Sécurité entre le système SAP et l’adaptateur
L’adaptateur Microsoft BizTalk pour mySAP Business Suite prend en charge sap Secure Network Communications (SNC) ou les informations d’identification de mot de passe de nom d’utilisateur pour sécuriser la communication entre ce dernier et le serveur SAP. Les informations d’identification du mot de passe de nom d’utilisateur fournissent uniquement l’autorisation pour la connexion au système SAP ; ils ne fournissent aucune sécurité sur les données échangées via la connexion. Vous ne pouvez pas utiliser simultanément les informations d’identification snc et de mot de passe de nom d’utilisateur.
SAP Secure Network Communications
Secure Network Communications (SNC) est une couche logicielle de l’architecture système SAP qui peut aider à fournir une sécurité au niveau de l’application sur les données échangées entre le client SAP et un serveur d’applications SAP.
SNC offre les avantages suivants :
SNC cible la sécurité de bout en bout au niveau de l’application. SNC permet de sécuriser toutes les communications entre deux composants protégés par SNC (par exemple, entre sapgui et un serveur d’applications système SAP).
Vous pouvez implémenter des fonctionnalités de sécurité supplémentaires que le système SAP ne fournit pas directement (par exemple, Sign-On unique ou l’utilisation de cartes à puce pour l’authentification).
Vous pouvez personnaliser votre implémentation SNC. Vous pouvez utiliser le produit de sécurité de votre choix et choisir les algorithmes que vous souhaitez utiliser.
Vous pouvez modifier le produit de sécurité à tout moment sans affecter les applications métier sap System.
Pour utiliser SNC, vous devez configurer le serveur SAP et le client exécutant l’adaptateur SAP.
Configurez les communications réseau sécurisées (SNC) sur le serveur SAP. Pour obtenir des conseils, consultez la documentation SAP.
Sur l’ordinateur sur lequel les DLL clientes SAP et l’adaptateur SAP sont installés, vous devez également disposer des DLL associées à SNC. Pour plus d’informations sur ces DLL, consultez les prérequis logiciels du pack d’adaptateurs BizTalk.
Pour configurer l’adaptateur pour utiliser SNC, vous devez définir le paramètre UseSnc dans l’URI de connexion SAP. Pour plus d’informations sur l’URI de connexion SAP, consultez Configurer l’URI de connexion pour l’adaptateur SAP. En outre, vous devez définir les propriétés de liaison SncLibrary et SncPartnerName . Pour plus d’informations sur les propriétés de liaison de l’adaptateur SAP, consultez En savoir plus sur les propriétés de liaison de l’adaptateur BizTalk pour mySAP Business Suite.
Informations d’identification du mot de passe du nom d’utilisateur
Vous pouvez fournir des informations d’identification de mot de passe de nom d’utilisateur à l’adaptateur dans l’URI de connexion. L’adaptateur utilise ces informations d’identification pour authentifier l’utilisateur sur le système SAP lorsqu’il ouvre la connexion. Ces informations d’identification fournissent un niveau d’autorisation pour la connexion au système SAP ; Toutefois, ils ne fournissent pas d’authentification (ou d’autorisation) au niveau du message ou du transport pour les données circulant sur le réseau.
Pour cette raison, vous devez fournir un mécanisme de sécurité pour garantir les niveaux appropriés d’autorisation, d’authentification, de confidentialité des données et d’intégrité des données pour les échanges de données entre l’adaptateur et le système SAP.
Important
L’adaptateur SAP affiche la propriété de liaison AcceptCredentialsInUri . Cette propriété détermine si les informations d’identification système SAP sont autorisées dans l’URI de connexion. Par défaut, AcceptCredentialsInUri a la valeur false et l’adaptateur SAP lève une exception si les informations d’identification sont incluses dans l’URI. Pour plus d’informations, consultez En savoir plus sur l’adaptateur BizTalk pour les propriétés de liaison mySAP Business Suite.
La sécurité du protocole Internet (IPsec) est l’un des mécanismes possibles pour contribuer à une plus grande sécurité sur l’ensemble du réseau. IPsec est un framework de normes ouvertes pour la protection des communications sur les réseaux IP (Internet Protocol).
Le nom d’utilisateur et le mot de passe sont spécifiés en texte clair dans l’URI de connexion. L’adaptateur SAP fournit un certain nombre de méthodes permettant de fournir ces informations d’identification de manière plus sécurisée.
Pour plus d’informations sur la façon de fournir de manière plus sécurisée des informations d’identification système SAP dans les solutions BizTalk, consultez Sécurité avec l’adaptateur SAP et BizTalk Server.
Pour plus d’informations sur la façon de fournir de manière plus sécurisée des informations d’identification système SAP dans les solutions de programmation, consultez Programmation sécurisée avec l’adaptateur SAP.
Problèmes de sécurité pour les scénarios entrants
Tout écouteur ayant accès à un ID de programme SAP peut potentiellement recevoir tous les artefacts SAP (RFC, AIDO et TRFC) envoyés à cet ID de programme. Si plusieurs écouteurs sont inscrits à l’ID de programme, SAP affecte de façon aléatoire des artefacts qui arrivent à cet ID de programme à l’un des écouteurs. Vous devez donc garantir que seuls les écouteurs que vous souhaitez recevoir des messages à l’aide d’un ID de programme spécifique ont accès à cet ID de programme. En outre, étant donné que SAP envoie de manière aléatoire des artefacts aux écouteurs attachés à un ID de programme, il est recommandé de dédier des ID de programme à un seul écouteur.
Voir aussi
Meilleures pratiques pour sécuriser l’adaptateur SAP
Sécuriser vos applications SAP