Maurice Meyer
 - 13. Februar 2015

Sichere SAP UI5 Apps mit Neptune? Unbedingt!

SAPUI5 - Neptune Application Designer

Sie möchten den Schritt gehen und sichere mobile SAP UI5 Apps mit Neptune in Ihrem Unternehmen einführen? Sie oder Ihre Kollegen plagen jedoch einige Sicherheitsbedenken? Wie können wir den Zugriff auf die einzelnen Apps steuern und sicherstellen, dass sie nur von berechtigten Benutzern abgerufen und genutzt werden können?

Der Neptune Application Designer Version 3.0 liefert die Werkzeuge für eine sichere SAP UI5 App!

Neptune stellt Ihnen hierfür ein rollenbasiertes Berechtigungskonzept zur Verfügung.

Mit Hilfe des Neptune Application Management (NAM) können Sie Policies erstellen. Diese Richtlinien dienen dazu, den Benutzerzugriff auf Apps zu steuern.  Sie können die in Ihrem SAP System verwendeten Rollen an die entsprechende Policy binden.

Abhängig von der Policy sieht der Anwender nur die Elemente denen dieselbe Rolle zugewiesen wurde die er im SAP System besitzt.

NAD Policy - Rollenzuweisung

NAD Policy – Rollenzuweisung

Es können beliebig viele selbstdefinierte Policies erstellt und diese Berichtigungen an Elemente wie

  • Apps,
  • Menüs &
  • Bundle-Apps

gebunden werden um somit eine Berechtigungsprüfung zu realisieren. (Für Informationen zu den einzelnen Elementen die mit der Neptune Version 3.0 released wurden finden Sie hier).

Dadurch, dass jedem Nutzer nur die Items angezeigt werden, für die er die Berechtigungen besitzt, kann ein gewisser Schutz vor unautorisiertem Zugriff gewährleistet werden. Allerdings bleibt noch eine andere Möglichkeit, die App außerhalb dieses Rollenmanagements aufzurufen. Dieser führt über den direkten Aufruf über die URL außerhalb der Bundle-App.

In diesem Fall muss eine Prüfung über die Neptune Standard SAP Authorization erfolgen. Hierbei prüft die App selbst, von welchem Nutzer sie aufgerufen wird und welche im SAP hinterlegten Rollen ihm zugeordnet sind. Besitzt der Nutzer die erforderliche Rollen, kann er die App aufrufen. Entscheidend ist hierfür nicht die Rolle, sondern das ihr zugewiesene S_ICF Berechtigungsobjekt und der dort eingetragene ICF_VALUE.

Diesen von Ihnen definierten ICF_VALUE tragen Sie im Neptune Application Designer für Ihre App unter Settings in das Feld SAP Authorization ein.

SAP AUTH über ICF_VALUE im NAD

SAP AUTH über ICF_VALUE im NAD

Somit ist Ihre App auch gegen direkte unauthorisierte Aufrufe von außen geschützt und sicher.

(Siehe: Neptune Support – Authorization)

Selbstverständlich beraten wir Sie gerne individuell zu Ihrem passenden App Berechtigungskonzept für Ihre sichere SAP UI5 App mit Hilfe des Neptune Application Designers.

Sollten Sie auch für Ihr Unternehmen interesse an einer mobilen App gefunden haben, erfahren Sie hier mehr über unseren SAP Mobile App Prototyp in 5 Tagen.

Unser Video-Kurs „ODATA Services im SAP UI5 Umfeld“

OData Services im SAPUI5 Umfeld

Limitierte Rabattaktion für unseren Kurs „OData Services im SAPUI5 Umfeld“.

Für Besucher von Mission Mobile können wir unseren Kurs „ODATA Services im SAP UI5 Umfeld“ mit kräftigem Rabatt anbieten:

Kurs: „ODATA Services im SAP UI5 Umfeld

PS: Wir haben den Rabatt nur für 20 Käufe erhalten. Falls Sie den Link klicken und keine Vergünstigung mehr angezeigt werden, ist unser Kontingent bereits aufgebraucht.

Maurice Meyer

Mein Name ist Maurice Meyer und ich bin begeisterter SAP Consultant bei mindsquare. Wie meine Kollegen habe ich mein Hobby zum Beruf gemacht.

Sie haben Fragen? Kontaktieren Sie mich!




Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support