Sicurezza tra il sistema SAP e l'adapter

L'adapter Microsoft BizTalk per mySAP Business Suite supporta le credenziali della password sap Secure Network Communications (SNC) o nome utente per proteggere la comunicazione tra il server SAP e il server SAP. Le credenziali password nome utente forniscono solo l'autorizzazione per la connessione al sistema SAP; non forniscono alcuna sicurezza sui dati scambiati tramite la connessione. Non è possibile usare contemporaneamente le credenziali di password snc e nome utente.

Comunicazioni di rete sicure SAP

Secure Network Communications (SNC) è un livello software nell'architettura del sistema SAP che consente di fornire sicurezza a livello di applicazione sui dati scambiati tra il client SAP e un server applicazioni SAP.

SNC offre i vantaggi seguenti:

• SNC è destinato alla sicurezza end-to-end a livello di applicazione. SNC consente di proteggere tutte le comunicazioni tra due componenti protetti da SNC, ad esempio tra SAPgui e un server applicazioni sap System.

• È possibile implementare funzionalità di sicurezza aggiuntive che il sistema SAP non fornisce direttamente ,ad esempio Single Sign-On o l'uso di smart card per l'autenticazione.

• È possibile personalizzare l'implementazione SNC. È possibile usare il prodotto di sicurezza scelto e scegliere gli algoritmi che si desidera usare.

• È possibile modificare il prodotto di sicurezza in qualsiasi momento senza influire sulle applicazioni aziendali del sistema SAP.

  Per usare SNC, è necessario configurare sia il server SAP che il client che esegue l'adapter SAP.

• Configurare Secure Network Communications (SNC) nel server SAP. Per indicazioni, vedere la documentazione sap.

• Nel computer in cui sono installate le DLL client SAP e la scheda SAP, è necessario disporre anche delle DLL correlate a SNC. Per altre informazioni su queste DLL, vedere prerequisiti software bizTalk Adapter Pack.

• Per configurare l'adapter da usare SNC, è necessario impostare il parametro UseSnc nell'URI di connessione SAP. Per altre informazioni sull'URI di connessione SAP, vedere Configurare l'URI di connessione per la scheda SAP. È inoltre necessario impostare le proprietà di associazione SncLibrary e SncPartnerName . Per altre informazioni sulle proprietà di associazione dell'adattatore SAP, vedere Informazioni sull'adapter BizTalk per le proprietà di associazione di mySAP Business Suite.

Credenziali password nome utente

È possibile fornire le credenziali della password del nome utente all'adattatore nell'URI di connessione. L'adapter usa queste credenziali per autenticare l'utente nel sistema SAP quando apre la connessione. Queste credenziali forniscono un livello di autorizzazione per la connessione al sistema SAP; tuttavia, non forniscono l'autenticazione a livello di messaggio o a livello di trasporto (o autorizzazione) per i dati in viaggio tra la rete.

Per questo motivo, è necessario fornire un meccanismo di sicurezza per garantire livelli appropriati di autorizzazione, autenticazione, privacy dei dati e integrità dei dati per gli scambi di dati tra l'adattatore e il sistema SAP.

Importante

L'adapter SAP visualizza la proprietà di associazione AcceptCredentialsInUri . Questa proprietà determina se le credenziali di sistema SAP sono consentite nell'URI di connessione. Per impostazione predefinita, AcceptCredentialsInUri è false e l'adapter SAP genera un'eccezione se le credenziali sono incluse nell'URI. Per altre informazioni, vedere Informazioni sull'adapter BizTalk per le proprietà di associazione mySAP Business Suite.

Un meccanismo possibile per aiutare a garantire maggiore sicurezza nella rete è Internet Protocol Security (IPsec). IPsec è un framework di standard aperti per proteggere le comunicazioni sulle reti IP (Internet Protocol).

Il nome utente e la password vengono specificati come testo chiaro nell'URI di connessione. L'adattatore SAP offre diversi metodi tramite i quali è possibile fornire in modo più sicuro queste credenziali.

• Per informazioni su come fornire in modo più sicuro le credenziali del sistema SAP nelle soluzioni BizTalk, vedere Sicurezza con l'adapter SAP e BizTalk Server.

• Per informazioni su come fornire in modo più sicuro le credenziali del sistema SAP nelle soluzioni di programmazione, vedere Proteggere la programmazione con l'adattatore SAP.

Problemi di sicurezza per scenari in ingresso

Qualsiasi listener che ha accesso a un ID programma SAP può potenzialmente ricevere tutti gli artefatti SAP (RFCs, IDOCs e tRFCs) inviati a tale ID programma. Se più listener sono registrati nell'ID programma, SAP assegna in modo casuale gli artefatti che arrivano a tale ID programma a uno dei listener. È quindi consigliabile garantire che solo i listener che si desidera ricevere messaggi usando un ID programma specifico abbiano accesso a tale ID programma. Inoltre, poiché SAP invia in modo casuale gli artefatti ai listener collegati a un ID programma, è consigliabile dedicare id programma a un singolo listener.

Vedere anche

Procedure consigliate per proteggere l'adapter SAP
Proteggere le applicazioni SAP