SAP Fiori - 安全

---

保护 SAP Fiori 系统的安全可确保信息和流程支持您的业务需求，并且不会对关键信息进行任何未经授权的访问。

您必须确保用户错误、疏忽或试图操纵您的系统不会导致信息丢失或处理时间缩短。

所有这些安全策略都应适用于 Fiori 系统中的所有组件。

在 SAP Fiori 中管理用户 -

• 要管理 SAP Fiori 事务应用程序，您应该拥有以下用户 -
• SAP NetWeaver Gateway 和 ABAP 前端服务器中的用户
• ABAP后端服务器中的用户

认证方式

启动 SAP Fiori 应用程序时，SAP Fiori Launchpad 通过 Web Dispatcher 将请求从客户端发送到 ABAP 前端服务器。当发送此请求时，ABAP 前端服务器对用户进行身份验证。为了对用户进行身份验证，ABAP 前端服务器使用 SAP NetWeaver 提供的身份验证和单点登录 (SSO) 机制。下面提到的机制可用于身份验证 -

SPENGO/KERBEROS

当客户端应用程序想要向远程服务器进行身份验证，但两端都不确定对方支持哪些身份验证协议时，请使用 SPNEGO。伪机制使用协议来确定可用的常见 GSSAPI 机制，选择一个机制，然后向其分派所有进一步的安全操作。这可以帮助组织分阶段部署新的安全机制。

SAP 登录票证

SAP 登录票证代表 SAP 系统中的用户凭证。启用后，用户可以通过 SAPgui 和 Web 浏览器访问多个 SAP 应用程序和服务，而无需用户进一步输入用户名和密码。SAP Logon Tickets 还可以作为跨 SAP 边界实现单点登录的工具；在某些情况下，登录票证可用于对第三方应用程序（例如基于 Microsoft 的 Web 应用程序）进行身份验证。

X.509 证书

X.509 证书包含有关颁发证书的身份和颁发证书的身份的信息。人们称为安全套接字层 (SSL) 证书的许多证书实际上是X.509证书。

后端系统中的身份验证

一旦在 ABAP 前端服务器上完成初始身份验证，就会在客户端和 ABAP 前端服务器之间建立安全会话。

这允许 SAP Fiori 应用程序和 Launchpad 将 OData 请求发送到 ABAP 后端服务器。这些请求通过使用可信 RFC 安全地进行通信。

安全网络通信SNC

安全网络通信 (SNC) 将SAPNetWeaver单点登录或外部安全产品与 SAP 系统集成。借助 SNC，您可以使用 SAP 系统无法直接提供的安全产品提供的附加安全功能来增强安全性。

SNC 保护使用 SAP 协议 RFC 或 DIAG 的 SAP 系统的各种客户端和服务器组件之间的数据通信路径。各种安全产品已实施了众所周知的加密算法，通过 SNC，您可以将这些算法应用于您的数据以增强保护。

重要特征-

• SNC 保护各种 SAP 系统客户端和服务器组件之间的数据通信路径。支持的安全产品已实施了众所周知的加密算法，通过 SNC，您可以将这些算法应用于您的数据以增强保护。

• 通过 SNC，您可以获得应用程序级的端到端安全性。两个受 SNC 保护的组件之间发生的所有通信都是安全的。

• 可以使用 SAP 不直接提供的其他安全功能，例如智能卡。

• 您可以随时更改安全产品，而不会影响 SAP 业务应用程序。

保护级别

您可以应用三个级别的安全保护。他们是 -

• 仅认证
• 完整性保护
• 隐私保护

仅认证

仅使用身份验证时，系统会验证通信伙伴的身份。这是 SNC 提供的最低保护级别。

完整性保护

使用完整性保护时，系统会检测通信两端之间可能发生的任何数据更改或操作。

隐私保护

当使用隐私保护时，系统会对传输的消息进行加密，使窃听变得毫无用处。隐私保护还包括数据的完整性保护。这是 SNC 提供的最高级别的保护。