Welche Sicherheitsfeatures bietet die SAP Fiori Client App?
- Benutzer-Authentifizierung und Single Sign-On
- Verschlüsselung der Datenkommunikation
- Geräte- und App-Schutz
- Content-Security-Policy und Schutz vor Cross-Site-Scripting
- Sicherer Zugriff auf Backend-Systeme
- Regelmäßige Updates und Compliance
Benutzer-Authentifizierung und Single Sign-On
Die SAP Fiori Client App unterstützt eine Vielzahl von Authentifizierungsmechanismen, darunter die Integration mit Single Sign-On (SSO) Lösungen. Dadurch wird gewährleistet, dass Benutzer sich sicher und bequem einmal anmelden können und anschließend nahtlos auf alle berechtigten Anwendungen zugreifen können. Die App arbeitet dabei mit standardisierten Protokollen wie SAML und OAuth, um eine sichere und standardkonforme Authentifizierung sicherzustellen.
Verschlüsselung der Datenkommunikation
Die Kommunikation zwischen der Fiori Client App und den SAP Backend-Systemen erfolgt ausschließlich über verschlüsselte Kanäle, typischerweise per HTTPS mit TLS-Protokollen. Dies sorgt dafür, dass alle übertragenen Daten, wie Benutzerdaten oder Geschäftsinformationen, vor Abhören, Manipulation oder unbefugtem Zugriff geschützt sind.
Geräte- und App-Schutz
Die SAP Fiori Client App bietet Schutzmechanismen auf Geräteebene, beispielsweise kann sie so konfiguriert werden, dass die App nur auf verwalteten oder sicheren Geräten genutzt werden kann. Außerdem unterstützt sie die Einrichtung von App-Passcodes, Touch-ID oder Face-ID, um unbefugten Zugriff auf die App zu verhindern. Darüber hinaus erfolgt die Zwischenspeicherung (Caching) von sensiblen Daten entweder verschlüsselt oder wird bewusst minimiert, um Datenlecks auf dem Gerät zu vermeiden.
Content-Security-Policy und Schutz vor Cross-Site-Scripting
Innerhalb der SAP Fiori Client App werden strikte Richtlinien wie Content-Security-Policy (CSP) implementiert, um die Ausführung von schädlichem JavaScript oder anderen gefährlichen Inhalten zu verhindern. Diese Maßnahmen mindern Risiken, die durch Cross-Site-Scripting (XSS) oder ähnliche Angriffe entstehen könnten.
Sicherer Zugriff auf Backend-Systeme
Die Fiori Client App ist so konzipiert, dass sie keine direkten, unkontrollierten Zugriffe auf Backend-Systeme erlaubt. Der Zugriff erfolgt über definierte Schnittstellen und Dienste, welche durch Authentifizierungs- und Autorisierungskontrollen abgesichert sind. Dies verhindert unautorisierte Datenzugriffe und stellt sicher, dass Benutzer nur die Informationen sehen und bearbeiten können, für die sie berechtigt sind.
Regelmäßige Updates und Compliance
SAP stellt durch regelmäßige Updates und Patch-Management sicher, dass die Fiori Client App stets aktuelle Sicherheitsstandards und Schutzmaßnahmen enthält. Dadurch wird verhindert, dass bekannte Schwachstellen ausgenutzt werden können. Zudem entspricht die App den gängigen Compliance-Anforderungen und Sicherheitsrichtlinien in Unternehmen.