SAP NetWeaver - Sécurité

Dans un environnement distribué, vous utilisez Internet pour gérer les données d'entreprise et la sécurité est l'une des exigences essentielles de tout système. Il ne doit y avoir aucun accès non autorisé ni aucune erreur utilisateur, l'accès à la configuration ne doit pas non plus entraîner de perte d'informations.

La sécurité SAP NetWeaver comprend les points suivants -

  • Paysage / architecture du système technique (précédemment couvert)
  • Administration et authentification des utilisateurs
  • Sécurité du réseau et de la couche de transport

Administration des utilisateurs

Il existe différents outils de gestion des utilisateurs que vous pouvez utiliser dans SAP NetWeaver. Ces outils sont intégrés au système SAP et peuvent être appelés à partir de transactions.

À l'aide de ces outils, vous pouvez gérer la plate-forme d'application pour Java et ABAP.

Gestion des utilisateurs dans ABAP Engine

Step 1 - Gérer les utilisateurs dans le système SAP en utilisant T-Code: SU01. Vous pouvez l'utiliser pour gérer les utilisateurs dans le système ABAP.

Step 2 - Entrez le nom d'utilisateur que vous souhaitez créer et cliquez sur l'icône de création comme indiqué dans la capture d'écran suivante.

Step 3- Vous serez dirigé vers l'onglet suivant - l'onglet Adresse. Ici, vous devez entrer les détails tels que le prénom, le nom de famille, le numéro de téléphone, l'identifiant de messagerie, etc.

Vous serez ensuite dirigé vers l'onglet suivant - Données de connexion, comme indiqué dans la capture d'écran suivante.

Step 4- Entrez le type d'utilisateur sous l'onglet Données de connexion. Nous avons cinq types d'utilisateurs différents.

Voici les différents types d'utilisateurs -

  • Dialog user - Cet utilisateur est utilisé pour l'accès interactif au système à partir de l'interface graphique.

  • System user - Cet utilisateur est utilisé pour le traitement en arrière-plan, la communication au sein d'un système.

  • Communication user - Cet utilisateur est utilisé pour les appels RFC externes

  • Service user - Cet utilisateur est créé pour un groupe d'utilisateurs plus large et anonyme.

  • Reference user- Il n'est pas possible de se connecter au système avec ce type d'utilisateur. Type d'utilisateur pour les utilisateurs généraux, non liés à une personne, qui permet l'attribution d'autorisations supplémentaires.

Step 5 - Tapez le premier mot de passe de connexion → Nouveau mot de passe → Répéter le mot de passe.

Vous serez dirigé vers l'onglet suivant - Rôles.

Step 6 - Attribuez les rôles à l'utilisateur.

Vous serez ensuite dirigé vers l'onglet suivant - Profils.

Step 7 - Attribuez les profils aux utilisateurs.

Step 8 - Cliquez sur l'icône Enregistrer pour recevoir une confirmation.

Verrouiller / déverrouiller un utilisateur

Dans le système SAP, un administrateur peut également verrouiller ou déverrouiller un utilisateur selon l'exigence. Cela peut être effectué pendant une période de temps spécifique ou de manière permanente. Un utilisateur peut être verrouillé / déverrouillé des deux manières suivantes:

  • Manually/Forcefully
  • Automatiquement (après le nombre de tentatives de connexion infructueuses)

Manuellement ou avec force

Vous pouvez verrouiller un utilisateur de manière forcée / automatique en utilisant ces codes de transaction -

  • Code de transaction - SU01 pour single user

  • Code de transaction - SU10 pour multiple users

Step 1 - Exécuter le code de transaction - SU01

Step 2 - Sélectionnez l'utilisateur que vous souhaitez verrouiller / déverrouiller et cliquez sur l'icône comme indiqué dans la capture d'écran suivante.