Stai utilizzando o devi implementare il sistema SAP FIORI?
L'interfaccia SAP FIORI viene utilizzata anche per S/4HANA. Leggi qui per verificare o far verificare quali sono le configurazioni security!
Quali sono le tipologie di APP FIORI?
Esistono 3 tipologie di APP, ognuna di queste presenta delle differenze in termini di utilizzo e tecnologia adottata:
- Transactional Apps
- Disponibile per ogni Database
- Analytical Apps
- Disponibile solo per database HANA ed S/4HANA. Serve per fornire insights
- Fact Sheet Apps
- Disponibile solper database HANA ed S/4HANA. Serve per fornire i risultati di ricerche
Vuoi approfondire cosa è FIORI? Leggi qui!
Come può essere gestita l'architettura SAP FIORI?
L'architettura di S/4HANA (SAP Fiori infrastructure), basata sulla tecnologia SAP FIORI può prevedere diversi scenari, come citato anche nell'articolo migrazione a S/4HANA:
- Central hub deployment, il FES risiede su una macchina a sé così come il BES
- Embedded deployment, sia il FES sia il BES risiedono sulla stessa macchina
- SAP Fiori, cloud edition, in questo caso il front end server (FES) è dislocato in cloud mentre il backend server (BES) on-premise
Leggi qui per ulteriori approfondimenti sull'architettura di SAP FIORI.
Come funziona il concetto autorizzativo in SAP FIORI?
Dipende da come è stata definita l'architettura. Tuttavia i componenti principali sono i seguenti:
- Role Catalog, ovvero le APP (SAP FIORI Apps) presente in un ruolo
- Role Group, ovvero un raggruppamento di APP visibili nel launchpad
È fondamentale per SAP FIORI, gestire il menu dei ruoli (tramite transazione PFCG) in quanto l'utente finale vedrà l'interfaccia FIORI in base a quanto presente nel menù del ruolo a lui assegnato. Vedi anche nota OSS: 2616973 - Fiori Reference of Business Catalogs versus Technical Catalogs
L'applicazione definita nel front end server (FES), tramite un servizio OData richiamerà delle funzionalità nel back end server (BES). Diventa quindi essenziale abilitare l'oggetto autorizzativo S_SERVICE contenente il relativo servizio.
Quali le azioni da fare per aumentare la security di SAP FIORI?
- Message server e Gateway server Access Control Policy
- Devono essere attive le Access Control List dei componenti sopra. Che cosa significa? Stai usando questi profili d'istanza: ms/acl_info e gw/sec_info?
- Abilita solo i servizi realmente necessari, i seguenti sono i servizi, vedi transazione SICF da rendere attivi:
- /default_host/sap/bc/ui2/nwbc
- /default_host/sap/bc/ui2/start_up
- /default_host/sap/bc/ui5_ui5/sap/ar_srvc_launch
- /default_host/sap/bc/ui5_ui5/sap/ar_srvc_news
- /default_host/sap/bc/ui5_ui5/sap/arsrvc_upb_admn
- /default_host/sap/bc/ui5_ui5/ui2/ushell
- /default_host/sap/public/bc/ui2 /default_host/sap/public/bc/ui5_ui5
Verifica qui quali sono i servizi da attivare per il SAP Fiori Launchpad controlla e documenta se per la tua organizzazione è necessario avere altri servizi attivi.
- Abilita il controllo sui logon multipli nei servizi, vedi OSS 2105302 - Multiple logon check based on security sessions for HTTP/HTTPS login into an ABAP system
- Attiva il controllo per idle time nella parte web: profilo d'istanza http/security_session_timeout vedi anche OSS 1914112 - Plugin session timed out before the time limit defined in rdisp/plugin_auto_logout (HTTP/RFC)
Quali altri controlli fare? Contattaci per un approfondimento!