Manuelle Migration verwenden

Objective

After completing this lesson, you will be able to manuelle Migrationsaufgaben wie Sicherheitskonfigurationen und B2B-Integration werden behandelt.

Themen zur Sicherheitsmigration

Die Verwendung einer cloudbasierten Integrationsplattform stellt dem Softwareanbieter (SAP), der die Plattform hostet, und den Kunden, die die Plattform verwenden, spezielle Sicherheitsanforderungen.

Kunden, die Cloud Integration nutzen, sind sich einig, dass ein wesentlicher Teil ihrer sensiblen Daten (und ihrer Kunden) von einer Infrastruktur, die nicht sich selbst gehört, verarbeitet und dort gespeichert wird.

Die Kernaufgabe einer Integrationsplattform besteht darin, als Versandort für Nachrichten zu dienen, die sensible Kundendaten enthalten können. In erster Linie müssen diese Nachrichten vor Abhören und unberechtigtem Zugriff geschützt werden.

Daher muss die Integrationsplattform die folgenden Hauptanforderungen erfüllen:

  • Die Integrationsinfrastruktur ist bereits so konzipiert und aufgebaut, dass sie höchsten Sicherheitsstandards entspricht. Weitere Informationen zur Compliance finden Sie im SAP Trust Center.

    Sie müssen sicherstellen, dass die technische Systemlandschaft, die Kommunikation zwischen den Komponenten der Integrationsplattform und die Ablageorte von Messages sicher sind.

  • Die Prozesse im Zusammenhang mit der Verwendung von Cloud Integration erfüllen die höchsten Sicherheitsstandards.

    Diese Prozesse umfassen Prozesse bei SAP im Zusammenhang mit der Entwicklung und dem Upgrade der Cloud-Integrationssoftware, die Prozesse im Zusammenhang mit der Bereitstellung und dem Betrieb der virtuellen Umgebung des Kunden durch den Infrastrukturanbieter sowie den Onboarding-Prozess für Kunden, bei dem Kunden sichere Verbindungen zwischen ihrer Infrastruktur und der Integrationsplattform von SAP einrichten.

  • Kunden haben mehrere Möglichkeiten, den Nachrichtenaustausch innerhalb eines Integrationsszenarios so zu konfigurieren, dass die beteiligten Daten auf oberster Ebene geschützt werden.

    Beim Entwerfen von Integration-Flows können Kunden zwischen mehreren Optionen zum Schutz von Messages wählen, indem sie sichere Kommunikationskanäle einrichten (Sicherheit auf Transportebene) und digitale Verschlüsselung und digitales Signieren von Messages konfigurieren (Sicherheit auf Nachrichtenebene).

Sicherheitsmaterial in Cloud Integration verwalten

Um Nachrichten sicher von einem Quellsystem an ein Zielsystem über Middleware wie SAP Cloud Integration zu übertragen, müssen mehrere Schlüsseltypen von Sicherheitskomponenten auf jedem Cloud-Integration-Tenant sicher gespeichert und verwaltet werden.

Diese Sicherheitskomponenten können wie folgt kategorisiert werden:

  • Eingehende HTTP-Verbindung konfigurieren

    Senderadapter ermöglichen es einem Sendersystem, Nachrichten über das HTTP-Protokoll mit mehreren Benutzerauthentifizierungsoptionen an Cloud Integration zu senden. Zu diesen Optionen gehören:

    • Client-Zertifikatsauthentifizierung.
    • OAuth mit Client-Credentials-Erteilung.
    • Standardauthentifizierung mit Client-Credentials aus dem Serviceschlüssel.
    • Standardauthentifizierung für einen Benutzer, der bei einem Identity-Provider registriert ist.

    Ein SAP-BTP-Tenant-Administrator kann die erforderlichen Service-Schlüssel generieren.

  • Sicherheitsmaterial

    Auf der Seite Operationen des Cloud-Integration-Tenants bietet der Bereich Sicherheit verwalten einen Überblick über sicherheitsbezogene Artefakte. Wählen Sie die Kachel Sicherheitsmaterial, um den Bereich Sicherheitsmaterial verwalten zu öffnen, in dem Sicherheitsmaterialien angelegt und hochgeladen werden können.

  • Keystore-Einträge

    Die Sicht Cloud Integration Operations enthält den Keystore-Monitor. Mit dem Keystore-Monitor kann ein Tenant-Administrator den Tenant-Keystore und seine Einträge (X.509-Zertifikate und Schlüsselpaare) verwalten.

  • Zugriffsrichtlinien

    Zugriffsrichtlinien in SAP BTP werden verwendet, um Aktionen einzuschränken, die für ein Artefakt ausgeführt werden können, und um den Datenzugriff zur Laufzeit einzuschränken. Die Richtlinien können den Zugriff auf Integration-Flows, verschiedene API-Definitionen, JMS-Message-Queues, globale Datastores und Variablen steuern. Sie bieten eine detaillierte Kontrolle, indem sie verschiedenen Benutzern oder Gruppen unterschiedliche Zugriffsberechtigungen zuordnen.

    Zugriffsrichtlinien können definiert werden, indem Sie eine benutzerdefinierte Rolle anlegen, den Zugriff über die Web-UI definieren und die Rolle den relevanten Benutzern zuordnen. Verschiedene Aktionen wie Bearbeiten, Kopieren, Löschen und Konfigurieren können unter diesen Richtlinien eingeschränkt werden. Zugriffsrichtlinien dienen dem Schutz von Geschäftsdaten und der Verhinderung unberechtigter Zugriffe.

  • JDBC-Material

    Die Seite Operations des Cloud-Integration-Tenants enthält den Bereich Manage Security, der sicherheitsbezogene Artefakte anzeigt und JDBC-Materialien (Java Database Connectivity) verwaltet. Sie können über die Kachel JDBC-Material darauf zugreifen.

    Es werden zwei Arten von JDBC-Materialien gespeichert: JDBC-Datenquellen und JDBC-Treiber. Datenquellen ermöglichen das Anlegen und Verwalten von Artefaktverbindungen für die Interaktion mit Datenbanken, einschließlich Informationen zum Datenbanktyp und relevanten Konfigurationsparametern. JDBC-Treiber werden in der Regel vom Tenant-Administrator konfiguriert und ermöglichen die Verbindung zu einer von einem Drittanbieter verwalteten Datenbank, die vom Datenbankanbieter bereitgestellt werden muss.

  • Benutzerrollen

    Einem Benutzerkonto, das eine Person darstellt, können verschiedene Rollen zugeordnet sein, die die Berechtigungen des Benutzers in Organisationen und Spaces festlegen.

    Die Rolle definiert, auf welche Funktionen ein Benutzer zugreifen kann und welche Aktionen er ausführen kann. Benutzerrollen können in der Ansicht Überwachen im Abschnitt Sicherheit verwalten angezeigt werden. Es werden sowohl von SAP definierte als auch vom Tenant-Administrator definierte Rollen angezeigt. Rollen können hinzugefügt, geändert oder gelöscht werden, während die tatsächliche Zuordnung zu Benutzern von einem autorisierten Administrator über das SAP-BTP-Cockpit vorgenommen werden muss.

Destinationen im SAP-BTP-Cockpit verwalten

Destinationen sind wichtige Bausteine in SAP BTP und werden verwendet, um Verbindungen für die ausgehende Kommunikation von Ihrer Anwendung zu Remote-Systemen zu definieren. Diese Remote-Systeme können On-Premise oder in der Cloud sein. In der Regel kann Cloud Integration direkt auf die virtuellen Systeme zugreifen, die vom Cloud Connector bereitgestellt werden, mit Ausnahme des RFC-Kanals. In Cloud Integration muss für den RFC-Kanal eine Destination im SAP-BTP-Cockpit konfiguriert werden.

Ähnlich wie Destinationen in SAP BTP können Sie in SAP Process Orchestration für einige Kommunikationskanäle RFC-/HTTP-Destinationen pflegen, um sie so oft wie nötig wiederzuverwenden, z.B. wenn Sie SAP Process Orchestration mit Ihrem ECC-Empfänger verbinden möchten.

Eine Destination hat einen Namen, eine URL, Authentifizierungsdetails und andere Konfigurationsdetails, die für die Anforderung und den Typ der Destination spezifisch sind.

Eine vollständige Hilfedokumentation zur Verwendung des Destinationseditors (und anderer Methoden zur Pflege von Destinationen) und zur Einrichtung der verschiedenen Destinationstypen finden Sie unter SAP BTP Connectivity - Initial Setup.

Sicherheitsmaterial in Integration-Flows verwenden

Um die Sicherheit und den Schutz des Nachrichtenaustauschs zu gewährleisten, sind mehrere Lösungen möglich. Es ist möglich, Methoden zum Ver- und Entschlüsseln des Nachrichteninhalts zu verwenden und die Nachricht digital zu signieren und zu verifizieren. Eine weitere Möglichkeit, die Kommunikation auf Transportebene zu sichern, besteht darin, das HTTPS- oder SFTP-Protokoll auszuwählen und bestimmte Authentifizierungsmethoden zu verwenden.

Auf das in einem Cloud-Integration-Tenant implementierte und verwaltete Sicherheitsmaterial wird zur Laufzeit von Integration-Flows und APIs zugegriffen, um zwei Arten von Sicherheit zu implementieren:

  • Die Transportebenensicherheit (TLS) umfasst die Verschlüsselung der Verkehrskommunikation zwischen zwei Systemen über ein Netzwerk hinweg.

    Die Sicherheit auf Transportebene bietet Kommunikationssicherheit und Schutz der Datenintegrität und -sicherheit zwischen zwei kommunizierenden Anwendungen. Sie wird für Webbrowser und andere Anwendungen verwendet, die einen sicheren Datenaustausch in einem Netzwerk erfordern.

  • Die Sicherheit auf Nachrichtenebene (MLS) umfasst die Verschlüsselung der tatsächlich übertragenen Nachrichten-Payload und sie bleiben verschlüsselt, bis die Payload explizit mit einem gültigen Schlüssel entschlüsselt wird.

    Mit der Sicherheit auf Nachrichtenebene können Sie eine Nachricht digital verschlüsseln oder entschlüsseln und eine Nachricht (oder beides) signieren oder verifizieren. Sie kann verwendet werden, wenn die Sicherheit auf Transportebene nicht implementiert werden kann. Dies geschieht, wenn ein alter Kommunikationsendpunkt diese Option nicht unterstützt.

Weitere Informationen zur Sicherheit auf Transportebene oder zur Sicherheit auf Nachrichtenebene in SAP Integration Suite finden Sie unter folgendem Link: https://help.sap.com/docs/cloud-integration/sap-cloud-integration/security-elements-transport-level-security?locale=en-US

Das Management von Handelspartnern verstehen

Verwaltung von Handelspartnern

Trading Partner Management ist eine leistungsstarke Funktion in der Integration Suite, die die Verwaltung und Governance von Business-to-Business-Beziehungen (B2B-Beziehungen), Vereinbarungen und Interaktionen mit externen Handelspartnern optimiert. Das Trading Partner Management ermöglicht es Unternehmen, ihren B2B-Datenaustausch auf bestimmte Anforderungen zuzuschneiden und für jeden Handelspartner Protokolle, Standards und APIs für den elektronischen Datenaustausch zu definieren und zu konfigurieren.

Mit dem Handelspartnermanagement können Unternehmen verschiedene B2B-Anforderungen erfüllen, darunter:

  • Mehrere Kommunikationsprotokolle (AS2, SFTP, FTP usw.)

  • Verschiedene B2B-Standards (EDI, XML, JSON usw.)

  • APIs für eine nahtlose Integration.

Die intuitive Benutzungsoberfläche vereinfacht die Komplexität der B2B-Kommunikation und ermöglicht eine effiziente Verwaltung von Handelspartnerbeziehungen, Vereinbarungen und Datenaustauschkonfigurationen.

Diese Anwendung erreicht das Ziel, indem sie die Entitäten und Artefakte verwendet, die von den anderen Funktionen der SAP Integration Suite bereitgestellt werden, z.B.:

  • SAP Integration Advisor

  • SAP Cloud Integration

Funktionsumfang

Die Anwendung unterstützt Sie bei Folgendem:

  • Legen Sie Handelspartnerprofile mit ihren B2B-Anforderungen an, und pflegen Sie sie. Dazu gehört das Anlegen des Profils des eigenen Unternehmens mit allen relevanten Informationen zum Einrichten von B2B-Szenarios wie Ansprechpartner, Identifikatoren, Kommunikationsprotokoll und seine Parameter sowie B2B-Standards.

  • Legen Sie ein Kommunikationspartnerprofil an, um alle AS2-spezifischen Konfigurationen zu pflegen.

  • Entwickeln Sie Vorlagen für Handelspartnervereinbarungen basierend auf den Anforderungen Ihrer B2B-Szenarien.

  • Legen Sie Partnervereinbarungen mithilfe der Vorlagen und einschließlich der Anforderungen der Handelspartner an.

  • Senden Sie die automatisch generierten Laufzeitartefakte der B2B-Szenarien wie in den Vereinbarungen definiert in das Partner Directory von SAP Cloud Integration. Dadurch wird sichergestellt, dass die B2B-Messages zur Laufzeit einzeln von einem einzelnen Integration-Flow verarbeitet werden.

  • Implementieren und führen Sie Integration-Flows aus, um durchgängige Geschäftsvorgänge durchzuführen.

Learning
SAP FacebookSAP YoutubeSAP LinkedIn