Sicherheitsaspekte CIS mobile umfasst die folgenden Sicherheitsaspekte:
|
Authentisierung "Authentisierung" dient zum Nachweis der Identität eines Benutzers. In CIS mobile geschieht das durch die Eingabe von
Durch den "Ticket" Mechanismus
wird vermieden, dass ein SAP Benutzer durch wiederholte falsche Logon-Versuche
von aussen gesperrt werden kann. Er ermöglicht auch, ein früher
versandtes Logon Ticket auf dem Server zu sperren und damit die
Anmeldung auf einem Gerät, das z.B. als verloren gemeldet wurde, zu
verhindern. Details finden Sie in
Logon Ticket. |
Sichere
Kommunikation "Sichere Kommunikation" bedeutet, dass kein Dritter die zu dem Endgerät gesendeten, oder von dort zum Server gesendeten, Daten abhören und auswerten kann. Heute ist HTTPS (sicheres HTTP) der Standard für sichere Kommunikation, der auch für Bankanwendungen oder EInkauf mit Kreditkarte genutzt wird. In CIS mobile ist dazu keine spezielle Konfiguration nötig. Sie installieren ein SSL-Zertifikat auf dem Server und schalten im IIS Manager (Microsoft Internet Information Services) HTTPS ein.
Zusätzlich können Sie die
unsichere HTTP-Kommunikation für CIS mobile deaktivieren, oder Sie
konfigurieren ein automatisches Umschalten einer HTTP-Anforderung an CIS
mobile auf HTTPS ("HTTPS redirect"). Details dazu finden Sie z.B. in
How to redirect requests from HTTP to HTTPS in IIS 7. |
Autorisierung "Autorisierung" prüft, ob ein Benutzer berechtigt ist, bestimmte Daten zu sehen, anzulegen oder zu ändern, oder bestimmte Funktionen durchzuführen. CIS mobile beachtet die im SAP System konfigurierten Benutzerberechtigungen, sodass ein gesondertes "CIS mobile Berechtigungssystem" nicht nötig ist. Einzige Ausnahme ist der CIS Konfigurationsparameter "Als Kunden nur 'Meine Kunden' anzeigbar", durch den die auswertbaren Kunden auf die dem jeweiligen Benutzer zugeordneten Kunden (Rolle "Vertriebsmitarbeiter") eingeschränkt werden. Details zu den Berechtigungsprüfungen finden Sie
im folgenden Kapitel SAP
Berechtigungen. |
Datenintegrität CIS mobile stellt Funktionen zum Anlegen und Ändern von Daten zur Verfügung, zum Beispiel für Ansprechpartner, Besuchsberichte und Aufträge. Neben den Berechtigungsprüfungen ist dabei wichtig, dass die Integrität der Daten im SAP-System gewahrt wird, dass also z.B. die eingegebenen Daten geprüft werden und die Fortschreibung abhängiger Datenbanktabellen korrekt erfolgt. Das wird in CIS mobile dadurch garantiert, dass zum Anlegen und Ändern von Daten intern die jeweilige SAP Standardtransaktionen auf dem Server genutzt wird. Wenn der Benutzer in CIS mobile "Sichern" auslöst, startet auf dem Server eine SAP GUI Session und ruft die entsprechende SAP Standardtransaktion zum Hinzufügen oder Ändern auf. Es werden dann alle Daten, die gerade vom Benutzer in CIS mobile erfasst wurden, in der SAP Transaktion in der gleichen Weise eingegeben, wie es der Benutzer direkt in SAP GUI tun würde. Technische Einzelheiten dazu finden Sie im Kapitel SAP GUI Scripting. |