Sap-pi-securing-objects
提供:Dev Guides
SAP PI-オブジェクトの保護
1つのエンタープライズサービスリポジトリから他のオブジェクトへのオブジェクトの形で情報を転送するために、あなたは輸送の3つの手段から選択することができます-
- ファイルシステムベースのトランスポート
- 変更管理サービス(CMS)
- 変更および移送システム(CTS)
この図は、ESRep_1とESRep_2から他のESRepに転送されたバージョンAとバージョンBの2つのソフトウェアコンポーネントを示しています。
トランスポートレベルのセキュリティ
トランスポートレベルセキュリティには、ネットワークを介した転送中の設計オブジェクトのセキュリティが含まれます。 オブジェクトの転送中に、トランスポートレベルで認証と暗号化を実行し、エンドポイントで認証を実行します。 内部通信では、セキュア接続を介したデータの暗号化と復号化にSecure Socket Layer(SSL)を使用します。 SAPシステムと非SAPシステム間の外部通信の場合、暗号化のタイプは通信に使用されるアダプターのタイプによって異なります。
SAP PIアダプタとセキュリティメカニズム-
| Adapter | Protocol | Security Mechanism |
|---|---|---|
| HTTP based Adapter | HTTP | HTTPS |
| RFC based Adapter | RFC | Secure Network Communication |
| Mail Adapter | SMTP, IMAP4, POP3 | HTTPS |
| File Adapters | FTP | FTP over SSL |
トランスポートレベル認証
トランスポートレベルの承認を実現するには、クライアント認証でHTTPを使用できます。 HTTPトランスポートレベル認証では、ユーザー名とパスワード、X.509証明書、またはSAPログオンチケットを使用できます。
メッセージレベルのセキュリティ
メッセージレベルのセキュリティは、暗号化技術とデジタル署名を使用して実現できます。 ネットワーク経由で送信されるメッセージは、暗号化のためのセッションキーと公開キーを含む暗号化アルゴリズムによって最初に暗号化されます。 同じセッションキーと公開キーは、コンテンツを表示するためのメッセージの復号化に受信側で使用されます。
HTTPトランスポートレベル
HTTPトランスポートレベルには次のメカニズムを使用できます-
- ユーザーIDとパスワード
- X.509証明書
- SAPログオンチケット
- メッセージレベルのセキュリティ
- S/MIME
- WSセキュリティ
- XML署名
- XML暗号化
