SAP FIORI Authorization

Posted by Massimo Manara on May 23, 2019 8:15:00 AM
Massimo Manara
Find me on:

Stai utilizzando o devi implementare il sistema SAP FIORI?

SAP FIORI SECURITY

L'interfaccia SAP FIORI viene utilizzata anche per S/4HANA. Leggi qui per verificare o far verificare quali sono le configurazioni security!

Quali sono le tipologie di APP FIORI?

Esistono 3 tipologie di APP, ognuna di queste presenta delle differenze in termini di utilizzo e tecnologia adottata:

  • Transactional Apps
    • Disponibile per ogni Database
  • Analytical Apps
    • Disponibile solo per database HANA ed S/4HANA. Serve per fornire insights
  • Fact Sheet Apps
    • Disponibile solper database HANA ed S/4HANA. Serve per fornire i risultati di ricerche

Vuoi approfondire cosa è FIORI? Leggi qui!

 

Come può essere gestita l'architettura SAP FIORI?

L'architettura di S/4HANA (SAP Fiori infrastructure), basata sulla tecnologia SAP FIORI può prevedere diversi scenari, come citato anche nell'articolo migrazione a S/4HANA:

  • Central hub deployment, il FES risiede su una macchina a sé così come il BES
  • Embedded deployment, sia il FES sia il BES risiedono sulla stessa macchina
  • SAP Fiori, cloud edition, in questo caso il front end server (FES) è dislocato in cloud mentre il backend server (BES) on-premise

 

Leggi qui per ulteriori approfondimenti sull'architettura di SAP FIORI.

 

Come funziona il concetto autorizzativo in SAP FIORI?

Dipende da come è stata definita l'architettura. Tuttavia i componenti principali sono i seguenti:

  • Role Catalog, ovvero le APP (SAP FIORI Apps) presente in un ruolo
  • Role Group, ovvero un raggruppamento di APP visibili nel launchpad

 

È fondamentale per SAP FIORI, gestire il menu dei ruoli (tramite transazione PFCG) in quanto l'utente finale vedrà l'interfaccia FIORI in base a quanto presente nel menù del ruolo a lui assegnato. Vedi anche nota OSS: 2616973 - Fiori Reference of Business Catalogs versus Technical Catalogs

 

L'applicazione definita nel front end server (FES), tramite un servizio OData richiamerà delle funzionalità nel back end server (BES). Diventa quindi essenziale abilitare l'oggetto autorizzativo S_SERVICE contenente il relativo servizio.

 

Quali le azioni da fare per aumentare la security di SAP FIORI?

    • Message server e Gateway server Access Control Policy
      • Devono essere attive le Access Control List dei componenti sopra. Che cosa significa? Stai usando questi profili d'istanza: ms/acl_info e gw/sec_info?
    • Abilita solo i servizi realmente necessari, i seguenti sono i servizi, vedi transazione SICF da rendere attivi:

      • /default_host/sap/bc/ui2/nwbc
      • /default_host/sap/bc/ui2/start_up
      • /default_host/sap/bc/ui5_ui5/sap/ar_srvc_launch
      • /default_host/sap/bc/ui5_ui5/sap/ar_srvc_news
      • /default_host/sap/bc/ui5_ui5/sap/arsrvc_upb_admn
      • /default_host/sap/bc/ui5_ui5/ui2/ushell
      • /default_host/sap/public/bc/ui2 /default_host/sap/public/bc/ui5_ui5

 

Verifica qui quali sono i servizi da attivare per il SAP Fiori Launchpad controlla e documenta se per la tua organizzazione è necessario avere altri servizi attivi.

 

 

Quali altri controlli fare? Contattaci per un approfondimento!

Iscriviti al blog se ancora non lo hai fatto!

 

 

 

 

 

Topics: FIORI Security, SAP Gateway security, sap FIORI

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte