SAP 系統與配接器之間的安全性
Microsoft BizTalk Adapter for mySAP Business Suite 支援 SAP 安全網路通訊 (SNC) 或使用者名稱密碼認證,以協助保護其與 SAP 伺服器之間的通訊。 使用者名稱密碼認證只會提供 SAP 系統的連線授權;它們不會針對透過連線交換的資料提供任何安全性。 您無法同時使用 SNC 和使用者名稱密碼認證。
SAP 安全網路通訊
安全網路通訊 (SNC) 是 SAP 系統架構中的軟體層,可協助在 SAP 用戶端與 SAP 應用程式伺服器之間交換的資料上提供應用層級安全性。
SNC 提供下列優點:
SNC 以應用層級、端對端安全性為目標。 SNC 可協助保護兩個受 SNC 保護元件之間的所有通訊 (,例如 SAPgui 與 SAP System 應用程式伺服器之間) 。
您可以實作 SAP 系統不會直接提供 (的其他安全性功能,例如單一 Sign-On 或使用智慧卡進行驗證) 。
您可以自訂 SNC 實作。 您可以使用您選擇的安全性產品,並選擇您想要使用的演算法。
您可以隨時變更安全性產品,而不會影響 SAP System 商務應用程式。
若要使用 SNC,您必須同時設定執行 SAP 配接器的 SAP 伺服器和用戶端。
在 SAP 伺服器上設定安全網路通訊 (SNC) 。 如需指引,請參閱 SAP 檔。
在已安裝 SAP 用戶端 DLL 和 SAP 配接器的電腦上,您也必須擁有 SNC 相關的 DLL。 如需這些 DLL 的詳細資訊,請參閱 BizTalk 配接器套件 軟體必要條件。
若要將配接器設定為使用 SNC,您必須在 SAP 連線 URI 中設定 UseSnc 參數。 如需 SAP 連線 URI 的詳細資訊,請參閱 設定 SAP 配接器的連線 URI。 此外,您必須設定 SncLibrary 和 SncPartnerName 系結屬性。 如需 SAP 配接器系結屬性的詳細資訊,請參閱 閱讀 BizTalk Adapter for mySAP Business Suite 系結屬性。
使用者名稱密碼認證
您可以將使用者名稱密碼認證提供給連線 URI 中的配接器。 配接器會在開啟連線時,使用這些認證來驗證 SAP 系統上的使用者。 這些認證提供 SAP 系統連線的授權層級;不過,它們不會提供訊息層級或傳輸層級驗證 (或授權) ,以取得在網路上移動的資料。
基於這個理由,您必須提供安全性機制,以協助確保介面卡與 SAP 系統之間資料交換的適當授權、驗證、資料隱私權和資料完整性。
重要
SAP 配接器會顯示 AcceptCredentialsInUri 系結屬性。 這個屬性會判斷連線 URI 中是否允許 SAP 系統認證。 根據預設, AcceptCredentialsInUri 為 false,如果 URI 中包含認證,SAP 配接器就會擲回例外狀況。 For more information, see Read about BizTalk Adapter for mySAP Business Suite binding properties.
協助跨網路提供更多安全性的可能機制是網際網路通訊協定安全性 (IPsec) 。 IPsec 是透過網際網路通訊協定保護通訊的開放標準架構, (IP) 網路。
使用者名稱和密碼會在連線 URI 中指定為純文字。 SAP 配接器提供許多方法,讓您能夠更安全地提供這些認證。
如需如何在 BizTalk 解決方案中更安全地提供 SAP 系統認證的詳細資訊,請參閱使用 SAP 配接器和BizTalk Server的安全性。
如需如何在程式設計解決方案中提供 SAP 系統認證的詳細資訊,請參閱 使用 SAP 配接器保護程式設計。
輸入案例的安全性考慮
任何可存取 SAP 程式識別碼的接聽程式,都可能會接收所有 SAP 成品, (RFC、IDOC 和 tRFC) 傳送至該程式識別碼。 如果已向程式識別碼註冊多個接聽程式,SAP 會隨機將抵達該程式識別碼的成品指派給其中一個接聽程式。 因此,您應該保證只有您想要使用特定程式識別碼接收訊息的接聽程式才能存取該程式識別碼。 此外,由於 SAP 會隨機將成品傳送至附加至程式識別碼的接聽程式,因此最佳做法是將程式識別碼專用於單一接聽程式。