Seguridad entre el sistema de SAP y el adaptador
El adaptador de Microsoft BizTalk para mySAP Business Suite admite las credenciales de contraseña de comunicaciones de red segura (SNC) de SAP o de nombre de usuario para ayudar a proteger la comunicación entre él y el servidor SAP. Las credenciales de contraseña de nombre de usuario solo proporcionan autorización para la conexión al sistema SAP; no proporcionan ninguna seguridad en los datos intercambiados a través de la conexión. No se pueden usar las credenciales de contraseña de SNC y de nombre de usuario simultáneamente.
Comunicaciones de red segura de SAP
Secure Network Communications (SNC) es una capa de software en la arquitectura del sistema SAP que puede ayudar a proporcionar seguridad de nivel de aplicación en los datos intercambiados entre el cliente sap y un servidor de aplicaciones de SAP.
SNC proporciona las siguientes ventajas:
SNC tiene como destino la seguridad de nivel de aplicación y de un extremo a otro. SNC ayuda a proteger todas las comunicaciones entre dos componentes protegidos por SNC (por ejemplo, entre saPgui y un servidor de aplicaciones del sistema SAP).
Puede implementar características de seguridad adicionales que el sistema SAP no proporciona directamente (por ejemplo, single Sign-On o el uso de tarjetas inteligentes para la autenticación).
Puede personalizar la implementación de SNC. Puede usar el producto de seguridad que prefiera y elegir los algoritmos que desea usar.
Puede cambiar el producto de seguridad en cualquier momento sin afectar a las aplicaciones empresariales del sistema SAP.
Para usar SNC, debe configurar el servidor SAP y el cliente que ejecuta el adaptador de SAP.
Configure comunicaciones de red seguras (SNC) en el servidor SAP. Consulte la documentación de SAP para obtener instrucciones.
En el equipo que tenga instalados los archivos DLL de cliente de SAP y el adaptador de SAP, también debe tener los archivos DLL relacionados con SNC. Para obtener más información sobre estos archivos DLL, consulte los requisitos previos de software del paquete de adaptadores de BizTalk.
Para configurar el adaptador para que use SNC, debe establecer el parámetro UseSnc en el URI de conexión de SAP. Para obtener más información sobre el URI de conexión de SAP, consulte Configuración del URI de conexión para el adaptador de SAP. Además, debe establecer las propiedades de enlace SncLibrary y SncPartnerName . Para obtener más información sobre las propiedades de enlace del adaptador de SAP, vea Leer sobre las propiedades de enlace del adaptador de BizTalk para mySAP Business Suite.
Credenciales de contraseña de nombre de usuario
Puede proporcionar credenciales de contraseña de nombre de usuario al adaptador en el URI de conexión. El adaptador usa estas credenciales para autenticar al usuario en el sistema SAP cuando abre la conexión. Estas credenciales proporcionan un nivel de autorización para la conexión al sistema SAP; sin embargo, no proporcionan autenticación de nivel de mensaje o de nivel de transporte (o autorización) para los datos que viajan a través de la red.
Por este motivo, debe proporcionar un mecanismo de seguridad para ayudar a garantizar los niveles adecuados de autorización, autenticación, privacidad de datos e integridad de los datos para los intercambios de datos entre el adaptador y el sistema SAP.
Importante
El adaptador de SAP muestra la propiedad de enlace AcceptCredentialsInUri . Esta propiedad determina si se permiten las credenciales del sistema SAP en el URI de conexión. De forma predeterminada, AcceptCredentialsInUri es false y el adaptador de SAP produce una excepción si las credenciales se incluyen en el URI. Para obtener más información, vea Leer sobre el adaptador de BizTalk para las propiedades de enlace de mySAP Business Suite.
Un mecanismo posible para ayudar a proporcionar más seguridad a través de la red es Internet Protocol Security (IPsec). IPsec es un marco de estándares abiertos para proteger las comunicaciones a través de redes de Protocolo de Internet (IP).
El nombre de usuario y la contraseña se especifican como texto no cifrado en el URI de conexión. El adaptador de SAP proporciona varios métodos a través de los cuales puede proporcionar estas credenciales de forma más segura.
Para obtener información sobre cómo proporcionar de forma más segura las credenciales del sistema SAP en las soluciones de BizTalk, consulte Seguridad con el adaptador de SAP y BizTalk Server.
Para obtener información sobre cómo proporcionar de forma más segura las credenciales del sistema SAP en las soluciones de programación, consulte Programación segura con el adaptador de SAP.
Problemas de seguridad para escenarios de entrada
Cualquier agente de escucha que tenga acceso a un identificador de programa de SAP puede recibir potencialmente todos los artefactos de SAP (RFC, IDOC y TRFC) enviados a ese identificador de programa. Si se registra más de un agente de escucha en el identificador de programa, SAP asignará aleatoriamente artefactos que lleguen a ese identificador de programa a uno de los agentes de escucha. Por lo tanto, debe garantizar que solo los agentes de escucha que desea recibir mensajes mediante un identificador de programa específico tengan acceso a ese identificador de programa. Además, dado que SAP envía de forma aleatoria artefactos a agentes de escucha adjuntos a un identificador de programa, es un procedimiento recomendado dedicar identificadores de programa a un único agente de escucha.
Consulte también
Procedimientos recomendados para proteger el adaptador de SAP
Proteger las aplicaciones SAP