Sap-fiori-security
SAP Fiori-セキュリティ
SAP Fioriシステムをセキュリティで保護することにより、重要な情報への不正アクセスなしに、情報とプロセスがビジネスニーズをサポートすることが保証されます。
システムのユーザーエラー、過失、または操作の試行によって、情報や処理時間が失われないようにする必要があります。
これらすべてのセキュリティポリシーは、Fioriシステムのすべてのコンポーネントに適用する必要があります。
SAP Fioriでのユーザーの管理-
- SAP Fioriトランザクションアプリを管理するには、以下のユーザーが必要です-
- SAP NetWeaver GatewayおよびABAPフロントエンドサーバーのユーザー
- ABAPバックエンドサーバーのユーザー
認証方法
SAP Fioriアプリの起動中、Webディスパッチャーを介してSAP Fiori LaunchpadによってクライアントからABAPフロントエンドサーバーにリクエストが送信されます。 この要求が送信されると、ABAPフロントエンドサーバーはユーザーを認証します。 ユーザーを認証するために、ABAPフロントエンドサーバーは、SAP NetWeaverが提供する認証およびシングルサインオン(SSO)メカニズムを使用します。 下記のメカニズムは認証に使用できます-
*SPENGO/KERBEROS*
SPNEGOは、クライアントアプリケーションがリモートサーバーに対して認証を行いたい場合に使用されますが、どちらの側も他のユーザーがサポートする認証プロトコルを確認しません。 擬似メカニズムは、プロトコルを使用して、使用可能な一般的なGSSAPIメカニズムを決定し、1つを選択して、それに対するすべてのセキュリティ操作をディスパッチします。 これにより、組織は新しいセキュリティメカニズムを段階的に展開できます。
- SAPログオンチケット*
SAPログオンチケットは、SAPシステムのユーザー資格情報を表します。 有効にすると、ユーザーはユーザーからさらにユーザー名とパスワードを入力しなくても、SAPguiおよびWebブラウザーを介して複数のSAPアプリケーションとサービスにアクセスできます。 SAP Logon Ticketsは、SAPの境界を越えたシングルサインオンを可能にする手段にもなります。場合によっては、MicrosoftベースのWebアプリケーションなどのサードパーティアプリケーションへの認証にログオンチケットを使用できます。
- X.509証明書*
X.509証明書には、証明書の発行先のIDおよび発行したIDに関する情報が含まれています。 人々がSecure Sockets Layer(SSL)証明書と呼ぶ証明書の多くは、実際には X.509 証明書です。
バックエンドシステムでの認証
ABAPフロントエンドサーバーで初期認証が完了すると、クライアントとABAPフロントエンドサーバーの間にセキュリティセッションが確立されます。
これにより、SAP FioriアプリとLaunchpadはOData要求をABAPバックエンドサーバーに送信できます。 これらの要求は、信頼できるRFCを使用して安全に通信されます。
安全なネットワーク通信SNC
セキュアネットワークコミュニケーション(SNC)は、 SAPNetWeaver シングルサインオンまたは外部セキュリティ製品をSAPシステムと統合します。 SNCでは、SAPシステムで直接利用できないセキュリティ製品によって提供される追加のセキュリティ機能を使用して、セキュリティを強化します。
SNCは、SAPプロトコルRFCまたはDIAGを使用するSAPシステムのさまざまなクライアントコンポーネントとサーバーコンポーネント間のデータ通信パスを保護します。 さまざまなセキュリティ製品によって実装されている有名な暗号化アルゴリズムがあり、SNCを使用すると、これらのアルゴリズムをデータに適用して保護を強化できます。
重要な機能-
- SNCは、さまざまなSAPシステムのクライアントコンポーネントとサーバーコンポーネント間のデータ通信パスを保護します。 サポートされているセキュリティ製品によって実装されている有名な暗号化アルゴリズムがあり、SNCを使用すると、これらのアルゴリズムをデータに適用して保護を強化できます。
- SNCを使用すると、アプリケーションレベルのエンドツーエンドセキュリティが提供されます。 2つのSNC保護コンポーネント間で行われるすべての通信が保護されます。
- SAPが直接提供していないスマートカードなどの追加のセキュリティ機能を使用できます。
- SAPビジネスアプリケーションに影響を与えることなく、いつでもセキュリティ製品を変更できます。
保護レベル
3レベルのセキュリティ保護を適用できます。 彼らは-
- 認証のみ
- 完全性保護
- プライバシー保護
認証のみ
認証のみを使用する場合、システムは通信パートナーのIDを検証します。 これは、SNCが提供する最小保護レベルです。
完全性保護
整合性保護を使用すると、システムはデータの変更または操作を検出します。これは、通信の両端で発生した可能性があります。
プライバシー保護
プライバシー保護を使用する場合、システムは転送されるメッセージを暗号化して、盗聴が役に立たないようにします。 プライバシー保護には、データの整合性保護も含まれます。 これは、SNCが提供する最大レベルの保護です。