en RFC | RFC | Comunicación de red segura |
| Adaptador de correo | SMTP, IMAP4, POP3 | HTTPS |
| Adaptadores de archivos | FTP | FTP sobre SSL |
Autorización de nivel de transporte
Para lograr la autorización de nivel de transporte, puede utilizar HTTP con autenticación de cliente. La autenticación de nivel de transporte HTTP puede utilizar nombre de usuario y contraseña, certificados X.509 o tickets de inicio de sesión de SAP.
Seguridad de nivel de mensaje
La seguridad a nivel de mensaje se puede lograr mediante técnicas de cifrado y firmas digitales. El mensaje que se enviará a través de la red se cifra primero mediante un algoritmo de cifrado que incluye una clave de sesión y una clave pública para el cifrado. La misma clave de sesión y clave pública se utiliza en el lado del receptor para descifrar el mensaje para ver el contenido.
Nivel de transporte HTTP
Puede utilizar los siguientes mecanismos para el nivel de transporte HTTP:
- Identificación de usuario y contraseña
- Certificados X.509
- Tickets de inicio de sesión de SAP
- Seguridad de nivel de mensaje
- S/MIME
- Seguridad WS
- Firma XML
- Cifrado XML