SAP PI - Sécurisation des objets
Pour transférer des informations sous forme d'objets d'un référentiel de services d'entreprise à un autre, vous pouvez choisir parmi les trois moyens de transport:
- Transport basé sur le système de fichiers
- Service de gestion du changement (CMS)
- Système de changement et de transport (CTS)
L'illustration montre deux composants logiciels - Version A et Version B qui ont été transférés d'ESRep_1 et ESRep_2 vers d'autres ESRep.
Sécurité au niveau du transport
La sécurité au niveau du transport inclut la sécurité des objets de conception lors du transfert sur le réseau. Lors du transfert d'objets, vous effectuez l'authentification et le cryptage au niveau du transport et l'autorisation au point final. Pour la communication interne, vous utilisez Secure Socket Layer (SSL) pour le cryptage et le décryptage des données via une connexion sécurisée. Pour la communication externe entre SAP et un système non SAP, le type de cryptage dépend du type d'adaptateur utilisé pour la communication.
Adaptateurs SAP PI et mécanisme de sécurité -
| Adaptateur | Protocole | Mécanisme de sécurité |
|---|---|---|
| Adaptateur basé sur HTTP | HTTP | HTTPS |
| Adaptateur basé sur RFC | RFC | Communication réseau sécurisée |
| Adaptateur de messagerie | SMTP, IMAP4, POP3 | HTTPS |
| Adaptateurs de fichiers | FTP | FTP sur SSL |
Autorisation de niveau de transport
Pour obtenir une autorisation au niveau du transport, vous pouvez utiliser HTTP avec l'authentification client. L'authentification au niveau du transport HTTP peut utiliser un nom d'utilisateur et un mot de passe, des certificats X.509 ou des tickets de connexion SAP.
Sécurité au niveau des messages
La sécurité au niveau des messages peut être obtenue à l'aide de techniques de cryptage et de signatures numériques. Le message à envoyer sur le réseau est d'abord chiffré par un algorithme de chiffrement qui comprend une clé de session et une clé publique pour le chiffrement. La même clé de session et la même clé publique sont utilisées du côté du destinataire pour le décryptage du message afin de voir le contenu.
Niveau de transport HTTP
Vous pouvez utiliser les mécanismes suivants pour le niveau de transport HTTP -
- ID utilisateur et mot de passe
- Certificats X.509
- Billets de connexion SAP
- Sécurité au niveau des messages
- S/MIME
- Sécurité WS
- Signature XML
- Chiffrement XML