Sap-srm-network-and-communication-security
ネットワークと通信のセキュリティ
SAP SRMでは、不正なアクセスからデータを保護するために使用されるSSL暗号化を使用するHTTPS接続でデータ交換が行われます。 SSLはSecure Socket Layer の略です。 SAPシステムで安全なネットワークと通信を実行しながら、次の点を考慮することができます-
- SAPシステムのネットワークトポロジ
- ファイアウォール構成
- トランスポート層のセキュリティ
- 複数のネットワークゾーンを使用する
SAP SRMシステムでは、HTTPプロトコルを使用するすべてのコンポーネントが、SSLプロトコルを使用したデータの暗号化をサポートし、プロトコルデータに従って転送されます。 コンポーネントには、システムパスワードなどの機密データが含まれます。 データ転送およびプロトコルごとに、トランスポートレベルセキュリティを適用することもできます。
SSLは、ビジネスシステムとアダプター、ビジネスシステムと統合サーバー間のセキュリティを強化するために使用できます。
Destination | Delivered | Type |
---|---|---|
SAP ERP (Classic Scenario) | No | RFCs and SOA Services |
SAP ERP (Extended Classic Scenario) | No | RFCs and IDocs |
SAP Customer Relationship Management (SAP CRM) | No | RFCs and SOA Services |
Collaboration Projects (cPro) | No | XML communication using SAP NetWeaver Process Integration (SAP NetWeaver PI) (Web services) |
CFolders | No | RFCs |
これには、SAP SRMシステムのシステムとコンポーネント、および関連する通信先が表示されます。
外部システムと通信するには、SAP SRMシステムで次のサービスを有効にする必要があります-
- /sap/bc/webdynpro/sapsrm */sap/bc/srm */sap/bc/bsp/sapsrm */sap/sapsrm/ */default_host/sap/bc/srm */default_host/sap/bc/webdynpro/sapsrm */default_host/sap/bc/bsp/sapsrm
SRM用のNetWeaver Businessクライアントを使用するには、次を有効にする必要があります-
- /default_host/sap/bc/nwbc/srm
ライブオークションのコックピットを使用するには、次を有効にする必要があります-
- /sap/lacmessaging
これらのサービスを有効にするには、Tコードを使用します— SICF
階層タイプで、サービスを選択し、[実行]ボタンをクリックします。 次のウィンドウで、サービスを維持できます。 トランザクションSICFのICFツリーで必要なICFサービスを選択します。
次のいずれかの方法でICFサービスをアクティブにします-
- メニューオプションサービス/ホスト→有効化を使用
- コンテキストメニューを使用して、[サービスのアクティブ化]を選択する
*Default_host* ノードはトランザクションSICFで非アクティブです。 HTTPリクエストは、次の短いテキストを含むABAPランタイムエラー *RAISE_EXCEPTION* を引き起こす可能性があります-
例外条件 "HOST_INACTIVE" がトリガーされました。
トランザクションSICFでサービスが非アクティブの場合、サービスにアクセスしようとするとエラーテキストが表示されます。
インターネットプロトコルHTTP、HTTPS、およびSMTPをサポートするには、トランザクションで /default_host/sap/public/icman がアクティブ化されます。
このサービスは、HTTP要求の分散方法を決定するために使用されます。
SAPの他の内部サービス
ここで、SAPの他の内部サービスを理解しましょう-
default_host/sap/bc/echo
これは、使用中のログオン手順、ヘッダーフィールドとフォームフィールド、および処理された要求に対して生成されたSSO Cookieに関する情報を提供するために使用されます。 このサービスは、エラー分析のためにのみアクティブ化する必要があります。
====/default_host/sap/bc/error
このサービスは、システムにいくつかのエラー状況を作成し、エラー分析のためにのみアクティブ化する必要があります。 サービスを有効化/無効化するには、サービスを右クリックする必要があります。